IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドセキュリティはなぜ難しい? 安全な移行のために必要な5つの検討事項
ワークロード環境のクラウド移行が加速する一方、セキュリティの複雑さに頭を抱える企業は少なくない。プロバイダー環境の可視性やセキュリティツール、制御の互換性といった課題を踏まえ、クラウドセキュリティの最適解を探る。
コンテンツ情報
| 公開日 | 2018/12/19 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 355KB | ||
要約
ワークロードのクラウド移行が増加する一方、セキュリティ制御の難しさに頭を抱える企業は少なくない。これはクラウド自体の安全性が低いというより、プロバイダー環境に対する可視性や、クラウドでのセキュリティツールや制御の互換性など、「制御の欠如感」によるところが大きい。そうした状況を踏まえ、企業がクラウドを導入するに当たって考慮すべき点が幾つかある。
例えば、多くの企業がデータとセキュリティ制御の一部を担う「責任共有モデル」を採用するとみられているため、SaaS、PaaS、IaaSといったモデルごとに、責任の所在を把握することは非常に重要だ。また、コンプライアンス要件とプロバイダーの制御との整合は必須であるため、少なくともSSAE 18 SOC 2レポートを提供しているか、理想的にはISO 27001に基づく評価を行っているかどうかを確認しておきたい。
ほかにも、SSOやフェデレーションによるID/アクセス管理や、ソースコードレビューや動的テストなどアプリケーションレベルの制御も欠かせない。本コンテンツを参考にして、クラウド移行に伴うセキュリティの不安を解消する準備を始めてほしい。
例えば、多くの企業がデータとセキュリティ制御の一部を担う「責任共有モデル」を採用するとみられているため、SaaS、PaaS、IaaSといったモデルごとに、責任の所在を把握することは非常に重要だ。また、コンプライアンス要件とプロバイダーの制御との整合は必須であるため、少なくともSSAE 18 SOC 2レポートを提供しているか、理想的にはISO 27001に基づく評価を行っているかどうかを確認しておきたい。
ほかにも、SSOやフェデレーションによるID/アクセス管理や、ソースコードレビューや動的テストなどアプリケーションレベルの制御も欠かせない。本コンテンツを参考にして、クラウド移行に伴うセキュリティの不安を解消する準備を始めてほしい。