解剖 Cloud セキュリティ戦略 – IT カンファレンス | ブログ

IT業界で20年以上過ごした後、 cloud セキュリティ業界に入社しました Aryaka Networks、シリコンバレーに本社を置き、社会に革命をもたらしている企業です。 ENTerp上昇 WAN スペース。

私がリードします Aryakaのグローバル セキュリティと IT 機能、そして私は Aryaka 市場で最も安全なソリューションを提供すると同時に、自動化と合理化されたビジネス サービスをもたらす完全に統合された高度な IT ソリューションを確立します。 当社は企業として、世界中のお客様に最高レベルのセキュリティとサービスを提供することに引き続き注力していきます。

昨日、私はサンノゼで開催されたITロードマップカンファレンスで講演しました。 このカンファレンスは、次世代エンタープライズ構築の基礎となる IT テクノロジー、戦略、トレンド、ソリューションを中心に展開しました。erp上昇。 多くの講演者が、今日の IT エコシステムが直面している課題と、それをどのように実現するかについて話しました。erpこうした課題に取り組むために、革新的なテクノロジー ソリューションを導入する必要があります。 焦点は、セキュリティ管理、ネットワーク管理とインフラストラクチャ、アプリケーションのセキュリティ、安全な BYOT エクスペリエンスにありました。

採用の cloud サービスは今日、ほぼどこにでも普及しています。 によると フォーブス、エントの 82%erp今日のライズにはハイブリッドがあります cloud 戦略が実施されている (74 年の 2014% から増加)。 そのメリットは明らかです。IT 管理に費やす時間の短縮、IT リソースの削減、サービスの可用性の向上、システム停止の懸念の軽減などです。

の多くは cloud コストの削減、俊敏性の向上、ビジネス機能の合理化についての議論が中心ですが、IT 担当者がデータを管理する別の企業に対してより快適に過ごすために何ができるかについての議論ははるかに少なくなっています。 となると、 cloud、実際の脅威とコンプライアンスに関して最も一般的なセキュリティ上の懸念事項は何ですか、また、セキュリティの状況をどのように評価しますか。 cloud プロバイダー？ について適切な質問をするのに役立つ無料で入手できる情報は何ですか cloud セキュリティ？

クレジット カードの盗難、企業データの販売、電子メール フィッシング攻撃などが、ある時点で新聞の見出しを飾りました。 もう違います。

現在、その理由はより戦略的なものになっています。 PII (個人識別情報) は、盗難されたクレジット カードと比較して、(適切な言葉が見つかりませんが) より高い「価値」を保持します。 これらすべてが収益源となるため、これらの攻撃を組織化したグループが存在します。 DDoS 攻撃は非常に一般的です。 中小企業はもちろん、多くのフォーチュン 500 企業を含む巨大企業もこのような事件の餌食になっています。 先月だけでも、カリフォルニア大学ロサンゼルス校（UCLA）、アシュリー・マディソン、人事管理局（OPM）、ユナイテッド航空に対するものを含む、40件を超える大規模なサイバーセキュリティ攻撃が追跡された。

コントロールを失う Cloud

Cloud お客様は以下を理解する必要があります。

• 自分自身の環境を管理する方法
• ポリシーおよび規制の遵守要件
• 自社固有の実装管理
• データの管理を維持する必要がある
• 採用するかどうか cloud またはレガシーITをアップデートする
• 必要なデータ cloud
• コントロールを失う懸念 cloud

企業がコントロールを手放す前に、 cloud、適切な（および該当する）デューデリジェンスを実施し、セキュリティ認定が整備されていること、プライバシー ポリシーが遵守されていること、SOX、SSAE-16、GLBA、HIPAA などのその他のセキュリティ コンプライアンス プログラムが遵守されていることを確認する必要があります。

～の間でバランスを取る cloud 操作性やセキュリティも重要です。 テクノロジー、人材、プロセスのサポートがなければ、これを達成することはほぼ不可能です。

[bcttツイート=”Aryakaのセキュリティは以下によって精査されています CIO世界中のフォーチュン 1000 企業に貢献します。」]

At Aryaka、お客様のデータが当社のネットワークを通過する際のセキュリティは、当社にとって常に重要な考慮事項です。 当社のグローバル ネットワーク アーキテクチャ、独自の最適化ソフトウェア スタック、および運用管理内にセキュリティを組み込むことは、当社がお客様のセキュリティの期待を常に上回ることを可能にする重要な要素の XNUMX つです。 Aryaka は、さまざまなレベルでセキュリティ機能を実装し、ネットワークおよびシステム設計レベルでトラフィック セキュリティを提供するだけでなく、ネットワーク全体の POP および物理的なセキュリティも提供します。 当社のセキュリティはファイアウォールの内側のシステム向けに構築されており、次の機関によって精査されています。 CIO世界中のフォーチュン 1000 企業向け。

– ランドルフ・バー氏、最高セキュリティ責任者