便利なSaaSの意外な“落とし穴” 知っておきたい「責任共有」の基礎 専門家が徹底解説

ここ数年で企業のクラウドサービス（以下、クラウド）の活用が広がってきた。総務省の「令和4年版 情報通信白書」によると、2021年には企業の70％以上が何らかのクラウドを使っている。クラウドの中でも、その手軽さから導入企業を増やしているのがSaaSだ。 SaaSの他、PaaSやIaaSなど便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶たない。クラウドは安全に使えば企業の事業を強力に支えてくれるが、一度事故が起きると情報流出など深刻な事態になりかねない。 そこで今回は、クラウドの情報セキュリティについて考えていく。重要なのが「責任共有モデル」という考え方だ。本記事ではクラウドの情報セキュリティ対策に取り組む国際的な非営利団体Cloud Security Alliance（CSA）の日本支部、日本クラウドセキュリティアライアンスで理事

[moromoro]

読み進めたらSalesforceの宣伝だったｗSaaSなのにどんなカスタマイズもできるって思ってる企業がまだまだ多い。製品やで。

[vbwmle]

ユーザーが導入時にちゃんと設定しても、サービス側が勝手に外部公開機能を追加して情報漏洩しちゃうこともあるしね、Salesforceみたいに。

[kei_momomo]

今回の記事とは少しズレるけど、SIerなんかがSaaSを担いで提供するときは気をつけないといけない。メンテナンスとかがSaaS側都合で行われる。

[nakag0711]

責任範囲を分割して共有する部分をなくすというモデルを責任共有モデルと呼ぶのはいかがなものか

[kimimasa]

[

[electrica666]

Salesforce原因と言われても仕方のない情報漏洩はまだ続いてるのに、Salesforceの名前が報道に上がることが減った。SaaS企業の思惑に踊らされてはいけない。

[dltlt]

『まだまだ「クラウドは事業者に丸ごと任せられて安心」という誤った認識からユーザーが抜けきれていない』