クラウドサービス利用企業様向け
「Assuredクラウド評価 運用のいろは」〜お悩み共有座談会〜
当日は、Assuredクラウド評価をご利用いただいているユーザー企業の担当者様、30名以上の方に全国からお集まりいただきました。ご参加いただいた皆様には心より御礼申し上げます。
お悩み共有座談会では、普段直接お話しする機会が少ないユーザー企業様同士が、「リアルな情報交換」を行いました。各企業様が抱える共通の課題を共有し、その具体的な解決策を探る場として、大盛況となりました。
本レポートでは、残念ながら今回ご参加が叶わなかった皆様へ、当日の様子をダイジェストでお届けします。
プログラム
・新サービス紹介「Assured企業評価」 |Assured企業評価事業部 事業開発グループマネージャー 齊藤 皓亮
・セミナー「Assuredクラウド評価 運用のいろは〜各社のつまづきポイントを解説〜」 |Assuredクラウド評価事業部 セキュリティエキスパート 植木 雄哉
・セキュリティ座談会
・懇親会
【専門家解説】「Assuredクラウド評価運用のいろは〜各社のつまづきポイントを解説〜」
登壇者|Assuredクラウド評価事業部 セキュリティエキスパート 植木 雄哉
当社のセキュリティエキスパートの植木からは、クラウドサービス管理の成熟度向上と「Assuredクラウド評価」の導入効果の最大化を目指すにあたっての考え方・エッセンスについて解説しました。
ここでは一部抜粋してご紹介します。
クラウドサービス管理のあるべき姿と『クラウドサービス管理の成熟度モデル』
クラウドサービス管理のあるべき姿とは、リスクマネジメントフレームワークに基づき、「アセスメント・対応・監視・枠組み化」の管理サイクルが企業・グループ全体で確立された状態を指します。具体的には、守るべき資産や関連する業務の重要度に応じて利用サービスを格付けし、適切な深度でリスク評価を行うこと。そして、運用手順やクラウドサービスの利用判定基準を標準化し、属人化を排除した組織的なガバナンス体制が継続的に機能している状態です。
一方で、あるべき姿を一足飛びで実現することは難しいため、現状分析を行い、目指すべき姿に至るまでのロードマップを描くための参考指標として、当社が独自に策定した「クラウドサービス管理の成熟度モデル」をご紹介しました。
「クラウドサービス管理の成熟度モデル」を参考に、各企業様ごとの現在地を把握し、目指すべき姿を定義することで、各企業様の抱える問題・課題の整理を行い、施策の実行・効果測定を行うことが、クラウドサービス管理の成熟度を上げていくための一つの道筋となります。
各社のつまづきポイントと『Assuredクラウド評価』導入価値の最大化
多くの企業様が直面しているのが「クラウドサービスの利用数増大に伴う、チェックシート運用の限界」という課題です。 セキュリティの専門外である利用部門にとって、詳細な調査や回答は大きな負担です。一方、管理部門も膨大なチェックシートの精査に追われ、確認が形式的になってしまうリスクを抱えています。
Assuredクラウド評価の導入により、評価業務の煩雑な対応工数が削減され、「業務効率化」と「ガバナンス強化」の土台は整います。
ただ、Assuredクラウド評価の導入効果を組織に定着させるために欠かせないのが、「クラウドサービスの利用判定基準の標準化」です。 扱う情報の重要度(高・中・低)に応じて合格スコアや必須項目を明確に定義することで、各担当者様のスキルに依存した「属人的な判断」を排除し、常に均質なセキュリティ評価を行えるようになります。
セミナーの総括として、Assuredクラウド評価の導入はゴールではなく、組織全体のセキュリティガバナンスを強化するための手段であり、各企業様のリソースや体制に合わせて、段階的に「あるべき姿」を目指していくことの重要性をお伝えしました。
セキュリティ座談会
セミナーで理論としての「成熟度モデル」を学んだ後は、参加者様同士による「セキュリティ座談会」を実施しました。 本パートの目的は、セミナーの内容を各企業様の運用に落とし込むための「具体的なヒント」を持ち帰っていただくことです。
事前アンケートにて各企業様のガバナンスレベルを数値化・可視化した「成熟度モデル」を参加者皆様のお手元に用意し、現在地を客観的に見ながら、テーブルごとにディスカッションが行われました。
主なディスカッションテーマ
・Assuredセキュリティ信用評価レポートの活用法
社内の規程や利用判定フローの中で具体的にどう組み込み、判断材料としているか。
・基準に満たないサービスの「例外対応」
利用部門から強い要望があるものの、セキュリティ基準を満たしていないサービスが発生した際、どのようにリスクを許容、
あるいは代替案を提示しているか。
各企業様の具体的な承認フローや、ガイドラインの運用実態を知る機会はそう多くありません。
「他社ではどう判断しているのか?」「どこまで厳格にやるべきか?」という、現場担当者様ならではの悩みや知見を共有しあうことで、各企業様の課題解決に向けた効率化・高度化への一歩を踏み出す有意義な時間となりました。
ユーザー会参加者の声(アンケートより抜粋)
今回、普段直接お話しする機会があまりないセキュリティ担当者様同士で直接意見交換をしていただけたことで、「課題の共有ができた」
「運用・実務に関する具体的な事例が聞けた」などのお声をいただきました。
- 各参加企業の課題感の共有が座談会を通じてできたのが良かったです。
- 他社のセキュリティ担当者と会話することはあまりないので、良い刺激になりました。
- 座談会にて、他社事例から工数削減のヒントを得ることができ、大変勉強になりました。
- 他社やアシュアード社員の方の事例や意見が参考になりました。
- セキュリティ座談会で、自社の今後の運用に活かせそうなお話がたくさん聞けてとても有意義でした。
懇親会
座談会後は、お食事も交えながらリラックスした雰囲気の中で交流を深めていただけるよう、懇親会の場を設けさせていただきました。
今回はユーザー企業様として実際にご活用いただいております、東京エレクトロン株式会社 佐々木様に開会の乾杯のご発声をいただきました。
座談会では限られた時間内では語り尽くせなかった共通のお悩みをはじめ、Assuredクラウド評価の効果的な活用方法、セキュリティ領域における展望など、オフラインならではの会話で盛り上がりました。同じ実務を担う担当者様同士、共感の絶えない大変充実した時間となりました。
編集後記
セキュリティという正解が見えにくいことに向き合う領域だからこそ、同じ課題に向き合う情報交換は、各企業様の立ち位置を客観視し、視野を広げることのできる貴重な機会となるものと考えております。
「Assuredクラウド評価 運用のいろは」〜お悩み共有座談会〜が、日々の業務の迷いを晴らすヒントとなり、組織のガバナンスを次なるステージへ進める一助となっていれば幸いです。
私たちアシュアードも、各企業様の挑戦を支えるパートナーとして、これからも共に歩んでまいります。
Assuredクラウド評価に少しでもご興味がございましたら
お気軽にお問い合わせください
Assuredクラウド評価に少しでも
ご興味がございましたら
お気軽にお問い合わせください
見積もりが欲しい
直接サービス説明を受けたい
デモ画面が見たい
見積もりが欲しい
直接サービス
説明を受けたい
Assuredクラウド評価が3分でわかる
サービス資料
Assuredクラウド評価が
3分でわかる
サービス資料
© Assured, Inc.
© Assured, Inc.