[クラウドのセキュリティリスクを管理せよ]

【第2回】クラウドのアーキテクチャフレームワーク

2014年4月22日(火)日本クラウドセキュリティアライアンス(CSA)

クラウドのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。今回は、「クラウドコンピューティングのアーキテクチャフレームワーク」を基に、クラウドの仕組みの基本と、クラウドにおけるセキュリティの考え方を解説する。

 クラウドのセキュリティについて考えるにはまず、その基本となるクラウドコンピューティングのアーキテクチャフレームワークを定義する必要がある。フレームワークを導入することで、共通の言葉を使った一貫性のある検討ができるようになる。

 CSA(Cloud Security Alliance:クラウドセキュリティアライアンス)のガイダンスでは、NIST(National Institute of Standards and Technology:米国標準技術局)が公開している「NIST Working Definition of cloud computing(NST 800-145)」をベースに、クラウドコンピューティングを定義している。

 米国の政府機関であるNISTの定義は、米国の連邦政府や業界団体に幅広く受け入れられている。NST 800-145をベースにすることは、意味のあることだ。ただし、CSAのガイダンスにおいては、NISTだけでなく、別の観点や地理的な要素にも配慮がされている。

 NISTが定義するクラウドコンピューティングのモデルを図1に示す。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
バックナンバー
クラウドのセキュリティリスクを管理せよ一覧へ
関連記事

【第2回】クラウドのアーキテクチャフレームワーククラウドのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。今回は、「クラウドコンピューティングのアーキテクチャフレームワーク」を基に、クラウドの仕組みの基本と、クラウドにおけるセキュリティの考え方を解説する。

PAGE TOP