パブリッククラウド上におけるセキュリティの考え方（トレンドマイクロ）

トレンドマイクロは、パブリッククラウド上のセキュリティについて同社ブログで発表した。

脆弱性と脅威脅威動向

72 views

2013.9.26 Thu 16:00

トレンドマイクロ株式会社は9月25日、パブリッククラウド上のセキュリティについて同社ブログで発表した。日本情報システム・ユーザ協会（JUAS）の「企業IT動向調査2013」によると、企業におけるIaaS環境でのパブリッククラウドの導入率は、準備中を含め全体の14.5％、PaaS環境では同14％に達している。同社ではパブリッククラウドのセキュリティは決して特別なものではなく、従来のオンプレミス環境でのセキュリティの考え方と同様に、構築するシステムの「情報資産（システムそのものやデータ）の価値に応じたセキュリティ」を検討することで、その対策を最適化することができるとしている。

そのためには、まずシステムにおいて最も守るべきものが何かを最初に検討し、確定させることが重要。その上で、パブリッククラウドに必要な要件を検討し、必要な対策を追加すべきとしている。また、パブリッククラウドのセキュリティにおいて着目すべき考慮点は、「クラウドサービス事業者との対策の責任分担」と「仮想化技術の利用」という2点を挙げ、利用者はパブリッククラウド上でシステムを構築、運用する際、事業者に任せる部分のセキュリティ機能を正確に理解し、評価した上で、利用を選択すると同時に、自分達自身がセキュリティ要件に合わせて、オーナーシップを保つことができる対策手段を積極的に選択すべきとしている。

《吉澤亨史（ Kouji Yoshizawa ）》