ホワイトペーパー
クラウドセキュリティの本質とは何か?
クラウドサービスを利用している多くの企業では、依然としてあらゆる局面のセキュリティに対して、クラウドサービスプロバイダが全責任を負っていると考えています。しかしながら、実際には異なります。ほとんどのクラウドセキュリティプロバイダは、「責任共有」モデルと呼ばれるセキュリティパラダイムのもとで運用されており、クラウドセキュリティに関しては、サービスを提供する側、利用する側のそれぞれが何かしらの責任を負っています。
責任共有モデルとは?
責任共有モデルとは、サービスプロバイダ側は提供しているクラウドサービスのプラットフォームのセキュリティに対してのみ責任を負っていることを意味しています。利用しているクラウドサービスを通じてクラウドにアップロードされたコンテンツはサービスプロバイダの責任範囲には含まれていません。つまり、そのコンテンツのセキュリティに責任があるのは利用企業側になります。
直面している脅威を理解する
組織を安全に保つための最初のステップは、脅威のランドスケープをよく理解し、適切なクラウドセキュリティポリシーを適用して脅威に対処することです。クラウドサービスを標的にした典型的な脅威には以下のものがあります。
- 悪意のあるWebサイトから感染するマルウェア
- データを人質にとり、身代金を強奪するランサムウェア
- 不満を持つ従業員による内部からの脅威
- 侵害を招いてしまうユーザが犯すミス
これらはいずれも、企業のセキュリティに甚大な影響を及ぼす可能性のある典型的な脅威です。今日の脅威は広範囲にわたり、しかもその規模は拡大する一方です。しかしながら、基本的で重要な4つのステップを踏むことで、あなたの会社が利用しているクラウドサービス環境を安全に保護することができます。
クラウドセキュリティの本質とは何か?:この日本語版ホワイトペーパーで、クラウドサービスを対象にしたセキュリティ攻撃からあなたの会社を守る方法を確認ください。
主な内容:
・ クラウドが変えたセキュリティ環境
・ クラウドサービスに対する典型的な脅威
・ クラウドアプロケーションの保護