【重要ワード】
●クラウドセキュリティ、●SaaS、●IaaS、●PaaS、●責任共有モデル、●多要素認証(MFA)、●シングルサインオン(SSO)、●ID情報の一元管理、●特権ID管理、●SSPM、●CSPM、●シャドーIT、●CASB、●IPアドレス制限、●暗号化
クラウド特有のセキュリティリスクとは、例えば企業が認めていないクラウドサービスやIT機器を社員が勝手に業務に利用する「シャドーIT」の増加や、アクセス設定の不備による情報漏洩が挙げられる。
特にシャドーITは、企業による適切な管理が難しいため、情報漏洩やマルウェアの感染といったセキュリティリスクを増大させる要因となっている。
また、クラウドサービスは通常、サービス提供事業者と利用者の間で責任範囲が明確に分けられているが、利用者がそのことを十分に理解できていないと誤解が生じてしまい、それがセキュリティインシデントを招く一因になる。
* * *
リンク先から入手できる資料は「いまさら聞けない!『セキュリティ』のキホン」の第7回目に当たる。クラウドセキュリティの重要性と、具体的な対策について解説しているので、ぜひとも参考にしてもらいたい。
ダウンロード資料のご案内
マイナビ 提供資料
いまさら聞けない!「セキュリティ」のキホン 第7回
欠かせない存在となったクラウドサービスのセキュリティ対策を理解する
> > 資料ダウンロードはこちら
【次回予告】
※本連載の第8回は、2025年3月3日に掲載する予定です。ゼロトラストセキュリティについて詳しく解説するので、ぜひご覧ください。
