クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、「情報管理とデータセキュリティ」「相互運用性と移植容易性」の課題について説明した。今回は主に、データセンターにおける物理的なセキィリティと人的セキュリティについて説明する。
クラウドサービスの発展により、企業は、より少ないリソースと予算でシステムを効率的に運用できるようになる。こうしたビジネスのメリットを享受するためには、セキュリティのリスクを十分に評価・把握し解決しておかねばならない。でなければ、プライベートクラウドとパブリッククラウドの双方を利用する際の不安は解消しない。
セキュリティの実装において、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では、複数の階層でセキュリティを確保する多層防御型の考え方を採用している。
セキュリティの責任者は、セキュリティ対策には「100%安全」ということはあり得ないことを前提に取り組まなければならない。多層型防御では、階層の深さを使用し、その組み合わせによってセキュリティレベルを高めていく。それだけに、どこか1つの階層に弱点があれば、そこからセキュリティが破られることを認識しておくべきである。
多層型防衛の最初のステップは物理的保護
クラウドサービスにおける従来のセキュリティ、すなわち物理的なセキュリティにおける基本的な考え方は、盗難、スパイ活動、破壊、損害などへの対策を講じることだ。物理的保護は、階層化アプローチの最初のステップである。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 【第12回】クラウドベースのセキュリティサービス「SecaaS」を考える(後編)(2014/09/24)
- 【第11回】クラウドベースのセキュリティサービス「SecaaS」を考える(前編)(2014/09/09)
- 【第10回】クラウド利用における暗号化と仮想化のセキュリティ(2014/08/26)
- 【第9回】クラウドのID/権限管理では各種システムの連携が不可避(2014/08/12)
- 【第8回】クラウドアプリケーションのためのセキュリティアーキテクチャの確立を(2014/07/22)
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
