リスクマネジメント リスクマネジメント記事一覧へ

[クラウドのセキュリティリスクを管理せよ]

【第12回】クラウドベースのセキュリティサービス「SecaaS」を考える(後編)

2014年9月24日(水)日本クラウドセキュリティアライアンス(CSA)

クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回から、クラウド経由で提供されるセキュリティ関連サービスである「Security as a Service(SecaaS)」を取り上げている。今回は、SecaaSによる暗号化や災害対策などについて解説する。

 「Security as a Service(SecaaS)」は、クラウドからセキュリティに関するサービスを提供するモデルを総称する造語である。「CSAガイダンス(Security Guidance for Critical Areas of Focus in Cloud Computing)」の14章では、SecaaSのサービスを分類し、それぞれで検討すべきポイントを述べている。

 前回、CSAガイダンスの14章が取り上げる10種のSecaaSのうち、次の6種類について解説した。

(1)ID管理や認証/承認に関するサービス(IdaaS:Identity as a Service)
(2)データ漏洩防止(DLP:Data Loss Prevention)
(3)Webセキュリティ
(4)メールセキュリティ
(5)セキュリティの検査/評価
(6)侵入検知と防御
(IDS/IPS:Intrusion Detection/Prevention System)

 今回は、残り4種のSecaaSである以下のサービスを取り上げる。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】データのライフサイクル全体の管理が課題
  • 1
  • 2
  • 3
バックナンバー
クラウドのセキュリティリスクを管理せよ一覧へ
関連記事

【第12回】クラウドベースのセキュリティサービス「SecaaS」を考える(後編)クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回から、クラウド経由で提供されるセキュリティ関連サービスである「Security as a Service(SecaaS)」を取り上げている。今回は、SecaaSによる暗号化や災害対策などについて解説する。

PAGE TOP