#167. クラウドセキュリティの「Future」
Future of Cloud Securityの何たるかをどのように考えているかと問う投稿者。壮大な思想に至るように思えます。
クラウドセキュリティというと、
・SOCシリーズ
・ISO 27017
をまず考えます。次のURLはSOCについてのAWSによる説明です。
https://aws.amazon.com/jp/compliance/soc-faqs/
次のURLはISO/IEC 27017についての説明です。
https://www.jqa.jp/service_list/management/service/iso27017/
わたくしはJASAの監査人補(名簿に名前はあるが所属会社名はない)でありますが、クラウドセキュリティ監査が一体何を為すものであるのか、まったく知りません。
u/tsvangison氏が言う責任共有モデル(the cloud shares responsibility model)はAWS固有の概念だと思っていましたが、OracleCloudやAzure、GCPにおいても存在する概念なのでしょうか。
ともあれ、当該の責任共有モデルがある以上、ユーザーとクラウド事業者で責任分界点が明確に線引きされ、サーバーレスシステムあるいはSaaSが増えた今、わたくしどもユーザー側は枝葉末節については気を遣う必要がなくなったように思います。