【徹底解説】AWSが提唱「セキュリティ成熟モデル」、4つのフェーズと3つの要点

DXや事業のスケーラビリティを求め、重要システムのクラウド移行が進む一方で、AWSを始めとしたクラウド環境には特有のセキュリティリスクが存在する。たとえば、各サービスの権限の複雑さはオンプレミスと大きく異なる。ひとたびインシデントが発生すれば、事業停止や企業価値の損失などを招く恐れがある。こうしたリスクに対応するには、クラウド環境に適応した運用体制とセキュリティ体制の構築が不可欠だ。そこでカギとなるのが、クラウド環境特有のリスクの把握と、セキュリティ運用体制のポイントを抑えることである。本資料では、ベンダー委託や自社運用それぞれのケースを踏まえたクラウドセキュリティの運用の注意点とセキュリティ対策の優先度に対する考え方を解説する。