Know Easy 
クラウドインフラを利用する場合、私たちのようなクラウドサービス利用者とクラウドインフラ業者(AWS、GCP、Azure等)との間で責任共有モデルというのが存在します。
クラウドサービスの責任共有モデルは、クラウドプロバイダーと顧客が共同でセキュリティ、コンプライアンス、およびリスク管理の責任を分担する方法を示すもので、クラウドサービスの利用に関連するリスクを適切に管理するために、双方の役割を明確にし、責任範囲を定めます。
一般的に、責任共有モデルは以下のように分類されます。
インフラストラクチャ(IaaS)
このモデルでは、クラウドプロバイダーは基本的なインフラストラクチャ(サーバー、ストレージ、ネットワーク)を提供し、顧客はその上にアプリケーション、データ、オペレーティングシステム、ミドルウェアなどを管理します。
この場合、クラウドプロバイダーは物理的なインフラストラクチャのセキュリティを担当し、顧客は自分のデータやアプリケーションのセキュリティを担当します。
プラットフォーム(PaaS)
PaaSモデルでは、クラウドプロバイダーはインフラストラクチャに加えて、オペレーティングシステムやミドルウェアなどのプラットフォームも提供します。顧客はアプリケーションとデータを管理する責任があります。この場合、プロバイダーはインフラストラクチャとプラットフォームのセキュリティを担当し、顧客はデータとアプリケーションのセキュリティを担当します。
ソフトウェア(SaaS)
SaaSモデルでは、クラウドプロバイダーはアプリケーションを含む完全なソリューションを提供します。
顧客は主に自分のデータを管理し、アプリケーションの設定を行います。
この場合、プロバイダーはインフラストラクチャ、プラットフォーム、およびアプリケーションのセキュリティを担当し、顧客はデータのセキュリティとアプリケーション設定の管理を担当します。
まとめ
責任共有モデルは、顧客とクラウドプロバイダーが明確な役割を持ち、セキュリティ対策やリスク管理において、顧客とクラウドプロバイダーが明確な役割を持つことで、より効果的なセキュリティ環境が実現されます。
責任共有モデルを理解することは、クラウドサービスを利用する企業にとって重要であり、適切なセキュリティ対策やコンプライアンス要件の遵守を確保する上で役立ちます。
また、責任共有モデルの理解は、企業がクラウド環境でのデータ漏洩やセキュリティインシデントへの対応を迅速かつ適切に行う上でも重要です。企業は、自分たちが担当すべきセキュリティ対策を確実に実施し、クラウドプロバイダーと連携してセキュリティ問題に取り組むことが求められます。
クラウドプロバイダーと顧客の責任範囲を正確に把握し、双方が協力してセキュリティ対策を実施することで、クラウド環境のセキュリティが向上し、企業は安心してクラウドサービスを利用できるようになります。
