クラウドサービスを利用するにあたって、情報セキュリティ対策を十分にしておくことが求められる。では、どのようにクラウド上のセキュリティを担保すれば良いのだろうか。
12月6日、7日に開催されたウェビナー「TECH+フォーラム クラウドインフラ Days 2023 Dec. クラウドネイティブへのシフト」にデジタル庁 戦略・組織グループ セキュリティアーキテクト 満塩尚史氏が登壇。政府が推奨するガイドラインの概要や、活用方法について紹介した。
クラウドサービスの活用時にまず意識すべきこと
満塩氏によると、クラウドサービスの活用時においては2つの視点からセキュリティに向き合う必要があるという。
1つはクラウドサービスを提供する事業者から見た「クラウドサービス自体のセキュリティ確保」、もう1つはクラウドにおけるアプリの所有者から見た「クラウドサービス上に構築するアプリケーションのセキュリティ確保」だ。
クラウドサービス自体の対策には、政府が制定した「ISMAP」が、アプリケーションのセキュリティには、デジタル庁が公表している「デジタル社会推進標準ガイドライン」や内閣サイバーセキュリティセンター(NISC)が公表しているガイドラインの活用が有効となる。
いずれも政府のシステム導入における指針となるものだ。こうした制度を遵守しているサービスは高いセキュリティが担保されていることから、民間企業のクラウドサービスの選定にも応用できるだろう。
-
満塩氏はクラウドサービスと、それに紐付くアプリケーションの両面から、セキュリティを確保すべきだと話す
クラウドサービスのセキュリティ確保に活用できる「ISMAP」
クラウドサービス自体のセキュリティを確保するのに有効なのが、ISMAP(Information system Security Management and Assessment Program、政府情報システムのためのセキュリティ評価制度)だ。
