パブリッククラウド保護の7ステップ：データ分散によるリスクと回避策とは？

要約

　シンプルでコスト効率に優れたパブリッククラウドの利用が進む一方で、データはあちこちに分散し、ワークロードは多種多様なインスタンスに存在するようになった。そこで問題になるのが、セキュリティとコンプライアンスに関するリスクだ。マルチクラウドの利用が当たり前になった今、ワークロードの可視性を確保することは困難になっている。

　また、パブリッククラウドによる自動化のメリットを享受するのは攻撃者も同様で、AWS（Amazon Web Services）データセンターで行われた調査によると、各デバイスで1分当たり平均13回、1時間に757回もの不正ログインが試行されたという。さらに、変化の激しいクラウド環境では、GDPRやPCI DSSといった規制へのタイムリーな対処も難しい。

　そこで本コンテンツでは、パブリッククラウドを効果的に保護するための7つのステップを提示している。プロバイダーが採用する責任共有モデルの理解、マルチクラウド化を見据えたインフラの可視化、セキュリティコントロールの自動化といった課題をどのようにクリアしていくべきか、この機会に考えてみてほしい。