新型コロナウイルス感染症のパンデミックによってさらに加速し、急速にデジタル化する世界の中で、クラウド テクノロジーは世界中のビジネスにとって極めて重要な基盤となっています。 最近、シンガポール金融管理局 (MAS) は、その導入に関連するサイバー リスクに関するパブリック クラウド ガイドラインを記載した回覧を導入し、金融セクターとテクノロジー セクターの両方に影響を与えました。
クラウド テクノロジーの進化により、これまで内陸部にあった企業の運営方法が変わりました。 特に広範囲に影響を与える可能性がある厳しく規制されたフィンテック業界において、強化されたクラウド セキュリティのニーズはかつてないほど高まっています。
「」というタイトルの最近のウェビナー新しい MAS パブリック クラウド ガイドラインが与える影響」では、サイバーセキュリティの専門家であるHorangiのCEOであるPaul Hadjy氏が司会を務め、業界の専門家を集めてシンガポール金融管理局(MAS)が定めた最新のガイドラインについて明らかにしました。
パネリストには、決済フィンテック CardUp の CTO である Anand Nirgudkar 氏と、AWS プロフェッショナル サービス ASEAN のセキュリティ責任者である Ivy Young 氏が含まれていました。
この極めて重要なディスカッションでは、業界の第一線の専門家が参加し、 MASが定めたガイドライン、その意味とそれが組織にとって何を意味するかを詳しく掘り下げます。
クラウドの力を活用する
近年のクラウドの遍在性は、パネリストの間でも失われていません。 年中無休の稼働時間の確保から市場データへのアクセスの提供に至るまで、クラウド インフラストラクチャは業務のバックボーンです。
一方、Anand 氏は CardUp の経験について語り、同社のクラウドファーストの精神を強調し、PCI DSS の順守、アーキテクチャのベスト プラクティス、および地域の成長がクラウド依存の主な動機であると指摘しました。
クラウドセキュリティの課題
クラウド テクノロジーによってもたらされる多大なメリットにもかかわらず、特にセキュリティの分野でクラウド テクノロジーがもたらす固有の課題は注目に値します。 そのような課題の XNUMX つは構成ミスです。 Anand 氏は、クラウド セキュリティのダイナミズムを強調し、単純な構成ミスが重大な侵害につながる可能性があることをはっきりと思い出させるものとして、悪名高い Capital One 事件を挙げています。
ただし、構成ミスだけが原因ではありません。 MAS ガイドラインで指摘されているように、アイデンティティとアクセスの管理は依然として最重要です。 ポール氏は、特にオンボーディングとオフボーディングの実践において、堅牢な管理を導入することの重要性を強調しました。
を振り返って 最近の違反 DeFiプロトコルHarborとExactlyの別々の攻撃について、パネルは攻撃者を駆り立てた動機を思い出させた。 さらに得るものがあれば、必ず攻撃者の注意が集まります。 このように、クラウド インフラストラクチャは比類のない利点を提供しますが、そのリスクはかつてないほど高くなります。
責任共有モデル
議論の中心となるトピックは「責任共有モデル」を中心としたものです。 アイビー・ヤング氏は、「セキュリティを考えるときの基礎となるのは、責任の共有モデルです。」と述べました。
このモデルは、クラウド プロバイダーとそのクライアントの間の責任の分担を強調しています。 クラウドプロバイダーはクラウドのセキュリティを確保しますが、顧客はデータであれアプリケーションであれ、クラウドに置くものを保護する必要があります。
アイビー氏はさらに、責任共有モデルを理解することが不可欠であると指摘しました。 ただし、この理解が日常の業務やプロセスに反映されない場合、問題が発生します。 その結果、構成ミスやガバナンスのギャップが生じる可能性があります。
クラウドインフラストラクチャの可視性
Anand 氏は、クラウド インフラストラクチャにおける可視性の重要性を強調しました。 「データを保護したいのか、何かを阻止したいのかの基本的な側面は、可視性の側面です」と彼はコメントしました。
包括的な監視を行うことで、クラウドに合わせた効果的な予防、検出、インシデント管理が保証されます。 AWS のインシデント マネージャー、Azure Sentinel などのツールは、この可視性を提供する上で極めて重要な役割を果たし、組織が構成ミスを早期に検出し、堅牢なガバナンス モデルを実装できるように支援します。
クラウドセキュリティ用語の解読
クラウド テクノロジーの急速な進化により、新しい用語や頭字語が頻繁に導入されます。 パネリストは、CWPP (Cloud Workload Protection Platform) から始まり CSPP (Cloud Security Posture Management)、そして最後に CNAPP (Cloud Native Application Protection Platform) まで、参加者を目まぐるしく巡るツアーに連れて行きました。 それぞれの包括的なテーマは、急速に進化するクラウド環境におけるセキュリティとコンプライアンスの確保でした。
委員会は「中核となるユースケースを理解する」ことを強調し、頭字語に関係なく、データ、コントロールプレーンの保護、堅牢なクラウドセキュリティの確保に常に焦点を当てるべきであると付け加えた。
アラート疲労チャレンジ
ツールを導入することは不可欠ですが、アナンド氏は、「警戒疲れは現実のものです」と本当の課題を指摘しました。
セキュリティ システムからチームにアラートが殺到し、大量の誤検知の中で真の脅威に焦点を合わせることができなくなる可能性があります。 したがって、ツールを実装するだけでなく、セキュリティ担当者の負担をかけずに実用的な洞察を提供できるようにツールを調整することも重要です。
クラウド導入に関する MAS 回覧を詳しく調べる
シンガポール金融庁によるシンガポールの組織向けのクラウド導入に関する新しい通達が、ウェビナーの主な焦点でした。 この回覧では、シンガポールの金融サービス業界のクラウド プラットフォームへの急速な移行が強調されています。
Paul Hadjy 氏が述べたように、MAS 回覧はすべての頭字語を詳しく説明しているわけではありませんが、効果的な解決策、プロセス、緩和戦略を整備することの重要性を強調しています。 この回覧の目的は、規制対象事業体が最高水準のクラウド セキュリティを維持することを保証することと一致しています。
MAS パブリック クラウド ガイドラインが企業に与える影響
Paul は、クラウド開発における構成ミスを理解することの重要性を強調し、 MAS パブリック クラウド ガイドライン。 同氏は、「多くの設定ミスがどこから来たのかを知っている開発者は、非常に影響力があり、重要になる可能性がある」と述べた。 Paul 氏によると、このガイドラインは業界関係者、特にクラウドの技術的側面に携わる人々にとって必読の内容です。
パネリストは、ガイドラインの広範な影響について明らかにします。 同氏は、現在の業界関係者だけでなく、フィンテック分野の新進気鋭の起業家もこれらのガイドラインをよく理解することが重要であると指摘した。
パネルはフィンテック業界の急成長について、「ビジネスの方向性は間違いなくクラウドに向かっている」と述べた。 彼らは、投資がクラウドのセキュリティ手順に向けられるべきであり、情報の処理、ワークフロー、請求に関係するかどうかにかかわらず、クラウドベースの作業の重要性を強調する必要があると考えています。
ASEAN の AWS プロフェッショナル サービスのセキュリティ責任者である Ivy 氏は、セキュリティ体制の強化について語りました。 彼女によれば、規制要件はほんの始まりにすぎないと考えるべきです。
企業は、長期的には利益となるため、早い段階でセキュリティ文化の構築を目指す必要があります。 同氏は、現在多くの企業がセキュリティを販売促進要因として捉えており、その見方がアジアでますます広まりつつあると述べた。
Ivy 氏は、規制対象の金融機関がクラウド セキュリティ プログラムを開始するための XNUMX つの最初のステップを列挙しました。 XNUMX つは、ビジネス目標をクラウドのセキュリティ成熟度に合わせることです。
XNUMX つ目は、クラウド サービス プロバイダーが提供する広範なリソースを活用することです。 そして XNUMX 番目に、リスクをタイムリーに検出して対処するには、最初から可視性を確立することが重要です。
CardUp の CTO である Anand Nirgudkar 氏は、クラウド移行の経験を初めてジェット コースターに乗ることに例えて、全体的な見解を示しました。 同氏は、徹底的な発見プロセスとクラウド サービス プロバイダーが提供する支援を活用することの重要性を繰り返し述べました。
さらに、アナンド氏は、脅威モデリングの必要性と、「ゲート」ではなく「ガードレール」を作成する利点を強調しました。
また、同氏は、使用している特定のクラウド サービス プロバイダーに関係なく、有益となる包括的なガイダンスを提供する 2016 年からの AWS のクラウド導入フレームワークをコミュニティに検討するよう奨励しました。
クラウドセキュリティの柱を理解する
パネルディスカッションは、効果的なクラウド セキュリティ プログラムの基礎となる XNUMX つの柱を特定することから始めました。 まず、エンドポイントのセキュリティは、特に暗号通貨分野など頻繁に攻撃を受けやすい業界では最も重要です。
次に、データ損失防止 (DLP) に焦点を当てました。 従業員が拡大し、リモートで業務を行うようになるにつれ、データ漏洩が大きな懸念事項となっています。 シングル サインオンや XNUMX 要素認証などのメカニズムを通じて、セキュリティを損なうことなく重要な情報に確実にアクセスできるようにすることが重要です。
最後の柱はサイバー衛生を中心に展開されました。 組織が成長するにつれて、適切なサイバーセキュリティ慣行の文化を浸透させることが不可欠になります。 新旧を問わず従業員の健全性を確保する 潜在的な脅威について十分な情報を得ることが重要です.
クラウドへの移行: どこから始めればよいでしょうか?
クラウドへの移行を検討する際、「どこから始めればよいか」という質問に、Anand Nirgudkar 氏と Ivy Young 氏の両方が答えました。 Anand 氏は、移行を決定する前に資産を理解し、ランク付けすることの重要性を強調しました。 同氏は、各資産の潜在的な移行に伴うリスクとビジネスへの影響に基づいて評価を行うことを提唱しました。
同様の意見を反映して、アイビー氏もビジネス目標の重要性を強調しました。 経験を積むために重要度の低い資産を移行することから始め、その後徐々に重要度の高いワークロードに移行することで、自信を育み、実践的な学習環境を育むことが推奨されました。
MAS パブリック クラウド ガイドライン: 重要なポイント
最も差し迫った質問の XNUMX つは、MAS パブリック クラウド ガイドラインによってもたらされた変更に関連するものでした。 Anand は、ガイドラインの重要な要素の明確な要約を提供しました。
同氏は、さまざまなサービス モデルの導入、責任の共有、ID とアクセスの管理、ワークロード セキュリティ アプローチ、ゼロトラスト セキュリティ原則に至るまでのさまざまな側面を掘り下げた包括的な回覧で MAS を賞賛しました。
このガイドラインでは、継続的なテスト、データ セキュリティ、キー管理なども推奨されています。 リスクベースのセキュリティ アプローチの強調が回覧全体の根幹を成しており、クラウド セキュリティに対するバランスの取れた実用的なアプローチの重要性を強調しています。
ビジネスとしてのクラウドの必須性
時間の制約によりすべての質問に答えることはできませんでしたが、パネリストが共有した洞察は貴重な学びを提供します。 の 「新しい MAS パブリック クラウド ガイドラインが与える影響」ウェビナー 同氏は、クラウドの導入とセキュリティが単なる IT 上の決定ではなく、今日のデジタル時代において重要なビジネス上の義務であることを強調しました。
新しい MAS ガイドラインでは、さらに複雑な層が導入されていますが、セキュリティ、透明性、信頼性が強化された時代の到来も告げています。 組織がこれらのガイドラインに従う際には、クラウドの導入とセキュリティに対する包括的、戦略的かつ積極的なアプローチが推奨されるだけでなく、不可欠です。
オンデマンドのウェビナーを見る このリンクで 洞察を得るために。
Horangi は、15 月 17 日から XNUMX 日まで開催されるシンガポール フィンテック フェスティバルに参加します。 ブースへの参加について詳しくはこちら こちら.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://fintechnews.sg/79332/cloud/mas-public-cloud-guidelines-a-deep-dive-into-its-impact-on-cloud-security/
- :持っている
- :は
- :not
- :どこ
- 1
- 17
- 2016
- 400
- 7
- a
- 私たちについて
- 加速された
- アクセス
- 従った
- 追加されました
- 追加
- 住所
- 対処する
- 執着
- 養子縁組
- 利点
- アドバイス
- 支持者
- 年齢
- AI
- 目指す
- 警告
- アラート
- 整列する
- 整列
- 同様に
- すべて
- また
- 常に
- の中に
- an
- および
- どれか
- 誰も
- 何でも
- 申し込み
- アプローチ
- アプローチ
- 建築の
- です
- 周りに
- AS
- アセアン
- アジア
- 側面
- 側面
- 評価
- 資産
- 資産
- 関連する
- At
- 攻撃
- 参加者
- 注意
- 認証
- 権威
- AWS
- AWSプロフェッショナルサービス
- Azure
- バックボーン
- ベース
- BE
- になる
- になる
- になる
- き
- 始まった
- 始まる
- 開始
- 信じる
- 有益な
- 恩恵
- 利点
- BEST
- ベストプラクティス
- の間に
- 両言語で
- 違反
- より広い
- た
- 出芽
- ビルド
- 急成長
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 資本
- キャピタルワン
- キャップ
- 例
- 最高経営責任者(CEO)
- 挑戦する
- 課題
- 変更
- クレーム
- クライアント
- クラウド
- クラウドの採用
- クラウドインフラ
- クラウドセキュリティ
- クラウドテクノロジー
- 来ます
- コメントアウト
- コミュニティ
- 企業
- 会社の
- 複雑さ
- コンプライアンス
- 包括的な
- 妥協する
- 懸念
- について
- 信頼
- その結果
- 検討
- 考えると
- 制約
- コンテンツ
- 連続的な
- コントロール
- controls
- 基本
- 礎石
- 可能性
- コロナ
- COVID-19パンデミック
- 作成
- 重大な
- 重大な
- cryptocurrency
- CTO
- 文化
- 電流プローブ
- Customers
- サイバー
- サイバーセキュリティ
- daily
- データ
- データアクセス
- データ漏洩
- データ損失
- データセキュリティ
- 決定
- 深いです
- ディープダイブ
- DeFi
- DeFiプロトコル
- 絶対に
- 依存性
- 詳細
- 検出
- 検出
- 開発
- デジタル
- デジタル時代
- 指示された
- 発見
- 議論
- ダイビング
- ディビジョン
- そうではありません
- 描かれた
- 運転
- 原因
- ダイナミクス
- 各
- 早い
- 効果的な
- 要素は
- 出てくる
- 強調
- 社員
- イネイブラー
- 奨励
- end
- エンドポイント
- エンドポイントのセキュリティ
- 強化された
- 強化
- 確保
- 確実に
- 確保する
- 全体
- エンティティ
- と題する
- 起業家
- 環境
- 時代
- 特に
- 本質的な
- 確立
- エトス
- あらゆる
- 進化
- 進化
- 正確に
- 詳細
- 体験
- 専門家
- 探る
- 広範囲
- false
- 広範囲に及ぶ
- テンポの速い
- 疲労
- 特色
- 祭り
- ファイナル
- 最後に
- ファイナンシャル
- 金融業務
- フィンテック
- 企業
- 名
- 初回
- 焦点
- フォーカス
- 何よりも
- フォーム
- フォーム
- 助長
- フレームワーク
- 頻繁な
- から
- 基本的な
- さらに
- 利得
- ギャップ
- 本物の
- 目標
- 行く
- 良い
- ガバナンス
- 徐々に
- 大きい
- 成長する
- 成長性
- ガイダンス
- ガイドライン
- ハンドリング
- 実践的な
- 港
- 持ってる
- 持って
- he
- 助けます
- 助け
- それゆえ
- 彼女の
- こちら
- より高い
- 最高
- 強調表示された
- 強調表示
- 保持している
- 包括的な
- 一番ホットな
- 認定条件
- しかしながら
- HTTPS
- 識別
- アイデンティティ
- 影響
- 影響を与える
- 実装する
- 意義
- 重要性
- 重要
- in
- 事件
- 含まれました
- ますます
- 産業
- 産業を変えます
- 業界の専門家
- 業界の
- 影響力のある
- 情報
- インフラ関連事業
- 固有の
- 初期
- 洞察
- に
- 紹介する
- 導入
- 紹介します
- 概要
- 貴重な
- 常に
- 投資
- 関係する
- IT
- ITS
- JPG
- ただ
- キー
- キック
- 種類
- 知っている
- 風景
- 層
- つながる
- 主要な
- LEARN
- 学習
- less
- レベル
- 活用します
- 活用
- 光
- ような
- 長い
- 損失
- 失われた
- たくさん
- mailchimp
- メイン
- 維持する
- 作成
- 管理
- マネージャー
- 多くの
- 市場
- 市場データ
- MAS
- 満期
- 最大幅
- 五月..
- 意味する
- メカニズム
- 言及した
- 単なる
- かもしれない
- 移行中
- 移行
- 緩和
- モデリング
- モデル
- 金銭的な
- 金融当局
- シンガポール金融管理庁
- シンガポール通貨庁(MAS)
- 月
- 他には?
- 最も
- しなければなりません
- ネイティブ
- ナビゲート
- 必要
- 必要
- 決して
- 新作
- ニュース
- 注目に値する
- 悪名高いです
- 11月
- 今
- 客観
- 目的
- of
- オフ
- 提供
- 提供
- 提供すること
- オファー
- 頻繁に
- 古い
- on
- オンデマンド
- 新人研修
- かつて
- ONE
- の
- 操作する
- 業務執行統括
- or
- 組織的な
- その他
- でる
- 包括的
- 見落とし
- 圧倒的な
- パンデミック
- パネル
- 最高の
- 参加する
- 参加
- 特に
- Paul Cairns
- 支払い
- Personnel
- 視点
- 柱
- 柱
- 極めて重要な
- 場所
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- プレーヤー
- ポイント
- ポーズ
- 潜在的な
- 電力
- プラクティス
- 現実的
- ほめられる
- を押す
- 流行している
- 防ぐ
- 防止
- 前に
- 原則
- 先を見越した
- 手続き
- プロセス
- ラボレーション
- プロ
- 演奏曲目
- 保護
- プロトコル
- 提供します
- 提供
- プロバイダー
- プロバイダ
- は、大阪で
- 提供
- 公共
- パブリッククラウド
- 置きます
- 質問
- 質問
- 測距
- ランキング
- 急速な
- 急速に
- むしろ
- 読む
- リアル
- realm
- 最近
- 最近
- 推奨される
- 関係なく
- 地域の
- 規制
- レギュレータ
- 関連する
- 関係
- 残っている
- 注目
- リマインダー
- リモートから
- 要件
- リソース
- 責任
- 責任
- 回転
- ライディング
- リスク
- リスク
- 堅牢な
- 職種
- ラン
- 保護
- 前記
- セールス
- SEA
- 二番
- セクター
- セクター
- 安全に
- セキュリティ
- 見て
- 思い
- 別
- サービス
- サービスプロバイダー
- サービスプロバイダ
- サービス
- セッションに
- shared
- 彼女
- 小屋
- すべき
- 意義
- 重要
- 同様の
- 簡単な拡張で
- シンガポール
- シンガポールフィンテックフェスティバル
- シンガポール
- シンガポール
- ソリューション
- 一部
- 話す
- 専門家
- 特定の
- ステークス
- 規格
- スターク
- 起動
- ステップ
- 戦略的
- 作戦
- そのような
- 概要
- がち
- システム
- テーラード
- 取り
- チーム
- テク
- 技術的
- テクノロジー
- テスト
- より
- それ
- アプリ環境に合わせて
- それら
- テーマ
- 自分自身
- その後
- それによって
- ボーマン
- 彼ら
- この
- それらの
- 脅威
- 脅威
- 三
- 介して
- 時間
- タイムリーな
- 〜へ
- 今日の
- 一緒に
- 取った
- 豊富なツール群
- トピック
- ツアー
- に向かって
- 移行する
- 翻訳する
- 透明性
- 信頼
- アンダースコア
- 理解する
- 圧倒的な
- 今後の
- 更新しました
- uptime
- つかいます
- 値
- さまざまな
- 広大な
- 非常に
- 詳しく見る
- 視認性
- 極めて重要な
- ました
- 仕方..
- we
- この試験は
- いつ
- かどうか
- which
- while
- つむじ風
- 意志
- 以内
- 無し
- 仕事
- ワークフロー
- 世界
- でしょう
- 年
- You
- 若い
- あなたの
- ゼファーネット