お客様に安全にクラウドを利用してもらうために【8/12 更新】


(この記事は2017  年 6 月 28 日にMicrosoft Partner Network blog に掲載された記事 Keep Your Customers Safe in the Cloud  の翻訳です。最新情報についてはリンク元のページをご参照ください。)

 

 

セキュリティ、プライバシー、コンプライアンスを確保することは、デジタル トランスフォーメーションにおける大きな課題です。2015 年、これまでにないレベルの脅威 (英語) が登場しました。世界 30 か国 100 以上の金融機関を標的とした巧妙なサイバー攻撃が発生したのです。その被害総額は 10 億ドルを上回っています。

多くの企業では、高まるリスクに対処するために、新たな経費としてサイバー保険費用 (英語) を組み込むようになりました。こうした保険サービスの市場は数年以内に 3 倍に拡大し、2020 年までに 75 億ドルに達すると見込みです。

デジタルの進化に伴い、データセンターからエンドポイントまでのセキュリティ機能の強化がますます求められています。2016 年だけで 20 億人分以上の顧客情報 (英語) が流出したと言われており、データ侵害による平均損失額はおよそ 400 万ドル (英語)、米国のビジネス界ではセキュリティ侵害 1 件あたりの平均被害額が 1,700 万ドル (英語) にも上ります。こうした現状を踏まえ、お客様にも企業各社にも、今後さらに安全なクラウドが不可欠になるという認識が広まってきました。

 

クラウド セキュリティ プラクティスを構築する

こうして信頼性の向上やセキュリティの管理が求められるようになった結果、企業は大きな経済的損失、顧客満足度や市場評価の低下などのリスクに直面しています。絶えず進化しているテクノロジの世界は常に脅威にさらされていますが、パートナー様にとっては、お客様のセキュリティ管理をサポートするチャンスです。そこでマイクロソフトは、セキュリティに特化したプラクティスを最適化するための参考資料として、セキュリティ プラクティス構築プレイブック (英語) を作成しました。このパートナー様向けのプレイブックでは、セキュリティを重視した Office 365、Windows、EMS、Azure のビジネス プラクティスを展開・拡大する方法や、その際に検討すべきポイントなどを詳しく説明しています。

 

「当社では、インフラストラクチャを統合して、そこにあらゆる SaaS ソリューションとモバイル アプリケーションを集約できる 1 つのプラットフォームを作り、バラバラのログイン方法を統一し、さらにテクノロジの所有コストを抑えることを目指しています。Azure Active Directory Premium は、安全で信頼できるシングル サインオンで、あらゆるデバイスから社内アプリケーションにアクセスできるため、大幅な効率化が図れます。これは、クラウド テクノロジの導入を進めるうえでとても重要なことです」

- Bristow Group Inc、プロダクティビティ & ディレクトリ サービス マネージャー、Kapil Mehta 氏

 

セキュリティ プラクティスを通じて、お客様の生産性と安全性を確保し、企業データを保護しましょう。次の 4 点のいずれかに焦点を当ててセキュリティ プラクティスを構築することを推奨します。

 

ID およびアクセス権の管理

お客様の ID とデータを保護します。行動分析を利用して実際に役立つインサイトを提供することで、お客様がユーザーやグループを適切に管理できるようにし、オンプレミス アプリやクラウド アプリへの安全なアクセスを保証します。

 

脅威からの保護

お客様が先回りで脅威から身を守るためのプラクティスを構築します。予測分析によって侵入や攻撃を検出し、企業全体で脅威への対処を自動化します。

 

「Office 365 Advanced Threat Protection は、通常なら受信トレイに入ってしまう悪意のあるメールを、見事にブロックしてくれます。その性能に、お客様は皆、驚きます」

– Peters & Associates、ビジネス戦略部長、Bruce Ward 氏

 

情報の保護

企業のアプリやデータの管理と保護を行います。主にモバイル デバイス管理、モバイル アプリ管理、PC 管理などの機能を提供し、社員がどこにいても、あらゆるデバイスからアクセスできるようにする一方で、企業の情報を安全かつ適切に保護します。

 

セキュリティ管理

企業全体の資産を管理できる中央管理ツールの提供や、監視や管理を行うセキュリティ オペレーション センターの設立をサポートします。

 

新たなプライバシー規制がもたらすビジネス チャンス

一般データ保護規則 (GDPR、英語) の制定により、世界中の組織が個人情報の管理と保護に関する対応を求められています。この新しい個人情報保護法は、どこの国の企業であっても、EU 圏内の市民に商品やサービスを提供する企業、および EU 市民に関連するデータを収集・分析するすべての企業に適用されます。GDPR の制定に伴い、セキュリティやストレージを扱うベンダーに 35 億ドルものビジネス チャンスが生まれると、IDC は予測しています。

パートナー様は GDPR からさまざまなビジネス チャンスを引き出すことができます。まず、お客様には GDPR への準拠をサポートしてくれるコンサルタントが必要です。顧客情報がどこでどのように保管されているかを確認し、今後どのように保護する必要があるかを明確にします。次にギャップ アセスメントを実施し、GDPR 準拠に必要なテクノロジ、人材、プロセスを提案します。さらに、データ侵害の検出・通知システムを構築して運用することになれば、パートナー様は大きな役割を担うことができます。

 

Skip to main content