クラウド セキュリティ ガイド

6. 2021。 September XNUMX 9月XNUMX
| コメントはありません
クラウド セキュリティ ガイド

投稿を共有する

Bundesverband IT-Sicherheit eV (TeleTrusT) は、「クラウド セキュリティ」ガイドラインを公開しています。 クラウド コンピューティングは現在、広く受け入れられている IT 運用モデルであり、ほとんどの企業で使用されています。

多くの IT プロバイダーは戦略を「クラウド ファースト」に変更し、中には「クラウドのみ」に変更したプロバイダーもあります。 脅威の状況も変化しており、クラウド プラットフォームがますますサイバー犯罪の焦点になっています。 したがって、クラウド サービスを安全に使用することは、企業全体の IT セキュリティの中心的な要素です。 TeleTrusT ガイド「クラウド セキュリティ」は、主に中小企業を対象としています。 これには、クラウド サービスの使用に伴うリスクの体系的な調査が含まれ、一般的な IT リスク、クラウド固有のリスク、および法的要件に分類されます。 クラウド サービスのセキュリティ上の利点も強調されています。

企業向け無料ガイド

このガイドラインは、特定されたリスクを軽減および制御するための技術的、組織的、および法的措置を示しています。 クラウド サービスの不可欠な部分であるメカニズムと構成オプションに加えて、ID プロバイダー、クラウド アクセス セキュリティ ブローカー (CASB)、クラウド暗号化ゲートウェイ、電子メール セキュリティ ゲートウェイ、クラウド VPN、クラウド ファイアウォールなどの外部セキュリティ メカニズムに重点が置かれています。 、コンフィデンシャル コンピューティング、バックアップ、緊急時対応計画。

組織的な対策の分野では、プロバイダーとユーザーの間のタスクの分配と契約の起草について説明します。 このガイドは、クラウド環境での構成証明と証明書を考慮して締めくくります。

クラウド環境を正しく評価する

TeleTrusT-AG の「クラウド セキュリティ」責任者である Oliver Dehning 氏は次のように述べています。 今日、ほとんどの企業は何らかの形でクラウド サービスを使用しています。 多くの IT プロバイダーは戦略を「クラウド ファースト」に変更し、中には「クラウドのみ」に変更したプロバイダーもあります。 Gartner によると、パブリック クラウド サービスに対する世界の支出は 2021 年に 304,9 億米ドルに達し、18,4 年と比較して 2020% の成長が見込まれています。成長のペースは、コロナ パンデミックによって加速されるでしょう。 企業の IT 支出に占めるクラウド コンピューティングの割合は、2024 年の 14,2% から 9,1 年までに 2000% に増加すると予想されています。 ITセキュリティに関して。 脅威の状況も変化しており、クラウド プラットフォームがますますサイバー犯罪の焦点になっています。」

クラウドサービスの安全な利用

したがって、クラウド サービスを安全に使用することは、企業全体の IT セキュリティの中心的な要素です。 特に中小企業は支援しなければなりません。 多くの場合、彼らは自分の専門知識を開発するために必要な能力を持っていません。 したがって、TeleTrusT ガイド「クラウド セキュリティ」は、主に中小企業を対象としています。 クラウド サービスを安全に運用するための概要と支援を提供することを目的としています。

詳しくは TeleTrust.de をご覧ください

 

Bundesverband IT-Sicherheit eV (TeleTrusT) について

Bundesverband IT-Sicherheit eV (TeleTrusT) は、産業界、行政、コンサルティング、科学の国内外のメンバー、およびテーマに関連するパートナー組織を含む能力ネットワークです。 広範なメンバーシップとパートナー組織により、TeleTrusT はドイツとヨーロッパで最大の IT セキュリティのコンピテンス ネットワークを体現しています。 TeleTrusT は、専門家向けのフォーラムを提供し、イベントを開催したり、イベントに参加したり、現在の IT セキュリティの問題についてコメントしたりしています。 TeleTrusT は、「TeleTrusT ヨーロッパ ブリッジ CA」(EBCA; PKI トラスト アソシエーション)、エキスパート証明書「TeleTrusT Information Security Professional」(TISP)、「TeleTrusT Professional for Secure Software Engineering」(TPSSE)、およびトラスト マークの所有者です。 「ドイツ製ITセキュリティ」。 TeleTrusT は、欧州電気通信標準化機構 (ETSI) のメンバーです。 協会の本部はベルリンにあります。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , ,