データをクラウドに保存することは、パブリッククラウドリソースの利用における最も重要な側面といえる。だが、ユーザーがそうした意識でこの操作を行うことはまずない。クラウドに置いたデータのセキュリティを確保するには、以下の2つが柱となる。 物理環境におけるデータ保護 コンプライアンス要件への対応 問題は何か パブリッククラウドのデータセキュリティを実現するには、「データの保護」「データの所在管理」という2つの大きな課題に取り組まなければならない。 データの保護 情報セキュリティのCIA──Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)──の確保に取り組み、「データのリスクは何か」「リスクを軽減するために適切なコントロールがなされているか」といった重要な問題を解決する。 データの所在管理 “ビット”の物理的な位置を特定し、「データがどこに
![クラウド時代のセキュリティ確保](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba6d46df0bbfd49fe49b0b310841018c29cda511/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_tt.gif)