catch-img

DX時代のクラウドセキュリティ

総務省の情報通信白書(令和2年版:(2020年))※1 によると国内でクラウドサービスを利用している企業は約6割を超え、利用企業の8割以上は導入効果があったと回答しています。一方、クラウドサービスを利用していない企業の約3割は「情報漏洩などセキュリティに不安がある」と回答しています。

※1 総務省|令和2年版 情報通信白書|企業におけるクラウドサービスの利用動向 

目次[非表示]

  1. 1.使える「クラウドセキュリティ」の必要性
  2. 2.スタートはクラウドサービスの正しい理解から
  3. 3.クラウドセキュリティの概要を理解したい方には
  4. 4.国際認定資格取得を目指したい方には
  5. 5.合わせて読みたい



使える「クラウドセキュリティ」の必要性

急速なデジタル化が社会で進行する中、あえてクラウドサービスの利用を躊躇する理由はあるのでしょうか。

ビジネス起点にして考えると安価でスピーディーに必要なリソースを手に入れることが出来るクラウドサービスの利用はDX(デジタルトランスフォーメーション)を推進する上でほぼ必須といっても過言ではないでしょう。
現に日本政府も「政府情報システムのためのセキュリティ評価制度」(ISMAP: Information System Security Management and Assessment Program) の運用を開始しました。これは政府のクラウドサービス調達における適切なセキュリティレベルを確保することを目的とした日本政府のセキュリティ評価システムで、今後、公共案件は勿論、セキュリティを担保した国内のクラウドサービス導入が加速していくことが期待されています。

一方、黎明期を経て成長期に入ったクラウドサービスは新たな脅威に備えることが重要です。

実際、クラウドセキュリティの国際組織Cloud Security Alliance(CSA) クラウドコンピューティングの重大脅威 :11の悪質な脅威ディープダイブ (PDF) を読み解くと、脅威が一般的なものからクラウド特有のものに変化している傾向がみられ、更なる利用者のリテラシー向上やクラウドベンダーからの情報発信が今まで以上に求められている様子が伺えます。


スタートはクラウドサービスの正しい理解から

それではセキュアなクラウドサービスを実現していくにはどのようにすればいいのでしょうか。想定されるポイントとしては以下のようなものが考えられます。

  1. 情報セキュリティの脅威とその対策を理解する
  2. クラウドサービスの特性を理解する
  3. クラウドサービス特有の脅威とその対策を理解する
  4. 自システム全体を俯瞰し、その脅威とその対策を理解する

セキュリティの基礎や、基本的なクラウドサービスの理解や各クラウドベンダーの技術要素を理解することなく、クラウドセキュリティを検討・実装するのは困難です。
弊社ではトレーニングコースを通じ、お客様の知識に合った実践で使えるナレッジをご提供させて頂きます。

セキュリティ関連トレーニング一覧を見る
クラウド関連トレーニング(コースフロー)を見る



クラウドセキュリティの概要を理解したい方には

クラウドセキュリティの概要をいち早く理解したい方にご紹介したいコースが、弊社オリジナルのコース「クラウド導入のためのセキュリティ概要」です。

本コースは既に10年以上の実績がありますが、2020年夏に内容を大幅リニューアルしました。その結果、エンジニアは勿論、各種クラウドサービスを販売する営業職の方にも受講しやすいよう必要なナレッジを1日にぎゅっとコンパクトにまとめたコースに仕上がっています。


国際認定資格取得を目指したい方には

情報セキュリティの国際認定資格としてはCISSP/CEH/GIAC等が有名ですが、クラウドセキュリティに特化した国際認定資格としてCCSK(Certification of Cloud Security Knowledge)、CCSP (Certified Cloud Security Professional)があります。次回はこの2つの認定資格について概観していきます。

▼各資格の対応トレーニング詳細はこちら

CISSP
 CISSP CBKトレーニング [試験バウチャ付]

CEH
 EC-Councilセキュリティエンジニア養成講座: CEH (Certified Ethical Hacker)

GIAC
 SEC504 Hacker Tools, Techniques, Exploits and Incident Handling
​​​​​​​
CCSK(Certification of Cloud Security Knowledge)
 H8P75S クラウドコンピューティングセキュリティ - CCSK基礎

合わせて読みたい

  EC-Council CEH v10 (Certified Ethical Hacker:認定ホワイトハッカー)】資格取得体験談 | トレノケート公式ブログ CEH (EC-Council Certified Ethical Hacker) はホワイト(ハット)ハッカーに必要な攻撃の技術のみを総合的かつ体系立てて学んでいることを証明する国際的な資格です。CEH v10の受験体験とその注意点をお伝えします。 トレノケート公式ブログ


井田 潤(いだ じゅん)

井田 潤(いだ じゅん)

トレノケート株式会社 所属。Trend Micro Certified Trainer / CERTIFIED EC-COUNCIL INSTRUCTOR (CEI) / Certified Ethical Hacker / Certified Network Defender。学生の頃から通信プロトコルに興味を持ち、ネットワーク系SIerからキャリアをスタート。その後、外資系セキュリティベンダー等にて数多くのセキュリティ関連プロジェクトに参画。現在はトレーニング全般の企画、開発、実施を担当している。 情報セキュリティ教育事業者連絡会(ISEPA) JTAG 認定WG、キャリアWG メンバー。

© Trainocate Japan, Ltd. 2008-2021