クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回から、クラウド経由で提供されるセキュリティ関連サービスである「Security as a Service(SecaaS)」を取り上げている。今回は、SecaaSによる暗号化や災害対策などについて解説する。
「Security as a Service(SecaaS)」は、クラウドからセキュリティに関するサービスを提供するモデルを総称する造語である。「CSAガイダンス(Security Guidance for Critical Areas of Focus in Cloud Computing)」の14章では、SecaaSのサービスを分類し、それぞれで検討すべきポイントを述べている。
前回、CSAガイダンスの14章が取り上げる10種のSecaaSのうち、次の6種類について解説した。
(1)ID管理や認証/承認に関するサービス(IdaaS:Identity as a Service)
(2)データ漏洩防止(DLP:Data Loss Prevention)
(3)Webセキュリティ
(4)メールセキュリティ
(5)セキュリティの検査/評価
(6)侵入検知と防御
(IDS/IPS:Intrusion Detection/Prevention System)
今回は、残り4種のSecaaSである以下のサービスを取り上げる。
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
【次ページ】データのライフサイクル全体の管理が課題
- 1
- 2
- 3
- 次へ >
バックナンバー
- 【第11回】クラウドベースのセキュリティサービス「SecaaS」を考える(前編)(2014/09/09)
- 【第10回】クラウド利用における暗号化と仮想化のセキュリティ(2014/08/26)
- 【第9回】クラウドのID/権限管理では各種システムの連携が不可避(2014/08/12)
- 【第8回】クラウドアプリケーションのためのセキュリティアーキテクチャの確立を(2014/07/22)
- 【第7回】クラウド利用におけるセキュリティインシデント対応(後編)(2014/07/08)
関連キーワード
関連記事
