クラウド環境の安全性を確保するには、データに基づく評価が重要です。
CISOは5つの領域――①ランタイム脆弱性、②調査時間、③アイデンティティ・ガバナンス、④インフラ構成ミス、⑤セキュリティカバレッジ――におけるKRI（重要リスク指標）を活用し、実効性のあるセキュリティ体制を構築すべきです。
具体的には、脆弱性やアラートへの迅速な対応、最小権限の徹底、設定ミスの自動修正、ツールの適切な導入と運用などが求められます。
可視性・スピード・レジリエンスを備えたセキュリティが、企業の持続的なクラウド活用を支えます。