クラウドセキュリティ（２２）

データドリブンな視点から見るクラウドセキュリティによる価値創出

今日のビジネス環境では、セキュアなクラウドインフラストラクチャが、リスク管理だけでなく、運用効率の向上やビジネスの俊敏性向上に不可欠なデータ基盤となっています。セキュリティサービスから収集される多様なデータを分析し、自動化されたプロセスに組み込むことで、組織はセキュリティ体制を強化しつつ、データに基づいた意思決定と効率的なリソース活用を実現できます。

セキュリティ関連データの収集・分析によるリスク軽減と運用効率化の事例
電子署名・ストレージソリューションを提供するHelloSign（Dropboxが買収）は、顧客のPII（個人を特定できる情報）や決済カード情報といった機密データの保護が重要な課題でした。同社は、AWS WAF（Web Application Firewall）を活用することで、ウェブトラフィックに関するデータをリアルタイムに収集・フィルタリングする体制を構築しました。収集されたトラフィックデータやセキュリティイベントパターンを分析し、一般的な攻撃手法をプロアクティブにブロックしたり、地理情報に基づいたカスタマイズルールを作成して特定の地域からのアクセスデータを制限するといった対策を実行しました。このデータに基づいたアプローチにより、12件のDDoS攻撃を効果的に回避できたという成果を得ており、さらにインシデント発生から軽減までをわずか15〜30分で完了できるといった対応時間の短縮も実現しています。AWS WAFを含むAWSセキュリティサービスから得られるデータを活用した自動化によって、週におよそ120時間もの手作業時間を削減できたというデータは、セキュリティ運用効率の大幅な向上を示しています。同時に、収集された設定データやイベントデータを分析することで、セキュリティポスチャのデータに基づいた可視化を実現し、ベストプラクティスの実装状況を把握できるようになりました。

セキュアなクラウドインフラストラクチャがもたらすデータ活用の機会と俊敏性
セキュアなクラウドインフラストラクチャは、単にシステムを保護するだけでなく、イノベーションとアクションの俊敏性を高めるデータ基盤としての側面も持ち合わせています。適切に構成されたセキュアなインフラストラクチャとクラウドベースのセキュリティサービスは、インフラストラクチャやアプリケーションのセキュリティチェックを開発・デプロイメントパイプラインに自動化されたデータチェックポイントとして組み込むことを可能にします。これにより、迅速かつ安全なテストとデプロイメントが実現し、市場の変化や顧客の要求、そして新たなセキュリティ脅威に対して、デリバリー頻度や変更反映時間といったデータで測定可能な形で迅速に対応できるようになります。セキュリティコントロールが常に徹底されるデータ検証プロセスが組み込まれることで、俊敏性とセキュリティの両立が可能になります。

データに基づいた運用効率向上とリソース解放の事例
経営コンサルティングおよびテクノロジー企業のZS Associates (ZS) は、グローバルな顧客基盤に対して迅速かつスケーラブルな顧客保護メソッドを展開するという課題に直面しており、セキュリティポスチャの可視性向上と管理の簡素化を目指していました。同社はAWSを活用して、スケーラブルで包括的なセキュリティ環境を構築し、これまで時間のかかっていた手動のセキュリティ手順（おそらく構成チェック、ログ分析、レポート作成など、データに関連する作業）を自動化しました。この自動化によって、セキュリティ管理にかかる時間が1か月あたり数千時間短縮されたというデータは、運用効率の劇的な向上を示しています。さらに、顧客のオンボーディングプロセスが3倍速くなったというデータは、スケーラブルなセキュリティ展開能力がビジネスプロセス全体の加速に貢献していることを証明しています。

セキュリティ運用の自動化によって解放された人的リソースは、より付加価値の高い業務、特に革新的な分析や機械学習といった高度なデータ活用業務に振り向けられるようになりました。現在、同社の従業員はこれらの最先端のテクノロジーを活用して、顧客が直面する最も困難な課題の解決をデータに基づき支援しています。

これらの事例は、セキュアなクラウド環境が単なる保護メカニズムではなく、セキュリティ関連データの収集、分析、自動化を通じて、リスク軽減、運用効率向上、そしてビジネスの俊敏性向上といった定量的な成果をもたらすデータ基盤であることを明確に示しています。これにより、組織は変化し続ける脅威環境に対応しつつ、データに基づいたインテリジェントな意思決定と効率的なリソース配分を実現できるようになります。