クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、データセンターにおける物理的なセキィリティと人的セキュリティについて説明した。今回と次回は、クラウド利用におけるセキュリティインシデントの対応を2回に分けて説明する。
クラウドにおけるセキュリティを考える上で、大きな課題の1つが、万一のセキュリティインシデントへの対応(インシデントレスポンス)である。“万一”という言葉には多少語弊がある。昨今の状況を考えれば、サイバー攻撃の手口の進化に、守る側が十分に追いつけていない姿が垣間見える。予防策が十分ではない現状では、セキュリティインシデントの発生は“想定外”であってはならない。
とりわけ、クラウド利用においては、このようなインシデント対応のスキームは複雑なものになる。クラウドという形態の基本的な特徴や多様性に依っている。第2回で触れたように、クラウドのアーキテクチャには、いくつかの形があるためだ。
図1:クラウドにおける利用者と事業者の責任範囲拡大画像表示
セキュリティ対策において、その責任の所在1つを考えても、事業者と、利用者もしくはテナントとの間の責任分界点は、利用するクラウドのモデルに依存する(図1)。サービス自体のサプライチェーンまでを考えれば、さらに複雑になる。そのため、CSAガイダンスでは、インシデント対応については、9章全部を割いて様々な角度から考察している。
クラウド利用の責任分界点とインシデント対応の問題点
インシデント対応を考える前に、クラウドのサービスモデルと責任分界点の関係をみてみよう。NIST(米国立標準技術研究所)のサービスモデルで整理して見ると、以下のような姿になる。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 【第12回】クラウドベースのセキュリティサービス「SecaaS」を考える(後編)(2014/09/24)
- 【第11回】クラウドベースのセキュリティサービス「SecaaS」を考える(前編)(2014/09/09)
- 【第10回】クラウド利用における暗号化と仮想化のセキュリティ(2014/08/26)
- 【第9回】クラウドのID/権限管理では各種システムの連携が不可避(2014/08/12)
- 【第8回】クラウドアプリケーションのためのセキュリティアーキテクチャの確立を(2014/07/22)
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
