The Doppler Quarterly (日本語) 冬 2018 | Page 11
さらには、コンプライアンス対応状況のリアルタイム分析によっ
て、クラウドプログラムでの組織のコンプライアンスに対し、
データ主導の事実に基づいたアプローチを確立することが可
能になります。
CTP の Continuous Compliance
CTP の Continuous Compliance は、技術指向のコンプライ
アンスとプロセス指向のコンプライアンスの両方に、プログラム
ベースの包括的なアプローチを取り入れています。PCI、 NIST
などの主要な規制の枠組みに抵触するクラウド環境を継続的
に評価し、お客様と CTP にリアルタイムデータを提供すること
で、修復プログラムの推進をサポートします。
法規制や規格が変更されると、 CTP が迅速に変更点を特定
し、コンプライアンスを維持できるようお客様のポリシーを修
正します。お客様は、コンプライアンス違反のリスクの低減、
継続的な調査と管理の実装に必要な時間およびリソースの削
減、監査の準備の迅速化と作業負荷の軽減など、さまざまなメ
リットが得られます。
お客様の開発チームは、緊急の問題に対処し続けるのではな
く、本来の業務に注力する時間を確保できるようになります。
適切なツール ( と適切な情報 ) を活用すれば、生産性が向上
し、より法規制に準拠したソフトウェアのビルドを実行できま
す。その結果、訓練の回数が減り、運用面のセキュリティが強
コンプライアンスを管理するには
では、どうすればクラウドのコンプライアンスを管理できるので
しょうか。すべてのお客様が留意すべき優先事項は、次のとお
りです。
• 継続的な評価および監視活動により、コンプライアンス違
反のリスクと潜在的な原因を特定する
• 管理の不備や特定されたリスクを修復するプロセスが策定
され、十分に周知されている
• クラウドアプリケーションのアーキテクチャーおよび対応す
る管理をプロアクティブに確認することで、確実にコンプラ
イアンスに対応する
• 組織内のコンプライアンスと修復の責任者が、管理の不備
に関するリアルタイムデータにアクセスできるようにする
• 法規制または IT 制御のフレームワークの実装状況を定期
的にアップデートする ( 規則は変わる )
• コンプライアンスに確実に対応することが、監査スタッフに
加えて、 CIO、 CISO、および事業部門のリーダーにとって主
要な優先事項である
以上がクラウド環境でのコンプライアンスの管理を実現するソ
リューションの主な要素です。
化されるとともに、リスクが重大な問題に発展する前に可視化
できるようになります。
また、 Continuous Compliance は、集中的かつ情報に基づ
いたプログラムレベルの監視および管理を実現することで、お
客様のビジネスの成長を後押しします。
CTPのContinuous Complianceソリューションの詳細については、
以下のWebサイトをご覧ください。
cloudtp.com/continuous-compliance (英語)
2018 年冬号 | THE DOPPLER | 9