BYOS - クラウドのセキュリティ責任を共有する

セキュリティとストレージのリーディングカンパニー > ブログ > Web Application Firewall > BYOS - クラウドのセキュリティ責任を共有する

BYOS - クラウドのセキュリティ責任を共有する
RICH TURNER

2016年07月21日

先頃、バラクーダネットワークスが実施した調査によると、企業の72%が「共有責任」モデルを理解していました。ところがこれは、「28%は理解していない」ということになります。パブリッククラウドプロバイダが次々と登場した結果、プロバイダ各社が有効にセキュリティ保護できるのは、自社のインフラに限定されています。これが、「セキュリティの共有責任モデル」です。このモデルでは、クラウドプロバイダはクラウドインフラのセキュリティ保護責任を負い、顧客はパブリッククラウドで稼働する資産のセキュリティ保護責任を負います。

たとえば、クラウドプロバイダは、クラウド上で稼働するアプリケーションを管理していないので、データ流出が発生したとしても、そのワークロードを特定することはできません。同様に、アプリケーションを標的とするゼロデイ攻撃は、アプリケーション外部には影響しませんから、エンドユーザは自分の資産を自力でセキュリティ保護する必要があります。

このモデルは、意外と簡単に実現できます。

クラウドベースのファイアウォールを導入し、クラウドで実行するネットワークおよびアプリケーショントラフィックを保護するだけでよいのです。一般的なWebアプリケーションではWebアプリケーションファイアウォールが必要になるので、クラウドに移行したデータセンターはネットワークファイアウォールを使用することになるでしょう。このニーズに対応できる製品として、バラクーダネットワークスはBarracuda Web Application FirewallBarracuda NextGen Firewall F-Seriesという2つのソリューションを提供しています。いずれもクラウド環境向けに設計されているので、AzureAWSをサポートできます。詳しくはBarracuda.co.jpをご覧ください。

※本内容はBarracuda Product Blog 2016年6月13BYOS – in the cloud, security is a shared responsibilityを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら