AWSプラットフォームを他社の開発ベンダーへ直接触らせる環境について
AWSのプラットフォームを開発ベンダーに委ね、且つ昨今のテレワーク時代に沿ったコラボレーション環境に対するリスクと対策のヒントを得る目的で下記の本を購入
ゼロトラストネットワーク実践入門
ゼロトラストネットワーク[実践]入門 | 野村総合研究所, NRIセキュアテクノロジーズ |本 | 通販 | Amazon
とてもよくまとまっており、お勧めしたい
入門という事もあり、用語や考え方が丁寧に記載されている
私が得たい知見にたどり着くまでに頭が整理できました
後半に本書で、私がマーカを引いた箇所を引用し整理してものを記載します
感想
昨今AWSを利用した利用者へ提供するプラットフォームを検討する事が多いですが、観点は、いつもセキュリティと利便性で、本紙で触れていた
「戦略に寄与する効果と安全の土台を両輪で考える」
と同じでした。
また、利用者が自社以外へ依頼するケースも多いのでコラボレーションについては、まだまだ道半ばで、泥臭い作業を行う必要がある事を認知できました。
AWSに関わらず、クラウド利用はどうしても攻めと守りを考える必要がありますが、バランスを取る事が難しい。
情報漏洩から守るには、本紙のテーマ「ゼロトラスト」で全体最適を考える必要があり、クラウドの一端だけ見てはダメですね
ゼロトラストで社外とのコラボレーションにおいて、これだ!と思える策はなし
リスクを整理し、対策をとる。その内の一つがNDAの契約
これって、事故発生後の縛りで、予防的、発見的な統制ではない
私がマーカを引いた箇所を引用し整理
共創を支える協業環境
- コンテンツの共有
- 協業プロセスの共有
- ステータスの可視化
- 状況に合わせたコミュニケーション
- 適切なセキュリティ
セロトラストセキュリティは、下記全てをチェック
- アクセスの都度アクセス元を確認する
- アクセスの経路を確認する
- アクセス先を確認
SASE(Secure Access Service Edge)は下記で分類される
- インターネットからのリモートアクセス機能
ZTNA(Zero Trust Network Architect) - Webサイトを対象とした不正サイトとの通信の制御機能
SWG(Secure Web Gateway)
※URLフィルタリング - クラウドサービスの可視化・統制機能
CASB(Cloud Access Security Broker)
※クラウド通信の中身を解析、利用状況を可視化