後でではなく、今すぐクラウド セキュリティ ツールを実装する from securityboulevard.com
security summary
クラウド セキュリティ アライアンスの調査によると、組織の 3 分の 2 がクラウドを使用して機密データやワークロードを保持していますが、その情報を保護する能力についての信頼の欠如が長引いています。
「大多数の組織が現在クラウドでデータを処理および共有しているため、使用中、保管中、転送中のデータを継続的に保護することの重要性は非常に重要です」とディバティア氏は公式声明で述べています。
CISO とクラウド セキュリティ チームがコンフィデンシャル コンピューティングやその他のセキュリティ ツールの実装を急いでいない理由を尋ねられたとき、Divatia 氏は電子メールのインタビューで、リソース、特に利用できるセキュリティ人材が限られているため、速度と量についていくのが難しいと述べました。
「現在利用可能なセキュリティ制御を実装するには、アプリケーションの変更が必要になることがよくありますが、これは商用のクローズド ソース ソリューションでは不可能な場合があります。これらの課題により、クラウド セキュリティの CISO は初期の段階で ID とインフラストラクチャに重点を置いていましたが、その焦点はデータ セキュリティに移行しています」 Divatia述べました。
クラウド セキュリティで最も差し迫ったニーズは、使用中および保存中のデータを保護するコントロールです。
記録レベルでデータを保護することは、クラウドのセキュリティにとって不可欠なコントロールであり、CISO は、1 ~ 2 年後ではなく、今、自信を持ってコントロールを実装することに集中する必要があるとディバティア氏は付け加えました。
コメント