(画像提供:クラウドエース株式会社)クラウドエースは8月20日、DX推進におけるセキュリティ課題に対応するための「DX推進におけるセキュリティ対策ロードマップ実践ガイド」を無料公開した。
クラウドエースはGoogle Cloudを中心としたクラウドインテグレーションを行なう企業。クラウドの導入から生成AIまでをワンストップで提供することが強みの1つ。
同社は、近年の動向について「クラウド移行や生成AI導入により新たなセキュリティリスクが生まれる中、多くの企業が DX 推進とセキュリティ対策の両立に苦慮している」と指摘。そうした課題に対して、基盤構築期、実装・強化期、開発統合期、成熟・改善期の4段階のフェーズに分けたセキュリティ対策ロードマップを提示し、実践的な解決策を提供するとしている。
例えば、基盤構築期では、セキュリティ対策の基盤となる、現状把握と方針策定を行い、組織としての基本的な枠組みを整える。また、開発統合期では、システム開発におけるセキュリティ品質を確保しDevSecOps導入と部門横断協働を強化する。
同社では、セキュリティ対策ロードマップの重要性について、ロードマップを策定することで、開発スピードと安全性の両立が現実的になり、経営層から現場まで共通の認識を持つことで、セキュリティに対する組織全体の意識統一が図られ、その結果として、抜け漏れのない対策がとられ、責任の所在も明確になるとしている。
実際にクラウドエースが行った調査では、「セキュリティ対策のロードマップを策定してから、感じた効果や変化」として、「他部門との認識共有がしやすくなった」(47.8%)、「インシデント対応の体制が明確になった」(34.8%)、「経営層の理解や支援が得やすくなった」(31.9%)、といった声が聞かれたという。
ガイドはPDF形式で無料でダウンロードできるが、その際にはメールアドレスや電話番号などの登録が必要になる。
ライター
