【Blog公開】SaaSのセキュリティがわかるブログシリーズ新規投稿、「SaaSクラウド・セキュリティの責任を知る」

オラクル公式SaaSブログでは、FusionにおけるセキュリティやSaaSでのセキュリティの重要性を解説する記事をシリーズで投稿しています。

今回ご紹介する投稿は、クラウド・プロバイダであるオラクルとクラウドのお客様のセキュリティ責任の範囲について解説しています。SaaSセキュリティの情報収集をされている方、より詳しくSaaSそしてオラクルFusionアプリケーションの強固なセキュリティについてお知りになりたい方、ぜひこの機会にご覧ください。

 ———————————————————————————————-

SaaSクラウド・セキュリティの責任を知る

クラウド・プロバイダは「セキュリティの責任共有」についてよく話をしますが、つまるところそれは何なのでしょうか。

自社のデータ・センターでエンタープライズ・ソフトウェアをオンプレミス型のITインフラ上で稼働させる場合、そのインフラのセキュリティとデータ、そして実行するアプリケーションのセキュリティ責任はお客様にあります。しかしながら、オラクルなどのパブリック・クラウド・モデルに移行すると、特定の責任はクラウド・プロバイダに移譲されます。

このブログ投稿は、クラウド・プロバイダであるオラクルとクラウドのお客様が、さまざまなセキュリティ責任においてを負うそれぞれの役割、およびセキュアなクラウド環境を確保するためにどのように協力するか、について明確にすることを目的としています。

では、現在のオンプレミス型アプリケーションがクラウドに移行する際に、どのように変化するかについて深堀していきましょう。

図1: オンプレミス型においてお客様が負うセキュリティの全責任と、オラクルなどのクラウド・プロバイダが基本的なセキュリティ対策を行うクラウドにおける共有責任との対比

クラウドの責任共有を受容するということ

ハードウェアからアプリケーションまでのセキュリティを含むあらゆる領域を管理することは、非常に複雑で、時間も費用もかかります。そこで、SaaSクラウド・モデルに移行すると、SaaSプロバイダがほとんどのタスクの責任を負う形に再編成されるのです。オラクルがSaaSプロバイダとして、インフラからオペレーティング・システム、アプリケーションまでのすべてを保護する責任を負うことで、お客様はデータの管理、アクセスの微調整、そしてビジネスの拡大に集中することができるのです。

アイデンティティとデータのセキュリティ

SaaSエンタープライズ・クラウド・モデルでは、アプリケーションに対するアイデンティティおよびアクセス権限はお客様が制御します。重要なデータ、機能、ビジネス・オブジェクトなど、クラウド・リソースに対するアクセス権の定義、監督および管理(認可されたユーザーへのアクセス権の付与、取消し、更新など) は、お客様の役割となります。これらの権限は、お客様の会社としてのIdentity and Access Management (IAM)ポリシーにおいて管理される必要があります。ユーザー作成プロセス、パスワード管理、ログイン・メカニズム、シングル・サインオン(SSO)および多要素認証(MFA)などの職責も同様にお客様によって管理されます。オラクルには、SaaSアプリケーションを実装・運用する際に使用するIAMツールが用意されており、そのツールを使ってお客様のIAMのプラクティスをSaaSのアイデンティティ管理に適用していただけます。

※本記事は、Miranda JimenezとPraveen Kollaikalによる”SaaS cloud security: Know your responsibility”を翻訳したものです。

★続きは公式blogでご覧ください★

https://blogs.oracle.com/saas-jp/post/saas-cloud-security-know-your-responsibility-jp