catch-img

DX時代のクラウドセキュリティ

総務省の情報通信白書(令和2年版:(2020年))※1 によると国内でクラウドサービスを利用している企業は約6割を超え、利用企業の8割以上は導入効果があったと回答しています。一方、クラウドサービスを利用していない企業の約3割は「情報漏洩などセキュリティに不安がある」と回答しています。

※1 総務省|令和2年版 情報通信白書|企業におけるクラウドサービスの利用動向 

目次[非表示]

  1. 1. 使える「クラウドセキュリティ」の必要性
  2. 2. スタートはクラウドサービスの正しい理解から
  3. 3. クラウドセキュリティの概要を理解したい方には
  4. 4. 国際認定資格取得を目指したい方には

 

 

使える「クラウドセキュリティ」の必要性

急速なデジタル化が社会で進行する中、あえてクラウドサービスの利用を躊躇する理由はあるのでしょうか。

ビジネス起点にして考えると安価でスピーディーに必要なリソースを手に入れることが出来るクラウドサービスの利用はDX(デジタルトランスフォーメーション)を推進する上でほぼ必須といっても過言ではないでしょう。
現に日本政府も「政府情報システムのためのセキュリティ評価制度」(ISMAP: Information System Security Management and Assessment Program) の運用を開始しました。これは政府のクラウドサービス調達における適切なセキュリティレベルを確保することを目的とした日本政府のセキュリティ評価システムで、今後、公共案件は勿論、セキュリティを担保した国内のクラウドサービス導入が加速していくことが期待されています。

一方、黎明期を経て成長期に入ったクラウドサービスは新たな脅威に備えることが重要です。

実際、クラウドセキュリティの国際組織Cloud Security Alliance(CSA) クラウドコンピューティングの重大脅威 :11の悪質な脅威ディープダイブ (PDF) を読み解くと、脅威が一般的なものからクラウド特有のものに変化している傾向がみられ、更なる利用者のリテラシー向上やクラウドベンダーからの情報発信が今まで以上に求められている様子が伺えます。

 

スタートはクラウドサービスの正しい理解から

それではセキュアなクラウドサービスを実現していくにはどのようにすればいいのでしょうか。想定されるポイントとしては以下のようなものが考えられます。

  1. 情報セキュリティの脅威とその対策を理解する
  2. クラウドサービスの特性を理解する
  3. クラウドサービス特有の脅威とその対策を理解する
  4. 自システム全体を俯瞰し、その脅威とその対策を理解する

セキュリティの基礎や、基本的なクラウドサービスの理解や各クラウドベンダーの技術要素を理解することなく、クラウドセキュリティを検討・実装するのは困難です。
弊社ではトレーニングコースを通じ、お客様の知識に合った実践で使えるナレッジをご提供させて頂きます。

セキュリティ関連トレーニング一覧を見る
クラウド関連トレーニング(コースフロー)を見る



クラウドセキュリティの概要を理解したい方には

クラウドセキュリティの概要をいち早く理解したい方にご紹介したいコースが、弊社オリジナルのコース「 クラウド導入のためのセキュリティ概要 」です。

本コースは既に10年以上の実績がありますが、2020年夏に内容を大幅リニューアルしました。その結果、エンジニアは勿論、各種クラウドサービスを販売する営業職の方にも受講しやすいよう必要なナレッジを1日にぎゅっとコンパクトにまとめたコースに仕上がっています。

 

国際認定資格取得を目指したい方には

情報セキュリティの国際認定資格としてはCISSP/CEH/GIAC等が有名ですが、クラウドセキュリティに特化した国際認定資格としてCCSK(Certification of Cloud Security Knowledge)、CCSP (Certified Cloud Security Professional)があります。次回はこの2つの認定資格について概観していきます。

▼各資格の対応トレーニング詳細はこちら

CISSP
 CISSP CBKトレーニング [試験バウチャ付]

CEH
 EC-Councilセキュリティエンジニア養成講座: CEH (Certified Ethical Hacker)

GIAC
 SEC504 Hacker Tools, Techniques, Exploits and Incident Handling
​​​​​​​
CCSK(Certification of Cloud Security Knowledge)
 H8P75S クラウドコンピューティングセキュリティ - CCSK基礎

 

井田 潤(いだ じゅん)

トレノケート株式会社 プロダクト開発室。ISC2 Certified Information Systems Security Professional (CISSP) / EC-Council Certified EC-Council Instructor (CEI) / EC-Council Certified Ethical Hacker (CEH) / CompTIA Certified Technical Trainer (CTT+)他。 通信プロトコルに興味を持ち、ネットワーク系SIerからキャリアをスタート。 外資系セキュリティベンダ等にて数多くのセキュリティ関連プロジェクトに参画後、2016年にグローバルナレッジネットワーク株式会社(現トレノケート株式会社)に入社。新規事業開発、DX、デザイン思考、セキュリティ関連コースの企画・開発、実施などを手掛ける。 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG財団)企画運営統括委員、日本ネットワークセキュリティ協会(JNSA)教育部会産学連携プロジェクトメンバー 、国立研究開発法人情報通信研究機構(NICT)CYNEX アライアンス CYROP ボードメンバー。著書に「ポケットスタディ 情報セキュリティマネジメント 頻出・合格用語 キーワードマップ法 テキスト&問題集258題(秀和システム)」がある。

無料ダウンロード

オススメコンテンツ

オススメ記事

プロジェクトマネジメント PMP AWS ビジネススキル Microsoft PMBOKⓇ 田中淳子 IT資格 人材育成 山下光洋 AMA Azure コミュニケーション 人材開発用語集 PMBOK®ガイド入門 クラウド ITスキル 新入社員 横山哲也 PMP試験問題に挑戦 re:Invent セキュリティ 人材育成応援ラジオ DX Cisco PMBOKⓇガイド 第6版 試験体験記 イベント・セミナー PMBOK®ガイド第6版の変更点 人材開発 CCIE CCNA AI(人工知能) テレワーク ネットワーク リモートワーク 研修 GCP PMP(R)試験問題 第6版対応 PMP合格体験記 Windows Server AWS_Q&A Active Directory IT人材 IT資格解説 アセスメント デジタルビジネス ヒューマンスキル リーダーシップ 人気コースランキング 大喜利 部下の育成 Conversations DX人材育成 PMの心得 キャリア グローバル人材 新入社員研修といえば IoT OJT reinvent2022 リスキリング CCNP Security Windows PowerShell クリエイティビティ プログラミング 人材トレンド 試験対策問題 AI人材 PMP試験対策一問一答 コーチング プロジェクト プロトタイプビルダー 1on1 AWS_DiscoveryDay AWSトレーニングイベント GCP無料セミナー Google Cloud Google Cloud Platform G検定 ITインフラ oVice アワード クリティカルシンキング サンプル問題 ステークホルダー ダイバーシティ ディープラーニング ワーケーション 生成AI 自律 試験Tips Linux PMI Power Platform Python Teams Web会議 jawsdays2024