Microsoftが紹介、クラウドサービスでデータを保護するための11のベストプラクティスとは：セキュリティ上の責任の明確化、暗号化の実装など

Microsoftは、クラウドサービスでデータを保護するための11のベストプラクティスを紹介した。

» 2023年07月24日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

【お詫びと訂正:2023年7月24日12時】初出時、記事タイトルに誤りがありました。お詫びして訂正いたします。

　Microsoftは2023年7月5日（米国時間）、同社公式ブログでクラウドサービスでデータを保護するための11のベストプラクティスを紹介した。

1．信頼できるクラウドサービスプロバイダーを選択する

　Microsoftは信頼できるクラウドサービスプロバイダーを選択することが、データを保護するための第一歩だと述べる。ISO 27001、HIPAA（Health Insurance Portability and Accountability Act of 1996）、PCI DSS（Payment Card Industry Data Security Standard）など、関連するセキュリティ標準や規制に準拠しているプロバイダーを探すことが必要だとした。

2．セキュリティ上の責任を理解する

　データをクラウドサービスに移動するときは、データセキュリティの責任分担を理解することが重要だという。ほとんどの場合、クラウドプロバイダーはインフラストラクチャのセキュリティを確保する責任を負い、顧客はそのインフラストラクチャに保存されているデータをセキュリティ上保護する責任を負う。

　下図は、顧客がアプリケーションをクラウドサービスに移行するにつれて、責任が顧客からクラウドプロバイダーにどのように移行するかを示している。顧客はオンプレミス環境の維持ではエンドツーエンドの責任を維持するが、クラウドサービスに移行するにつれて、多くの責任がクラウドプロバイダーに引き継がれる。

クラウドにおける責任共有モデル（提供：Microsoft）

3．強力な認証を使用する

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

従業員を監視する「ボスウェア」は何が悪い？　公平な監視のポイントとは
セキュリティ企業のESETは「ボスウェア」や「タトルウェア」とも呼ばれる従業員監視ソフトウェアについて解説した。従業員監視ソフトウェアは従業員との関係に影響を与えることもあると指摘する。
コネクテッドデバイスセキュリティ支出、前年比で15.3％増　企業が法規制を歓迎する理由　PSA Certified
PSA Certifiedは2023年6月29日（英国時間）、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。2022年の評価と比較して2023年はセキュリティ関連分野への支出が平均15.3％増加していた。
あなたの知らない“設定”――「クラウドサービスの怖い話」で分かるセキュリティの隙間とは
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会代表理事杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。