<講演者>
釜山公徳 氏
NEC デジタルビジネス基盤本部 クラウド・エンジニアリンググループ (兼)金融システム本部 (兼)サイバーセキュリティ戦略本部 エバンジェリスト兼コンサルタント
Microsoft Azureを使ってパブリッククラウド上にシステムを構築する際、セキュリティをどう実装するかで悩む組織は多いでしょう。それに関して最良のガイダンスを提供しているのが「Microsoft Azure Well-Architected Framework」です。本記事では、クラウドセキュリティを検討する際の基本的なアプローチを確認したうえで、同フレームワークで説明されているセキュリティ施策の主なポイントを紹介します。
クラウドセキュリティの検討に有効なアプローチ
情報セキュリティとは、単なるコストではなく、価値を生む“投資”です。その投資を有効に行うためには、初めに“守るべきもの”を明確にすることが大切です。何を守るべきかが明らかになっていない段階から個々の施策を議論しても、適切な対策は打てません。守るべきものは何かを明確にすることで、必要な施策を実施できるようになるのです。
今日、その守るべきものを明確にし、適切な施策を導くためのセキュリティアプローチには、さまざまなものがあります。Microsoft Azure Well-Architected Frameworkについて説明する前に、まずクラウドセキュリティに取り組む企業に参考にしていただきたいセキュリティアプローチをいくつか紹介します。