進むIaaS活用 強いセキュリティの実現術

IaaSをはじめとするクラウド活用は、企業でもはや当たり前になっている。しかしクラウドそのもののセキュリティに加え、責任分界点を意識したセキュリティ設計、そしてクラウドサービスを利用する上でのセキュリティ対策など、“クラウドセキュリティ”が指す範囲は非常に幅広い。そのため、まずあなたの組織にとって必要なクラウドセキュリティとは何かを考えることが、対策の第一歩となるだろう。本特集では、Amazon Web ServicesやMicrosoft AzureなどのIaaSを安全に利用するための羅針盤となる記事を紹介する。

TopStory

進むIaaS活用 強いセキュリティの実現術:

「IaaSを使うだけで企業データを守り切れるわけではない」――どのようにすれば守ることができるのか。IaaS利用時に注目すべき2つのトピックとは。

(2020年3月25日)

特集記事

進むIaaS活用 強いセキュリティの実現術:

IaaSを使うときの「責任を共有するモデル」に関しては分かったものの、クラウドベンダーはどうやってセキュリティ対策をしているのだろうか。

(2020年3月18日)
進むIaaS活用 強いセキュリティの実現術:

クラウドを活用する企業が増えているが、セキュリティについてしっかり理解しているだろうか。いま一度、クラウドを使う上での責任やセキュリティについて考えてみる。

(2020年3月11日)
進むIaaS活用 強いセキュリティの実現術:

政府がクラウドサービスの利用を第一とする「クラウド・バイ・デフォルト原則」が公表され、クラウド活用が進む中、セキュリティを理解しているだろうか。

(2020年3月4日)

関連記事

ITmediaエンタープライズ セキュリティセミナーレポート:

グローバルにオフィス・プリント関連事業を進めるコニカミノルタが、顧客と社内のセキュリティを強化するため、取り組んでいることとは。

(2020年2月28日)
半径300メートルのIT:

端末からネットにアクセスし、場所に縛られずに働く――クラウドのビジネス利用が広がっています。それらの中で導入しやすいのが「ファイル共有サービス」ですが、人はどうしても「安全な方法」よりも「簡単な方法」を選んでしまうもの……

(2020年2月12日)

ラックは「サイバー救急センターレポート 第8号 〜クラウドサービスのインシデント対応〜」を発表。ランサムウェアや標的型攻撃、クラウドに関連したサイバー攻撃が1年を通して続いたと述べた。

(2020年1月31日)

個人向けの脅威1位は「スマホ決済の不正利用」。組織向けは「標的型攻撃による機密情報の窃取」が1位。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」がランクインした。

(2020年1月31日)

日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。

(2020年1月9日)

IDC Japanの国内の情報セキュリティ市場予測によると、2019年の情報セキュリティソフト市場は年率3.4%成長、セキュリティサービス市場は年率4.4%成長で伸長した。IT環境のクラウドシフトが進むことから、特にSaaS型セキュリティソフト市場が市場をけん引する。

(2019年12月27日)

「Google Cloud」のセキュリティ対策強化を図るため、大手セキュリティ企業などのパートナー各社と手を組んで、顧客向けの新しいサービスを展開する。

(2019年12月18日)

IBMは、ハイブリッドマルチクラウド環境のあらゆるデータについてセキュリティ情報を管理する「IBM Cloud Pak for Security」の提供を開始する。セキュリティインシデントにも迅速に対応できる。

(2019年11月21日)

サイバーセキュリティ企業のファイア・アイは、クラウドセキュリティに重点を置いた「FireEye Cloud Security Solution」を発表。従来の防御が見逃す脅威も高度に検知し、複雑化するハイブリッド/マルチクラウドを防御する。

(2019年11月15日)

IDC Japanの調査によると、セキュリティ投資を増加予定の企業は、「エンドポイント対策」「Webセキュリティ」「ネットワーク」に注力と判明。「クラウドのセキュリティ対策」も増加傾向にある。一方、CSIRT/SOCの設置やGDPR対策には企業で差があることが分かった。

(2019年6月14日)
「AIをかく乱する攻撃は、もう出てきている」:

仮想通貨を狙ったマルウェアや、巧妙なビジネスメール詐欺が暗躍した2018年、企業を狙った攻撃はどう変化したのか。そして2019年には、どんなセキュリティ対策が必要なのか? 新たな調査結果を発表したマカフィーに聞いた。

(2018年12月12日)
半径300メートルのIT:

会議で使ったホワイトボード、クレジットカードの申し込みに使った免許証……サクッとスマホで撮影したまま放置していませんか? 実はそれ、最新のスマホの設定をそのまま使っていると、知らないうちにクラウドに上がっているケースがあるんです。

(2018年10月23日)
変わるWindows、変わる情シス:

「信頼しない」ことを前提にしたアクセス認証のシステム「ゼロトラストネットワーク」を知っていますか? 機械学習をベースにした動的ポリシーで、どんな状況にも対応できるセキュアな環境を作る……難しそうに思うかもしれませんが、Windows 10を使いこなすことで、意外と簡単に実現できるのです。

(2018年9月27日)
ビッグデータ利活用と問題解決のいま:

トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。

(2017年1月27日)
ITソリューション塾:

「クラウドなんか使って大丈夫なのか?」――。経営層が、パブリッククラウドへの移行を検討する情報システム部門にこんな疑問を投げかけてきたら、どう答えればいいのでしょうか。

(2016年7月13日)

注目のテーマ