アズジェントが考える「セキュア・クラウド」とは
セミナー後半では、セキュリティ・プラスラボ所長の駒瀬彰彦氏が「アズジェントが考える"セキュア・クラウド"」と題した講演を行った。
セキュリティ・プラスラボ所長の駒瀬彰彦氏 |
ここで言う、セキュア・クラウドというのは、「セキュリティに関する課題をクラウド事業者および利用者がともに理解し、同意した対策の有効性を確認しながら、利用者のビジネスシーンにおいて、最大限にクラウドのメリットを提供する環境の確立」になる。
簡単にいえば、ユーザーとベンダーがタッグを組んで、それぞれの責任のもとクラウドのセキュリティを確保しようという考え方だ。Shared Responsibility Model(共有責任モデル)と呼ばれることもある。このセキュア・クラウドを実践するうえでのポイントになるのが、クラウド利用に関するリスク評価分析だという。
「発生する確率が高さと、影響の大きさの2軸でリスクをマッピングする。リスクを明確にすることで、何をオンプレミスに残すか、何をクラウド事業者に託すかを徹底して考えることができるようになる。最適なIT利用には、こうした戦略指針を持つことがかかせない。また、事業者を選択する際にもお互いの責任が明確になり、しっかりしたSLAを作ることができるようになる」(駒瀬氏)
アズジェントは、マネージドセキュリティサービス(MSS)、ペネトレーションテスト、フォレンジック/対策サービス、情報セキュリティ監査といった複合的なサービスを「セキュリティ・プラス」としてユーザーや事業者に提供している。今年1月に開設されたセキュリティ・プラスラボでは、最新の脅威の調査、研究のほか、国内外の有識者や組織との連携により、技術だけでは守ることのできないソーシャルエンジニアリングのような領域まで踏み込んで、調査、研究を行っていることも紹介した。
なお、セミナーでは、トレンドマイクロのセキュリティエバンジェリスト染谷征良氏、AWSソリューションアーキテクチャ本部セキュリティソリューションアーキテクトの梅谷晃宏氏、ラック取締役兼CTOの西本逸郎氏が講演を行った。来場した約300名の情報システム担当者は熱心に耳を傾けていた。