資料の紹介
多くの企業が本番環境へのクラウド導入を進めているが、パブリッククラウドのセキュリティは、オンプレミスのそれとは勝手が違うところがあるので注意したい。ユーザー企業は、セキュリティに関する責任をクラウドベンダーと分担する必要があり、その境界はIaaSやPaaS、SaaSなどサービスの種類によって異なるからだ。
ユーザー企業が、デフォルトで安全な設定を施したアプリケーションを簡単・迅速に展開するには、セキュリティについて多くのことを決めておかなくてはならない。しかし、クラウド移行プロジェクトのただ中で、こうした知識やスキルを習得するのは難しいかもしれない。
本資料は、ユーザー企業が安全な基礎固めの部分から着手し、段階を踏んで個別のアプリに合わせたセキュリティ設定を進められるよう、推奨事項を簡潔にまとめたガイドラインである。主な決定事項と注目領域を挙げたうえで、それぞれの背景と、決定に際してのメリットとデメリット、決め手となる事柄を示す。クラウド移行の前に一度、目を通しておきたい内容だ。