過去に学べ、IaaSにおける“クラウドセキュリティ”の勘所：進むIaaS活用 強いセキュリティの実現術

クラウドを活用する企業が増えているが、セキュリティについてしっかり理解しているだろうか。いま一度、クラウドを使う上での責任やセキュリティについて考えてみる。

[宮田健，ITmedia]

　クラウドセキュリティアライアンス（CSA）はクラウドのセキュリティを実現するためのベストプラクティスを広めて推奨する団体だ。日本では37の企業が参加し、CSAジャパン関西支部での活動もスタートして、全国でイベントや勉強会を開催している。

　今回はCSAの代表理事を務める笹原英司氏に「クラウドセキュリティ」の過去と未来を聞いた。しかしクラウドセキュリティは非常に幅が広く、その言葉が指す概念が食い違う場合もある。今回は、「Microsoft Azure」「Amazon Web Services」「Google Cloud Platform」など「IaaS」（Infrastructure as a Service）「PaaS」（Platform as a Service）領域のクラウドセキュリティ分野において、セキュアなデジタル経済を実現する「デジタルトラスト」の入り口となる議論をした。

二極化する現状

CSAの笹原英司氏

　笹原氏によると「CSAが設立された2009年と現在では、クラウドセキュリティが指す意味が大きく変わった」と言う。10年前のクラウドセキュリティは、プラットフォーム運営者における管理基準作成やその基準が利用者のニーズを満たすものなのかというのが大きなポイントだった。しかし現在はそれに加え、ツールの使い方や構成管理、利用時のガバナンス問題など、広範なセキュリティを考える必要がある。