ソリューション
セキュリティ
セキュリティ
情報システムにおいてセキュリティは最重要テーマであり、取り扱うデータ、システム、資産を保護するための施策が欠かせません。
情報セキュリティの基本としては、データ、システム、資産にアクセス可能であるユーザや機能・サービスを特定し、それらの認証・認可を適切に行うことによる「機密性の確保」、改ざん防止やデータの破壊からの復旧(バックアップ等)を実現する「完全性の確保」、情報アクセスを停止させないための「可用性の確保」です。
クラウドサービスは、これらの認証・認可、バックアップ、冗長化等の技術がクラウド基盤として提供されています。オンプレミスではサーバOSやソフトウェアを組み合わせて実現する必要がありましたが、クラウドではこれらがすぐに使えます。
境界防御はクラウドにおいても重要です。ネットワーク機器で実現されていたセキュリティ防御は、クラウドにおいてはソフトウェアで実現されます。昨今は、境界防御では保護しきれないセキュリティ攻撃への対応が必須であり、境界防御のみでは機密性を担保できません。
しかし、境界防御はシステムにおける基本的なセキュリティ技術としてクラウドにおいても留意することが必要です。
高度標的型攻撃や内部犯行の観点から、現時点では完全な防御を実現することは難しいため、セキュリティインシデントを早期に検知し、対策を打てる仕組みになっていることが重要です。
そのため、脅威インテリジェンスやログの解析による不正検知(SIEM)といった技術が注目されています。
また、内部犯行を防止するためにも、運用時の設定変更やオペレーションが記録、監視されていることが重要です。
パブリッククラウドではこれらの記録、監視を実現するための機能を有しているため、高いレベルの情報セキュリティを確保することができます。
「クラウドはセキュリティが心配」という声を耳にすることがあります。しかし、オンプレミスでも取得が難しいとされる各種の第三者認証をクラウドはパスしています。
これはクラウドが基盤費用を利用者全員で負担しているため、高いレベルのセキュリティを全員が享受できているのです。
また、多くのパブリッククラウドでは、HIPAAやHITECHといった機微な情報を取り扱うための基準や、ISO/IEC27017、CSゴールドマークなどといった第三者認証を取得しています。
-
INDEX
「セキュリティ」について
-
OTHER ELEMENT
その他の技術要素
-