サイバーセキュリティ対談: 経営と技術によるクラウドセキュリティの実践

はじめに

世界中で在宅業務の拡大がせまられる中、クラウドの利用が急務となっています。クラウドの導入にあたってセキュリティは重要な要素の一つであり、技術的な観点だけでなく経営としてどう取り組むかなど様々な側面を考慮する必要があります。

そこで、クラウド型ビジネスコミュニケーションツールを開発・運営している Chatwork 様にセキュリティに関する取り組みについて、4つのトピックを取り上げてお話を伺うことができました。

SaaSベンダーとしてのセキュリティ

クラウドでサービスを提供するSaaSベンダーにとっては「お客様のデータを守ること」が重要課題です。そのために必要なのが継続的にセキュリティ対策を進めていくこと。こうした対策の体制づくりにかかせないのがセキュリティフレームワークです。そこで、セキュリティフレームワークの重要性について Chatwork 株式会社 執行役員 兼 開発本部長 春日様にお話をうかがいました。

経営層とセキュリティ

セキュリティ対策は「事業を継続する」という観点からも重要課題となっています。そのためには、経営陣によるセキュリティへの取り組みが欠かせません。経営陣にとってのセキュリティの位置付け、実際の取り組みがどのように行われているのでしょうか。Chatwork 株式会社 執行役員 兼 開発本部長 春日様に執行役員のお立場からお話しいただきました。

クラウド利用者としてのセキュリティ

SaaSベンダーであると同時に、開発過程においてはクラウド利用者でもある Chatwork 株式会社。クラウドを利用してアプリケーションを開発・運営していく中で、オンプレミスとの違いやセキュリティ上注意すべき点について、Chatwork 株式会社 開発本部 SRE 部の尾崎様にご共有いただきました。

セキュリティ・DevOpsの融合とまとめ

コンテナを利用したアプリケーション開発において、 DevOps とセキュリティをどううまく融合していけばいいのか。この課題について、Chatwork 株式会社 開発本部 SRE 部の坂本様にお話をうかがいました。最後に今回ご参加いただいた3名様にご登場いただき、重要なポイントをまとめてお話しいただきました。