ここ数年で企業のクラウドサービス(以下、クラウド)の活用が広がってきた。総務省の「令和4年版 情報通信白書」によると、2021年には企業の70%以上が何らかのクラウドを使っている。クラウドの中でも、その手軽さから導入企業を増やしているのがSaaSだ。 SaaSの他、PaaSやIaaSなど便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶たない。クラウドは安全に使えば企業の事業を強力に支えてくれるが、一度事故が起きると情報流出など深刻な事態になりかねない。 そこで今回は、クラウドの情報セキュリティについて考えていく。重要なのが「責任共有モデル」という考え方だ。本記事ではクラウドの情報セキュリティ対策に取り組む国際的な非営利団体Cloud Security Alliance(CSA)の日本支部、日本クラウドセキュリティアライアンスで理事
![便利なSaaSの意外な“落とし穴” 知っておきたい「責任共有」の基礎 専門家が徹底解説](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c83ea62fc8a46d7dcc1d524d375cf21fb6dc40d/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2211%2F29%2Fl_ea1635237_sf-sharedresponsibilitymodel_03.png)