資料の紹介

 企業のクラウド活用がますます本格化する一方で、設計や設定のミス、配慮不足といった原因で、機密情報や個人情報が漏洩してしまう残念なケースが相次いでいる。便利だからとデータを不用意に共有したり、面倒だからと必要以上の権限を与えたりすることが、思わぬセキュリティ事故の呼び水になる。

 クラウドの利用にあたっては、プロバイダーとユーザーがそれぞれ何を守るかを明確にし、責任分担の考え方を示した「責任共有モデル」を正しく理解することが肝要だ。しかし、クラウド事業者が用意しているセキュリティ機能のほとんどは、ユーザー自身による設定が必要なものであり、ささいなミスが重大な結果を招きかねない。

 本資料では、代表的なクラウドであるAWS(アマゾンウェブサービス)について、具体的にどのような脅威が存在し、どのようなポイントに留意しながらクラウド環境を守るべきかを解説する。責任共有モデルを深く理解し、AWSの機能やツールと、設定作業の最適化と自動化を支援するサードベンダーのサービスを併用することで、最適な設定を維持し、安全性を高められるとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。