本文の内容は、2024年5月16日に RAYNA STAMBOLIYSKA が投稿したブログ(https://sysdig.com/blog/cloud-security-and-compliance-nis2-dora/)を元に日本語に翻訳・再構成した内容となっております。
クラウドのセキュリティとコンプライアンスに関しては、規制や要件の海の中に溺れているように感じてしまいがちです。でも心配しないでください。私たちは皆同じ船に乗っています!だからこそ、業界の深い専門知識と経験をもとに作成された最新の視点 (POV) ペーパー「サイバーセキュリティ規制時代の実践的なクラウド セキュリティ」を公開できることを嬉しく思います。
これは、クラウドセキュリティとコンプライアンスの複雑な領域をナビゲートするための包括的なガイドであり、両岸(米国と欧州)の実務家の視点を融合させたものです。この独自のリソースは、実践的なガイダンスと実行可能な洞察を提供し、法令を遵守しながらセキュリティと回復力を確保するための道を示します。私たちのガイダンスは、リスクと戦うための迅速かつ透明な方法から、安全なサプライチェーンによるリスク管理の強化まで、実際の応用に重点を置いています。
よりスマートに、そして、単にコンプライアンスを守るだけでなく、セキュアで回復力のある状態を目指しましょう
私たちのアプローチの中心となるのは、プロアクティブなリスク管理と、チェックボックスではなくセキュリティを育む要件の順守への取り組みです。私たちは、EU の NIS2 指令およびサイバー レジリエンス法、米国 SEC サイバーセキュリティ開示規則、米国国家サイバーセキュリティ戦略を含む 4 つの主要な規制枠組みと国家サイバーセキュリティ戦略の要件を検討してきました。
私たちが特定した 5 つの柱のそれぞれについて、各規制の枠組みからの特定の要件を提示し、それらを実装に関する実際的な推奨事項と照合します。次に、より敵対的に取り組み、「何が問題になる可能性がありますか?」という率直な質問に答えます。また、技術的な運用上の現実をリーダーシップに反映させるのは困難な場合があることを認識しているため、各柱にリーダーシップに関するディスカッション ポイントを追加しました。
ご注意ください:規制を楽しんでしまうかもしれません
このペーパーは、単なるマーケティング資料ではありません。私たち共著者が、コンプライアンスに関するメールを受け取るたびに求めていたガイダンスを提供しています。実践的なアプローチで執筆し、実際の例やベストプラクティスを共有して、クラウドセキュリティとコンプライアンスの体制を改善する手助けをします。
また、初心者から専門家まで、また実施者からガバナンス志向のリーダーまで、すべての人が理解しやすいように、適度に専門用語を使用しています。普段はバラバラに仕事をしているチームが、共通の理解のもとでミーティングを始められるような入り口を用意しました。クラウドセキュリティとコンプライアンスの複雑さに圧倒されているのであれば、船と共に沈まないようにしましょう。弊社のペーパー「サイバー セキュリティ規制時代の実践的なクラウド セキュリティ」をダウンロードして、今すぐクラウド運用に実装してください。サイバー セキュリティ規制時代のクラウド セキュリティの波に一緒に乗り、クラウドを安全に保ちましょう。
Rayna Stamboliyska は、サイバーセキュリティ、戦略的自律性、データ保護に関連する問題を含む、EU のサイバー外交と回復力に焦点を当てた戦略と先見の明を実践する専門家です。熟練したリサーチャーでありコミュニケーターであるレイナは、明日がどうなるかを予想する際に、RS Strategy が適切なアドバイスを提供できるように、パートナーと専門家の強固なネットワークを構築しました。