ゼロトラストを社内インフラに実装する手順
-
- いいね!67
トリング@旧白洲邸 武相荘(無愛想)
@Tring3
#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 何々をしたい、なぜならば。これで1セット 例:VPNを廃止したい。なぜならば~。 この時点で『周りを巻き込める力』は有るのか?が大事。 自信が持てないなら、進められない。
2020-05-20 18:24:25
トリング@旧白洲邸 武相荘(無愛想)
@Tring3
#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 漠然とした課題感 漠然とした解決後の未来 そこにどれだけ投資できるか あなたの課題は会社の課題? その結果、誰が救われるの?
2020-05-20 18:25:09
Sumi@情シスのお姉さん
@suemin_jp
情シスに必要なのは想像力と巻き込み力。 現場がどう機能しているか担当者が理解してイメージすることが大事。 ゼロトラスト以前に巻き込み力がないと進まないよね🥳 #cloudnativeinc #須藤あどみん
2020-05-20 18:25:51
トリング@旧白洲邸 武相荘(無愛想)
@Tring3
#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 何となくでも良いから、課題一覧を作る事。緊急度では無く、重要度と影響度(影響する範囲の話)で考える。秤に掛ける。
2020-05-20 18:27:28
うひーマン
@norikoni
漠然とした課題が解決した未来がどうなるか →会社に対してどれだけの利益を与えるのか? 自分自身の課題なのか、会社・組織としての課題なのか 誰が救われるのか明確化する必要がある。 #cloudnativeinc
2020-05-20 18:26:04
Sumi@情シスのお姉さん
@suemin_jp
課題管理には 「重要度(誰にとって重要か) 」と 「影響度(ユーザーへの影響範囲)」 のマッピングをしないとタスクを捌くために必要。 #cloudnativeinc
2020-05-20 18:27:58
トリング@旧白洲邸 武相荘(無愛想)
@Tring3
#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 ユーザー数への影響度で見るのが楽。沢山の人に影響するものを指標する。そのほうが効果も見えやすい。
2020-05-20 18:28:53
うひーマン
@norikoni
緊急度が高いものは議論する前にやる。 As-Is→To-Be 課題洗い出して、その理想像を考えてカテゴリを分ける 重要度と影響度のマッピングをしておく。(コレ必須 重要度:誰にとって重要なのか(会社にとって 影響度:どこの範囲に影響を及ぼすか(ユーザ数でいい #cloudnativeinc
2020-05-20 18:30:30
うひーマン
@norikoni
重要度と影響度は会社や現場の実情に応じて 決めていけばいい。 監査準備が大変というのは監査の人には重要度は高いけど影響度は小さい。 #cloudnativeinc
2020-05-20 18:31:23
うひーマン
@norikoni
・グランドデザインを書く Beforeがないケースが多い。(今のシステムの構成図が →まずは整理して書くことが大事 理想の姿を書く →分からないものも含めて正しくなくてもいいから書く #cloudnativeinc
2020-05-20 18:33:59
トリング@旧白洲邸 武相荘(無愛想)
@Tring3
#CloudNativeInc #ゼロトラストを社内インフラに実装する手順 続けてグランドデザインの話に。既存システムの構成図を作る。既存のシステム、ライセンスなどを棚卸しする事。現場と現物と、契約との照合を行う。
2020-05-20 18:35:08
うひーマン
@norikoni
・既存の棚卸 →統制だといってるくせに把握できていないことが多い 把握できていないのは経営的におかしい。 →1個ずつ棚卸して全部押さえないとダメ →既存を押さえないと新しいシステム入れられない。 資産のAsISとToBeをやっていく。 #cloudnativeinc
2020-05-20 18:36:26