多くの企業が本番環境へのクラウド導入を進めているが、パブリッククラウドのセキュリティは、オンプレミスのそれとは勝手が違うところがあるので注意したい。ユーザー企業は、セキュリティに関する責任をクラウドベンダーと分担する必要があり、その境界はIaaSやPaaS、SaaSなどサービスの種類によって異なるからだ。
ユーザー企業が、デフォルトで安全な設定を施したアプリケーションを簡単・迅速に展開するには、セキュリティについて多くのことを決めておかなくてはならない。しかし、クラウド移行プロジェクトのただ中で、こうした知識やスキルを習得するのは難しいかもしれない。
本資料は、ユーザー企業が安全な基礎固めの部分から着手し、段階を踏んで個別のアプリに合わせたセキュリティ設定を進められるよう、推奨事項を簡潔にまとめたガイドラインである。主な決定事項と注目領域を挙げたうえで、それぞれの背景と、決定に際してのメリットとデメリット、決め手となる事柄を示す。クラウド移行の前に一度、目を通しておきたい内容だ。
本資料では、アプリとデータを、クラウドを含む様々な環境で活用しやすくするソリューションについて解説する。「数時間で構築し、12カ月で投資回収」といったメリットなどを紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料では、クラウドのDWHで、大規模言語モデル(LLM)をはじめとする機械学習やデータ分析ができるソリューションと、DWHからLLMを呼び出す手順について解説する。
本資料では、オンラインゲームを展開する上で直面する非機能要件の課題と解決策について解説する。非機能要件の課題の解決策として、クラウドが提供するデータベースサービスを紹介している。
