IaaS型のパブリッククラウドサービスである「ニフティクラウド」は、ハードウェア・ネットワークの調達コスト、導入期間を短縮できる一方で、それらのリソースをほかの利用者と共用しているという特徴があります。
そのため、従来のオンプレミス環境でのセキュリティに加え、クラウド内部からのセキュリティの脅威が存在する点で注意が必要になります。
本ホワイトペーパーでは、ニフティクラウドの『セキュリティへの取り組み』を説明するとともに、ニフティクラウドを利用する上でのセキュリティの考慮ポイントについても紹介します。
また、第三者機関によるセキュリティ評価の結果を反映し、クラウド利用者が注意すべき点についても触れています。
さらに、補足資料として、経済産業省の、「JIS Q 27002:2006情報技術―セキュリティ技術―情報セキュリティマネジメントの実践のための規範」に基づいた、「クラウド利用者のための実施の手引き」の各管理策に対してニフティクラウドが実施していることを、一覧表でご紹介します。
<目次>
●はじめに
・セキュリティホワイトペーパーのリリースにあたって
・ニフティのセキュリティへの取り組み
・ニフティクラウドのセキュリティ対策の適用範囲について
1.ニフティクラウドのセキュリティ概要
2.提供されるOSに共通のセキュリティ
3.提供OSのセキュリティ
4.ニフティクラウドAPIのセキュリティ
5.ニフティクラウドのセキュリティ機能
6.経済産業省のクラウドサービスセキュリティガイドライン
7.まとめ
※内容は変更される可能性がありますので、最新の情報はニフティクラウド公式サイトにてご確認ください。
ホワイトペーパー