社内外の脅威や脆弱性に対処、クラウドセキュリティを強化するための3条件

　あらゆる組織でクラウドへの移行が進み、それによって多くのメリットがもたらされる一方で、従来のインフラ環境とは比較にならないほど、サイバー攻撃の対象領域が拡大している。組織は、外部の攻撃者だけでなく、悪意のある内部の人間、さらにはクラウドインフラの脆弱性にも気を付けなければならない。

　特に、ミッションクリティカルなデータやワークロードを扱う組織にとって、「システムの堅固化」「各種法令への対応」「データの機密性の維持と保護」は、クラウド環境においても必須の条件だ。これらの条件を満たすためには、自社で開発するアプリのセキュリティを強化するだけではなく、それが動作するOSにもクラウド環境に特化したセキュリティ機能が備わっていることが望ましい。

　本資料では、クラウドセキュリティを強化するためには、信頼できる実行環境を持つコンフィデンシャルコンピューティングの採用が不可欠であると指摘。併せて、その基盤に適したLinuxディストリビューションと、それを使用するあらゆる規模の組織にセキュリティ機能を提供する「Ubuntu Pro」について詳しく紹介する。