パブリッククラウドでは、IaaS、PaaS、SaaSの種類ごとにクラウド事業者とユーザー企業の責任範囲が決まっている。たとえばIaaSの場合、設定・データ、アプリケーション、OS・ネットワークなどについては原則としてユーザー企業の責任となる。
IaaS、PaaS、SaaSいずれにせよ、設定ミスなど不十分な管理によって情報漏洩などの事故が発生した場合、ユーザー企業側の責任は免れられない。特にユーザー企業の責任範囲が広いIaaS、PaaSの利用時はより注意が必要だ。
日立ソリューションズ 提供資料
利便性の陰にリスクあり パブリッククラウドならではの課題とセキュリティ対策
> > 資料ダウンロードはこちら
知っておきたいCSPMやCWPPの効果
IaaS、PaaS環境の安全な活用には、マルウェア対策、脆弱性対策など目的に応じて、対象となるレイヤー(インフラ、OS、アプリケーション、データ)にツールを適用しなければならない。しかしそれでは管理者への負担が多大なものとなってしまう。そこで求められるセキュリティ対策が、各レイヤーを横断的に可視化し、リスクを負担なく検出できる仕組みだ。
具体的にはCSPM(クラウドセキュリティ態勢管理)、CWPP(クラウドワークロード保護プラットフォーム)といったソリューションが該当するが、これらの用語について気になっている方もいるのではないか。
* * *
本資料ではIaaS、PaaS利用時のリスク、そこで求められるセキュリティ対策、そしてCSPMやCWPPの効果について解説している。ぜひ熟読いただき、IaaS、PaaS環境のセキュリティリスク管理に目を向けてほしく思う。
ダウンロード資料のご案内
日立ソリューションズ 提供資料
利便性の陰にリスクあり パブリッククラウドならではの課題とセキュリティ対策
> > 資料ダウンロードはこちら
[PR]提供:日立ソリューションズ