EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

経営リスクの分析をクラウドサービスで実現 デロイト トーマツが提唱する次世代のリスクマネジメントとは

edited by Security Online   2019/07/02 06:00

クラウドベースのため、データを定期的にアップロードするだけで利用可能

 リスク分析アプリケーションをクラウドサービスで利用するとはどういうことか、利用イメージに迫ってみよう。  

 一般的なリスク分析サービスでは、分析に使うデータを直接手渡すことになる。規模や形式に応じてDVDなどのメディアに焼くこともあれば、データストレージサービスを使うこともある。一方、今回はクラウドサービスなので、ユーザーはクラウドにデータを定期的にアップロードすればいい。

「リスクアナリティクス オン クラウド (Risk Analytics on Cloud)」利用イメージ
出所:有限責任監査法人トーマツ[画像クリックで拡大表示]

 アップロードするデータは企業内で稼働する情報システムのなかから、シナリオに応じて取捨選択する。クラウドにアップロードされたデータは必要に応じて変換され、分析アプリケーションにかける。ユーザーはクラウドサービスにアクセスして結果を閲覧する。  

 データをクラウドに預けるため、サイバー攻撃対策などのセキュリティも重要になる。その点、本サービスはデロイト トーマツが独自に運営するプライベートクラウドで運営されているのが特徴だ。このプライベートクラウドはデロイト トーマツのCyber Intelligence Center(CIC)が監視しており、サイバー攻撃に備えている。  

 サービスへのログインは二要素認証を使う。二要素認証とはIDとパスワードに加え、ワンタイムパスワードや生体情報など、複数の要素を組み合わせて認証する。正規のユーザーしかログインできないようにしているため、なりすましや不正ログイン防止に効果的だ。ワンタイムパスワードは主にソフトウェアトークンやハードウェアトークンを用いるなど、セキュリティ対策も万全となっている。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5