ここ数年で企業のクラウドサービス（以下、クラウド）の活用が広がってきた。総務省の「令和4年版 情報通信白書」によると、2021年には企業の70％以上が何らかのクラウドを使っている。クラウドの中でも、その手軽さから導入企業を増やしているのがSaaSだ。 SaaSの他、PaaSやIaaSなど便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶たない。クラウドは安全に使えば企業の事業を強力に支えてくれるが、一度事故が起きると情報流出など深刻な事態になりかねない。 そこで今回は、クラウドの情報セキュリティについて考えていく。重要なのが「責任共有モデル」という考え方だ。本記事ではクラウドの情報セキュリティ対策に取り組む国際的な非営利団体Cloud Security Alliance（CSA）の日本支部、日本クラウドセキュリティアライアンスで理事

サイバーセキュリティー人材を中堅・中小企業がシェアする動きが広がっている。サプライチェーン（供給網）を狙う攻撃が増える中、高額なセキュリティー予算を確保できない中堅・中小が協力して対応している。年収が数千万円に上ることもある高度人材の隙間時間をシェアすることでコストは10分の1程度にすることもできる。「経営陣のセキュリティーへの関与や予算確保の取り組みで、外部専門家の確認を求められた。助けても