CySA+ 環境の変化とは その3

クラウドになることでセキュリティはどうかわるのか?

経済産業省ガイドラインがでている。

http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf

 

クラウドサービスの中で,

CPU,メモリ,ストレージ,ネットワークなどをサービスとして提供するものを IaaS,

オペレーティングシステム,データベース,開発環境,実行環境を提供するものを PaaS,

すぐに使えるアプリケーションを提供するものを SaaS と定義・・だそうです。

すこしわかりづらいかも。

 

情報資産を自組織の外部に置くことを意味し、外部組織(クラウド提供事業者)に依拠せずに情報セキュリティのマネジメントをすることはできない。

なので必要な情報は開示してもらう必要がある。

 

資料の後半、クラウドサービスのリスクの記載があるので参考になる。

(90ページくらいか)

 

これは試験のためでなく、勉強しておいた方がよさそうだ。