資料の紹介
企業のITインフラとしてクラウドが広がっている。ただし、柔軟性や拡張性、コストなどのメリットは分かっていても、本格的な活用に踏み切れない企業も多い。最大の理由は「セキュリティの不安」。クラウドには、オンプレミスのセキュリティ対策とは異なるアプローチが必要になるからだ。
特に注意したいのが、「クラウドのセキュリティはすべてクラウド事業者が負ってくれる」「企業側はセキュリティ対策が不要」といった誤解である。クラウドでは、利用企業とクラウド事業者の責任範囲を明確化した「責任共有モデル」という考え方を採用している。こうした特性を理解して初めて、クラウドの適切なセキュリティ対策が取れるようになる。
本資料では、クラウドにおけるセキュリティ対策を詳しく解説する。クラウドの提供形態別の責任範囲や企業側が実施すべきセキュリティ対策、クラウド導入支援事業者の選び方、主要なクラウド事業者に対応した導入・運用サービスなど、クラウドセキュリティに必要な要素を網羅している。もはやクラウドなしで企業のITシステムは成立しないといっても過言ではない。本格活用のために、クラウドセキュリティを正しく理解しておきたい。
