加速するクラウドファースト時代におけるクラウドサービスの信頼性の測り方

 クラウドサービスの隆盛により、企業はオンプレミスの環境を維持するのか、それともクラウドに移行する方が望ましいのかどうか、判断するための指針が必要になってきています。


 オンプレミスの環境であれば、企業が主体となって技術的な設計、運用、ガバナンスを決定し、IT資源を利用してきたが、クラウドサービスに移行すると、その環境は一遍しクラウドサービスプロバイダのIT資源を利用することになります。


 この場合、クラウドサービスカスタマのIT利用は、クラウドサービスプロバイダのサービス仕様に依存しますので、自社のITプロセスを分担することを意味します。

 この分担は、クラウドサービスプロバイダが提供するクラウドサービスの内容に加え、実施可能な技術的能力をクラウドサービスカスタマが見極める必要があることを認識しておく必要があります。

 本連載では、クラウドサービスのセキュリティと個人データの保護に焦点を当て、クラウドサービスの利用側、提供側の役割と責任について、また最後に、クラウドサービスの信頼性を評価する認証制度について解説していきます。



▼ 目次
1. クラウドのマーケットとセキュリティの国際規格
2. クラウド利用の動向とセキュリティの国際規格
3. クラウド上の個人情報保護とクラウドサービスプロバイダ
4. クラウド環境における第3者認証制度






1. クラウド市場の動向とセキュリティの国際規格

 クラウド市場の動向と利用状況から浮き彫りになったクラウドの課題について、又その課題への対策に一役を担うであろうクラウド関連の国際規格を規格毎に、その特徴を解説します。

1-1. クラウド市場の動向
1-2. 産業別のクラウド利用状況
1-3. クラウドサービスの利用に対する課題
1-4. クラウド関連規格のラインナップ
1-5. ISO/IEC 27017:2015の特徴
1-6. ISO/IEC 27018:2014の特徴



記事を読む






2. クラウド利用の動向とセキュリティの国際規格

 国内政府機関がクラウドを利用する際に指針となる、法規制及び新たに設けられた制度に焦点を当てて解説します。

2-1. 政府のクラウド利用促進のための指針
2-2. 統一基準(政府機関の情報セキュリティ対策基準)の改定
2-3. クラウド事業者選定の際の要件
2-4. サイバーセキュリティ基本法と情報セキュリティ関連規定の関係


記事を読む






3. クラウド上の個人情報保護とクラウドサービスプロバイダ

 マイナンバーを始めとした電子化された個人情報を取り扱うクラウドプロバイダに焦点を当てて個人情報の保護と国際規格について解説します。

3-1. 個人情報保護委員会と欧州委員会におけるプライバシー外交
3-2. 個人情報保護法(日本)とGDPR(EU)の違い
3-3. 個人データを取り扱うクラウドサービスプロバイダの責任と義務
3-4. クラウドサービスカスタマが選ぶべきクラウドサービスプロバイダ

記事を読む





4. クラウド環境における第3者認証制度

 クラウドサービス事業者及びクラウドサービスを評価する認証の制度について解説します。

4-1. クラウド環境における信頼性とは
4-2. クラウド環境の信頼性を評価する第3者認証制度
4-3. クラウド認証に対する組織の取り組み状況

記事を読む