デジタル変革を推進し、長期的な成長計画を実現する上で、ビジネスの俊敏性を高めるクラウドは、今や不可欠となった。一方、クラウド固有のセキュリティニーズに関する理解が不足し、新たに発生する脆弱性に悩むケースは少なくない。そのため企業には、既存のセキュリティアプローチを、クラウド環境に適応させることが求められる。
具体的には、まずクラウドでの侵害の大部分である、人的ミスをなくすためのセキュリティ教育から始めたい。特に多いのが設定エラーで、新規サブアカウントやサブスクリプションの作成におけるミスを、いかになくすかがポイントだ。また、隠れたリスクを見逃さないためには、インフラの可視性向上、シャドーITの撲滅といった点も重要となる。
また、開発のスピードとセキュリティの向上を両立するには、DevSecOpsのアプローチを採用することも欠かせない。本資料では、マルチクラウド環境のセキュリティを改善するための5つのステップについて詳しく紹介しているので、ぜひ参考にしてほしい。