クラウドセキュリティはなぜ難しい？　安全な移行のために必要な5つの検討事項

要約

　ワークロードのクラウド移行が増加する一方、セキュリティ制御の難しさに頭を抱える企業は少なくない。これはクラウド自体の安全性が低いというより、プロバイダー環境に対する可視性や、クラウドでのセキュリティツールや制御の互換性など、「制御の欠如感」によるところが大きい。そうした状況を踏まえ、企業がクラウドを導入するに当たって考慮すべき点が幾つかある。

　例えば、多くの企業がデータとセキュリティ制御の一部を担う「責任共有モデル」を採用するとみられているため、SaaS、PaaS、IaaSといったモデルごとに、責任の所在を把握することは非常に重要だ。また、コンプライアンス要件とプロバイダーの制御との整合は必須であるため、少なくともSSAE 18 SOC 2レポートを提供しているか、理想的にはISO 27001に基づく評価を行っているかどうかを確認しておきたい。

　ほかにも、SSOやフェデレーションによるID／アクセス管理や、ソースコードレビューや動的テストなどアプリケーションレベルの制御も欠かせない。本コンテンツを参考にして、クラウド移行に伴うセキュリティの不安を解消する準備を始めてほしい。