「クラウドはセキュリティが駄目」は本当？　クラウドセキュリティの基礎まとめ

　クラウドサービスの導入時に想定していなかった問題が原因で、クラウドサービスに移行させたアプリケーションをオンプレミスインフラに戻す「脱クラウド」（オンプレミス回帰）を実施する企業がある。オンプレミスであれば、ユーザー企業がリスク評価と侵入テスト（ペネトレーションテスト）を実施したり、直接データセンターを訪れてセキュリティ対策の方法を探ったりできる。大手クラウドベンダーのデータセンターへのアクセスは容易ではないこともオンプレミス回帰に拍車を掛ける要因だ。

　このような動きに対して、あるセキュリティーベンダーの専門家は「セキュリティの確保はクラウドベンダーがしてくれるものだと思い込んでいるユーザー企業が存在する」と指摘する。オンプレミス回帰に至ったユーザー企業はクラウドサービスのセキュリティ対策にどのような期待をし、何を誤解しているのか。

　オンプレミス回帰はせず、クラウドサービスを使い続ける場合、自前でセキュリティ対策への知見を持つことが肝要だ。本稿は、クラウドサービスにおけるクラウドセキュリティの守備範囲と、クラウドセキュリティの基礎についておさらいする。