logtxt

ハイブリッド世界でセキュリティ移行を適切に管理する方法

03/16 2022
目次
  1. セキュリティ移行から始める
  2. どんな計画ですか?
  3. 不測の事態に備えてください
ピクサベイ | デジタルアーティスト
(画像: © pixabay | TheDigitalArtist)

多くの組織は、パンデミック中、特に多くの従業員がリモートで働いているため、ビジネスの安全を保つために デジタル変革の取り組みを加速し、IT とセキュリティの実践を再構築する必要がありました。

これは、パンデミックの影響で企業と顧客の間のデジタル インタラクションが当然重視されることに対処するのにも役立ちました。 

マッキンゼーによる最近のレポート(新しいタブで開きます) によると、デジタルでの顧客とのやり取りの量は、パンデミックの過程で 36% から 58% に増加しました。  

組織に多くのメリットをもたらしてきましたが、急速なデジタル変革は、セキュリティ ニーズの変化と大幅なセキュリティの移行も意味します。データが安全に移動および保存されることを保証することがこれまで以上に重要であるため、組織はエンタープライズ セキュリティの移行中にいくつかの要素を考慮する必要があります。

セキュリティ移行から始める

エンタープライズ セキュリティに関しては、市場をリードするすべてのセキュリティ ツールにアクセスできても、必ずしもうまくいくとは限りません。防御側は、新しいソリューションを追加する前に、データがどこで流れるか、データがどのアプリとやり取りするかなど、ビジネスがどのように運営されているかについて詳しく知る必要があります。データとそれがどのようにビジネスを促進するかをよく知っている人は、新しいツールが防御を強化するかどうかをよりよく理解できます。

新しいセキュリティ ソリューションを導入する際の最大の障害の 1 つはコストです。このため、会社がどのようにして利益を上げているかを考え、ビジネスをできるだけ直接的に強化するソリューションを選択することが重要です。 

企業、そのデータ、保護が必要なシステムについて詳しく知ることは、セキュリティ戦略全体に情報を与えるのに役立ちます。また、可視性は常にサイバーセキュリティの基本的な要素であるためです。また、リスク管理プログラムの育成に関して洞察を得るのにも役立ちます。

どんな計画ですか?

提案依頼書を書き始める前に、何を達成しようとしているのかを慎重に検討することが重要です。

対処すべき最も重要な問題の 1 つは、会社がどこへ向かうのかということです。プロジェクト全体が会社のビジネス目標や将来の計画と一致していることを確認することが重要です。たとえば、すぐに変更を加える計画がある場合、新しいソリューションはそれらの変更と並行して機能しますか? リーダーシップチームのサポートを確実に得ることが重要です。それがなければ、本当の自信を持って前に進むことはできません。

最も広い視野を得るには、技術者と非技術者を含む理想的には部門を超えたチームを編成し、関係者に新しいソリューションの要件の概要を尋ねることが理にかなっています。管理者からエンド ユーザーまで、全員がプロジェクトの範囲を定義する際に果たすべき役割を担う必要があります。

チームを編成する際には、評価と意思決定のプロセスへの関与のレベルに関して、関係者全員が同じ認識を持っている必要があります。組織がプロジェクトの役割と責任を特定するのに役立つように、RACI モデル (責任割り当てマトリックス) に従うことは価値があるかもしれません。正しく展開すれば、将来の混乱を避けるのにも役立ちます。

予算とスケジュールについて全員が同意することが重要ですが、状況が変化する可能性があることも認識し、それに備えておくことが重要です。

不測の事態に備えてください

すべてのプロジェクトには始まりと終わりがありますが、そこに到達する方法と途中で実行する必要がある手順についての明確な計画がなければ、物事はすぐに行き詰まってしまう可能性があります。 

だからこそ、チームがボックスにチェックを入れて進捗状況を測定するために使用できるガイドとしてロードマップを用意することが重要です。導入される新しいテクノロジーを実装する過程において、あなたとあなたのチームが責任を負い続けることができる成果可能なベンチマークを含めます。

どのような旅でも、予期せぬ障害物、穴、迂回路によって中断される可能性があるため、緊急時対応計画を立てておくことが常に重要です。長期的な計画を立てる必要がありますが、予期せぬことが起こる可能性があり、実際に起こることも多いということも心に留めておく必要があります。 

たとえば、チームのメンバーが組織の別の部門に異動するか、会社を完全に退職する場合、急遽代わって対応できるテクノロジーに精通した人がいますか? ギャップをシームレスに埋めるための訓練されたバックアップがなければ、組織は、特に内部で新しいソリューションを立ち上げて実行しようとする場合、綿密に練られた計画がすべて大幅に中断される可能性があります。

このためには、プロジェクトの進捗状況を記録しておくことも重要です。正確な詳細、日付、その他の詳細を追跡することを好む人はいませんが、誰かが退職した場合や、何らかの理由で現在の場所に至るまでの経緯を振り返る必要がある場合に備えて、記録を残しておくことは非常に価値があります。

最後に、組織内の専門家全員を移行に参加させ、ソリューションを徹底的にテストする必要があります。事前に事前テストを実施しなかったために、企業全体の 20,000 のエンドポイントが中断されることは、誰にとっても最も避けたいことです。 

社内に存在する専門知識を活用し、移行の重要な側面について人々を常に把握しておくことで、将来的に予期せぬ問題が発生する可能性を減らすことができます。

エンタープライズ セキュリティの移行を計画している場合は、次のことが役立ちます。

- 予算内で機能するニーズと目標を特定する
- 短期的なニーズを超えて長期的なロードマップを作成する
- 緊急時対応計画を作成する重要性を理解する 
- 部門横断的なチームを活用する
- ソリューションをテストするために社内の専門家を関与させる

ハウツー記事をもっと見る