クラウドを活用するうえで必ず考慮しなければならないのが、責任共有モデル(共同責任モデルとも)です。これは、クラウド利用時の各コンポーネントの利用について、クラウド事業者(以下CSP: Cloud Service Provider)と、クラウド利用者(以下利用者)のどちらが責任を持つべきか、を示したものです。 この「責任」には、セキュリティ管理ももちろん含まれます。公開しているCSPによって内容は少し異なるのですが、概ね下に示した図のようになります。オンプレミスでは利用者が全責任を負っていたものが、IaaS・PaaS・SaaSと進むにしたがって、徐々にCSPの責任範囲となるものが増えてきます。 しかし、どこまで行っても利用者の責任がゼロにならないことも分かります。図で赤色となっている部分が原因となって発生したセキュリティインシデントは、すべて利用者の責任となります。 この図は、CSPの責任放