Head Topics

実はセキュリティと親和性がある? 最近注目される「FinOps」という考え方:半径300メートルのIT

会員限定 News

実はセキュリティと親和性がある? 最近注目される「FinOps」という考え方:半径300メートルのIT
解説セキュリティ
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 37 sec. here
  • 4 min. at publisher
  • 📊 Quality Score:
  • News: 25%
  • Publisher: 51%

最近注目のキーワードとして「FinOps」があります。セキュリティ担当者からするとなじみの薄い概念かもしれませんが、セキュリティ運用においても共通する課題の解消を目指すものですので、ぜひこのコラムで勉強してみましょう。

先日、アイティメディアの別編集部から取材同行を依頼され、ある勉強会のレポートを書きました。その勉強会のテーマは セキュリティ とはちょっと違うもので、その名も「FinOps」。実は私もその本質を理解しておらず、思わず「最近金融関連もFinTechで盛り上がっていますよね!」と、見当違いの反応をしてしまいました。 FinOpsは金融系のお話しではなく「さまざまなクラウドリソースの費用を運用とともに最適化する」という考え方です。決して セキュリティ とも遠くない考え方だと思ったので、自分の勉強メモとしてもここでまとめてみたいと思います。「○○Ops」といえば、運用を回しつつフィードバックを受け、開発を改善していくというプロセスをイメージする方が多いかと思います。 セキュリティ においては、オペレーションに関して開発チームと運用チーム、 セキュリティ チームを融合させて最適化しようという「DevSecOps」という言葉もあります。対してFinOpsは運用を回しつつ、クラウドのコストを最適化するというものです。 Linux Foundationのプロジェクトの1つ「FinOps Foundation」の創設者であるJ.

R.ストーメント氏は、FinOpsについて「クラウドのビジネス価値を最大化し、タイムリーなデータ主導の意思決定を可能にし、エンジニアリングや財務、ビジネスチーム間のコラボレーションを通じて財務的説明責任を果たすための運用フレームワークだ」と言います。さらに同氏は、これは技術やコスト削減、クラウド利用の削減ではなく「組織における文化的慣習だ」とも述べており、ツールで解決する問題ではなく、組織が一丸となり実践するものだとしています。この考え方は比較的最近生まれたもので、2021年頃から注目を集めています。FinOps Foundationはクラウドを横断して統一した指標でコスト最適化に向けたデータセット標準 (FinOps Open Cost & Usage Specification)を策定しています。Amazon Web Services(AWS)やMicrosoft、Google、OracleといったハイパースケーラーもFOCUSに対応しているため、現場や経理担当者、そして経営者の共通の“言語”として利用可能です。FinOps Foundationは毎年大規模なカンファレンスを開催しており、2024年6月には米国のサンディエゴで「FinOps X 2024」が開催されました。日本からも数人が参加したと報告がありましたが、基調講演ではUberやディズニー、アメリカン・エキスプレスといった名だたる大企業が登壇しています。 特にUberについては、クラウドサービス事業者からの請求プロセスにおいて誤請求がかなり存在し、「過剰支出を戦略的に回避するためにいかにbotを活用するか」というテーマでの講演を行っています。講演は「YouTube」で

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

topitmedia /  🏆 93. in JP

解説 セキュリティ

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

脆弱性管理だけでは不十分 攻撃者が「めんどくさい」と思う組織になるには:半径300メートルのIT脆弱性管理だけでは不十分 攻撃者が「めんどくさい」と思う組織になるには:半径300メートルのITサプライチェーンの脆弱性が話題の昨今、脆弱性管理をしっかりと実施することは非常に大事です。ただ、これさえやれば大丈夫かと言われると少し懸念が残ります。攻撃者が狙うのを「めんどくさい」と思う組織になるにはどうすればいいのでしょうか。
Read more »

2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口:半径300メートルのIT2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口:半径300メートルのITサイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。
Read more »

ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える:半径300メートルのITランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える:半径300メートルのITランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。
Read more »

サイバーレジリエンスを実現したいなら“3つのコミュ力”を鍛えよう:半径300メートルのITサイバーレジリエンスを実現したいなら“3つのコミュ力”を鍛えよう:半径300メートルのITセキュリティ業界で注目のキーワードである「サイバーレジリエンス」。IPAが公開した資料によると、これを実現するためにはセキュリティ担当者は“3つのコミュ力”を鍛える必要があるそうです。
Read more »

クラウドデータ連携のバッチとリアルタイムって、どこが違う?クラウドデータ連携のバッチとリアルタイムって、どこが違う?クラウドデータ連携には「バッチ連携」と「リアルタイム連携」があります。データをSaaS から一度DB やストレージに保存して、使いたいツールから保存されたデータにアクセスする方法がバッチ連携で、ツールから直接データソースであるSaaS を直接クエリする方法がリアルタイム連携です。
Read more »



Render Time: 2026-04-02 00:38:09