クラウドからの情報漏えい、責任は誰に？ SaaSやPaaSの大前提「責任共有モデル」とは 総務省が解説

特集：ニューノーマル時代のクラウドセキュリティ 企業のあらゆるデータがさまざまな形態のクラウドに分散化する中、オンプレミスで構築していた時代の情報セキュリティ対策は通用しない。抜本的に考え方を変える必要がある。本特集では、クラウドファースト時代における企業の情報セキュリティ対策の最前線を追う。 責任分界点とは SaaS・PaaS・IaaSの3つを解説 責任共有モデルは、クラウドサービス提供事業者と利用企業がそれぞれ責任を負うという考え方を指す。例えば、事業者はクラウド上の情報へのアクセス権限を設定する機能を提供し、利用企業は外部からのアクセス許可や権限設定を行う、という具合だ。この責任範囲を示すのが「責任分界点」だ。 利用企業は責任分界点をきちんと把握し、自らが担う範囲を認識することが重要になる。総務省はガイドライン内でSaaS・PaaS・IaaSの一般的な責任分界点について、クラウドサー

[hiroomi]

“IaaSの基盤が海外にあり、そこにデータが蓄積されていることを把握せず利用するのはリスクが高い」とアドバイス。障害が起きたときの原因把握や対応スピードにも差が出る。”要連絡先の体制図、サービス構成図。

[triggerhappysundaymorning]

顧客に対してサービス提供している事業者や,クラウド使って商売してる会社はその客に,クラウド屋はその事業者に対してそれぞれ全責任があるやろ.