クラウド導入の不安を解消、よくある16の質問で作るセキュリティチェックシート

　近年、急速に利用が進んでいるクラウドだが、その一方で導入に二の足を踏む企業もいまだ少なくない。その理由として、多くの企業で共通しているのが、セキュリティに対する不安だ。こうした不安を解消するため、クラウドベンダーは自社のサービスにさまざまなセキュリティ対策を施しているが、それがどこまで自社の要件と合致しているのか、表面的な情報だけでは分からないことも多い。

　そこで参考にしたいのが、あるクラウドベンダーへ寄せられる、セキュリティに関する16の質問をまとめた本資料だ。「内部統制の状況について」や、「ユーザーアクセスの制限／承認」「監査ログの取得」など、それぞれの項目における具体的な質問内容と、何を聞き出すことを意図しているのかといったポイントを解説している。

　また、それぞれの質問に対し、同ベンダーのクラウドサービスを例に、模範的な回答も記載している。想定されるセキュリティリスクと、その解決策がひと目で分かるようになっており、自社でクラウド導入を検討する際のセキュリティチェックシートとしても活用できる内容となっている。