クラウドセキュリティってなに?

Hello Cloud Security

クラウドセキュリティ超入門

クラウドセキュリティのとっても短い説明です。

質問:クラウドセキュリティってなに?

回答:クラウドセキュリティ=情報セキュリティ

ずばり!クラウドセキュリティ(英1)は、情報セキュリティ(英2)の一種なのです。

CloudSecurityIsInformationSecurity


質問:じゃ、情報セキュリティってなに?

回答:情報セキュリティ=情報を守ること

一般的にセキュリティとは、何かを守ることなので、情報セキュリティは、「情報を守る(英3)」ことになります(注1) 。

そして、「情報を守る」と言うと、同時に「情報に関係する情報資産(英4)を守る」ということにもなります(注2)。例えば、「人を地震から守る」と言ったときには、その人が住んでいるお家やビルも地震から守る必要がでてきます。

ですので、「情報を守る」ということは、次のものを守ることにもなるのです:

  • 情報の元となるデータ(例:クレジットカード情報など)
  • 情報が処理される媒体(例:CPU、パソコンなど)
  • 情報が保存される媒体(例:ハードディスクなど)
  • 情報が通信される媒体(例:ネットワーク機器など)
  • 情報が表示される媒体(例:プリンターなど)
  • 人(例:運用者など)← 常に最重要

WhatToProtectInInformationSecurity


質問:じゃ、「クラウドセキュリティ」と、そうじゃない情報セキュリティの違いは?

回答:守る情報資産が自社にあるのか、他社にあるのか(クラウド業者)の違いです

クラウドと言えば普通はインターネットのどこかのデータセンターにあるサーバやシステムをさします(注3)。もし皆さんがクラウドのサービスを利用しているならば、「守る情報」が、インターネットのどこかで「処理」「保存」「通信」「表示」されていることになります。このような状態でもしっかりと守るべき情報を守ることがクラウドセキュリティとも言えます。

InformationAssetInTheCloud


クラウドセキュリティのワンポイント!

クラウドセキュリティは情報セキュリティの一種なので、とくに新しい概念ではありません。ただし、クラウド特有なセキュリティの課題もあります。次回の記事の「クラウドってなに?」では、その特有な部分を説明します


注釈

注1: 「守る」と言っても、どの情報を、誰から、どのように、どこまで守るということも含まれます。これは、別の記事で説明しますね。

注2: そもそも「情報」には形がありません。ですので、守る対象は、その情報と関係する「形のある物理的なもの」を守っていきます。

注2: 100%正確ではありませんが、ほぼOKです。もっと正確な定義は「クラウドってなに?」の記事で説明します。

英1: 英語では、Cloud Security
英2: 英語では、Information Security
英3: 英語では、Information Protection
英4: 英語では、Information Asset

comments powered by Disqus