クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ：ITmedia Security Week 2024 冬

2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエサイバーセキュリティ事業本部執行役員兼副本部長阿部慎司氏が「CISOが考えるべきクラウドセキュリティ～脅威とリスクをモデル化し、対策へつなげる手法～」と題して講演した。

» 2024年04月10日 05時00分公開

[宮田健，＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

そもそも、クラウドのセキュリティとは

GMOサイバーセキュリティ by イエラエサイバーセキュリティ事業本部執行役員兼副本部長阿部慎司氏

　2024年1月に「GMOイエラエSOC 用賀」が立ち上げられたことが報道されたばかりだが、立ち上げの中心人物として活躍する阿部氏の視点で、クラウドセキュリティにおける具体的な対策を検討、実践する方法を語る講演だ。さまざまな組織から公開されているガイドラインやフレームワークを基に、クラウドのセキュリティを考えていく。

　阿部氏はまず、クラウドサービスを使う上でのセキュリティ観点のメリットが挙げられている文書として、デジタル庁デジタル社会推進会議が公開している文書「デジタル社会推進標準ガイドライン DS-310　政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」をピックアップする。

政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針について（阿部氏の講演資料から引用）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「クラウド責任共有モデル」の知識、アップデートできてる？
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。
クラウド環境を守るためのセキュリティとは？　「CSPM」「CWPP」「CIEM」「CNAPP」は何がどう違う？
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。初回は、クラウド環境を巡る脅威やキーワードを整理します。
Kubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめ
クラウドへの移行が進み、Kubernetesなどコンテナ技術を活用するシーンが増えた昨今、管理者を悩ませるのはそのセキュリティ対策だ。GMOペパボのセキュリティエンジニアによる「Cloud Native Days Tokyo 2021」の講演から、脅威モデリングの基本やKubernetesクラスタを題材にした具体的なモデリング方法などを解説する。