資料の紹介

 今やパブリッククラウドの利用がシステム開発の前提になっている。しかも、複数のパブリッククラウドを組み合わせてシステムを開発するケースが増えている。構成は複雑化する一方だが、開発リーダーやシステム担当者は着実にセキュリティを確保しなければならない。

 パブリッククラウドのセキュリティで最初に押さえるべきキーワードは「責任共有モデル」だ。ベンダーと利用企業が責任を分担することを意味する。ルーターやストレージ、ネットワークなどはベンダーが責任を持つが、その上で動作するアプリケーションやデータの責任は利用企業にある。IaaS/PaaS/SaaSといった種別ごとに責任の境界が微妙に異なるのがやっかいだ。

 もう一つ押さえるべきキーワードがある。ここ最近の大きな潮流となっている「ゼロトラスト」である。本資料は、責任共有モデルとゼロトラストの2つのキーワードを軸に、パブリッククラウドを活用しながらセキュリティを確保する8つの原則を解説する。どれもクラウド時代のセキュリティ対策の基本的な概念だ。ぜひチェックしておきたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。