クラウドにおける共同責任
パブリック クラウド サービスを検討して評価するときは、共有責任モデルと、クラウド プロバイダーが処理するセキュリティ タスクと、処理するタスクを理解することが重要です。 ワークロードの責任は、ワークロードがサービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのインフラストラクチャ (IaaS)、またはオンプレミスのデータセンターのいずれでホストされるかによって異なります。
責任の分担
オンプレミスのデータセンターでは、お客様がスタック全体を所有します。 クラウドに移行すると、責任の一部は Microsoft に移譲されます。 次の図は、スタックのデプロイの種類に応じて、お客様と Microsoft の間の責任の範囲を示しています。
すべてのクラウド デプロイの種類において、データと ID を所有するのはあなたです。 お客様にはデータと ID、オンプレミス リソース、制御するクラウド コンポーネントを保護する責任があります。 制御するクラウド コンポーネントは、サービスの種類によって異なります。
デプロイの種類に関係なく、お客様は常に以下に対する責任を負います:
- データ
- エンドポイント
- Account
- アクセス管理
クラウド セキュリティの利点
クラウドは、長年の情報セキュリティの課題を解決するための大きな利点を提供します。 オンプレミス環境では、組織は責任を果たしきれず、セキュリティに投資できるリソースが限られていることが多いため、攻撃者がすべての階層で脆弱性を悪用できる環境が生まれています。
次の図は、リソースが限られているために多くのセキュリティ責任が満たされていない従来のアプローチを示しています。 クラウド対応のアプローチでは、日々のセキュリティ責任をクラウド プロバイダーにシフトし、お客様のリソースを再割り当てすることができます。
クラウド対応のアプローチでは、クラウドベースのセキュリティ機能を応用して有効性を高め、クラウド インテリジェンスを使用して脅威の検出と応答時間を向上させることもできます。 クラウド プロバイダーに責任をシフトすることで、セキュリティの適用範囲を広げることができるため、これまでセキュリティに費やしてきたリソースと予算を、事業のその他の優先事項に割り当てることができます。
次のステップ
Well-Architected フレームワークの「セキュリティの重要な要素の概要」で、セキュリティ体制を改善するための共同責任と戦略の詳細を確認してください。