DX時代のクラウドセキュリティ
総務省の情報通信白書(令和2年版:(2020年))※1 によると国内でクラウドサービスを利用している企業は約6割を超え、利用企業の8割以上は導入効果があったと回答しています。一方、クラウドサービスを利用していない企業の約3割は「情報漏洩などセキュリティに不安がある」と回答しています。
※1 総務省|令和2年版 情報通信白書|企業におけるクラウドサービスの利用動向
目次[非表示]
使える「クラウドセキュリティ」の必要性
急速なデジタル化が社会で進行する中、あえてクラウドサービスの利用を躊躇する理由はあるのでしょうか。
ビジネス起点にして考えると安価でスピーディーに必要なリソースを手に入れることが出来るクラウドサービスの利用はDX(デジタルトランスフォーメーション)を推進する上でほぼ必須といっても過言ではないでしょう。
現に日本政府も「政府情報システムのためのセキュリティ評価制度」(ISMAP: Information System Security Management and Assessment Program) の運用を開始しました。これは政府のクラウドサービス調達における適切なセキュリティレベルを確保することを目的とした日本政府のセキュリティ評価システムで、今後、公共案件は勿論、セキュリティを担保した国内のクラウドサービス導入が加速していくことが期待されています。
一方、黎明期を経て成長期に入ったクラウドサービスは新たな脅威に備えることが重要です。
実際、クラウドセキュリティの国際組織Cloud Security Alliance(CSA) のクラウドコンピューティングの重大脅威 :11の悪質な脅威ディープダイブ (PDF) を読み解くと、脅威が一般的なものからクラウド特有のものに変化している傾向がみられ、更なる利用者のリテラシー向上やクラウドベンダーからの情報発信が今まで以上に求められている様子が伺えます。
スタートはクラウドサービスの正しい理解から
それではセキュアなクラウドサービスを実現していくにはどのようにすればいいのでしょうか。想定されるポイントとしては以下のようなものが考えられます。
- 情報セキュリティの脅威とその対策を理解する
- クラウドサービスの特性を理解する
- クラウドサービス特有の脅威とその対策を理解する
- 自システム全体を俯瞰し、その脅威とその対策を理解する
セキュリティの基礎や、基本的なクラウドサービスの理解や各クラウドベンダーの技術要素を理解することなく、クラウドセキュリティを検討・実装するのは困難です。
弊社ではトレーニングコースを通じ、お客様の知識に合った実践で使えるナレッジをご提供させて頂きます。
セキュリティ関連トレーニング一覧を見る
クラウド関連トレーニング(コースフロー)を見る
クラウドセキュリティの概要を理解したい方には
クラウドセキュリティの概要をいち早く理解したい方にご紹介したいコースが、弊社オリジナルのコース「
クラウド導入のためのセキュリティ概要
」です。
本コースは既に10年以上の実績がありますが、2020年夏に内容を大幅リニューアルしました。その結果、エンジニアは勿論、各種クラウドサービスを販売する営業職の方にも受講しやすいよう必要なナレッジを1日にぎゅっとコンパクトにまとめたコースに仕上がっています。
国際認定資格取得を目指したい方には
情報セキュリティの国際認定資格としてはCISSP/CEH/GIAC等が有名ですが、クラウドセキュリティに特化した国際認定資格としてCCSK(Certification of Cloud Security Knowledge)、CCSP (Certified Cloud Security Professional)があります。次回はこの2つの認定資格について概観していきます。
▼各資格の対応トレーニング詳細はこちら
・CISSP
CISSP CBKトレーニング [試験バウチャ付]
・CEH
EC-Councilセキュリティエンジニア養成講座: CEH (Certified Ethical Hacker)
・GIAC
SEC504 Hacker Tools, Techniques, Exploits and Incident Handling
・CCSK(Certification of Cloud Security Knowledge)
H8P75S クラウドコンピューティングセキュリティ - CCSK基礎