資料の紹介

 ビジネスの拡大に合わせて、多くの企業がクラウドコンピューティングを推進しているなか、オンプレミス環境からクラウドへシフトする際に、IaaS(Infrastructure As a Service)を活用するケースが増えている。ただし、クラウド環境におけるセキュリティリスクは、これまでのセキュリティの考え方と根本的に違う部分があるため、十分な注意が必要だ。

 クラウドサービスにおける監査項目は、ベンダーやサービスの種類により異なる。そのため、マルチクラウド利用の場合には、それぞれの設定状況や監視を随時、人手で行うことになり、作業負荷の面でも精度の面でも現実的ではない。加えて、クラウド特有の対策に精通した人材が不足しており、ベンダーの責任範囲に関するユーザーの誤認も多い。

 本資料では、人海戦術では対応が困難な、クラウドセキュリティ対策の問題点をひも解きながら、最適な解決策について考察する。さらに、対応策の一つとして、クラウドサービスの設定不備による情報漏洩のリスクを、運用負荷を抑えながら軽減するソリューションを紹介する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。