ゼロトラストを社内インフラに実装する手順
#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 何々をしたい、なぜならば。これで1セット 例:VPNを廃止したい。なぜならば~。 この時点で『周りを巻き込める力』は有るのか?が大事。 自信が持てないなら、進められない。
2020-05-20 18:24:25#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 漠然とした課題感 漠然とした解決後の未来 そこにどれだけ投資できるか あなたの課題は会社の課題? その結果、誰が救われるの?
2020-05-20 18:25:09情シスに必要なのは想像力と巻き込み力。 現場がどう機能しているか担当者が理解してイメージすることが大事。 ゼロトラスト以前に巻き込み力がないと進まないよね🥳 #cloudnativeinc #須藤あどみん
2020-05-20 18:25:51#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 何となくでも良いから、課題一覧を作る事。緊急度では無く、重要度と影響度(影響する範囲の話)で考える。秤に掛ける。
2020-05-20 18:27:28漠然とした課題が解決した未来がどうなるか →会社に対してどれだけの利益を与えるのか? 自分自身の課題なのか、会社・組織としての課題なのか 誰が救われるのか明確化する必要がある。 #cloudnativeinc
2020-05-20 18:26:04課題管理には 「重要度(誰にとって重要か) 」と 「影響度(ユーザーへの影響範囲)」 のマッピングをしないとタスクを捌くために必要。 #cloudnativeinc
2020-05-20 18:27:58#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 ユーザー数への影響度で見るのが楽。沢山の人に影響するものを指標する。そのほうが効果も見えやすい。
2020-05-20 18:28:53緊急度が高いものは議論する前にやる。 As-Is→To-Be 課題洗い出して、その理想像を考えてカテゴリを分ける 重要度と影響度のマッピングをしておく。(コレ必須 重要度:誰にとって重要なのか(会社にとって 影響度:どこの範囲に影響を及ぼすか(ユーザ数でいい #cloudnativeinc
2020-05-20 18:30:30重要度と影響度は会社や現場の実情に応じて 決めていけばいい。 監査準備が大変というのは監査の人には重要度は高いけど影響度は小さい。 #cloudnativeinc
2020-05-20 18:31:23・グランドデザインを書く Beforeがないケースが多い。(今のシステムの構成図が →まずは整理して書くことが大事 理想の姿を書く →分からないものも含めて正しくなくてもいいから書く #cloudnativeinc
2020-05-20 18:33:59#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 続けてグランドデザインの話に。既存システムの構成図を作る。既存のシステム、ライセンスなどを棚卸しする事。現場と現物と、契約との照合を行う。
2020-05-20 18:35:08・既存の棚卸 →統制だといってるくせに把握できていないことが多い 把握できていないのは経営的におかしい。 →1個ずつ棚卸して全部押さえないとダメ →既存を押さえないと新しいシステム入れられない。 資産のAsISとToBeをやっていく。 #cloudnativeinc
2020-05-20 18:36:26