機関誌記事(記事単位)

2021.12.16

2021年12月号 特集 総務省におけるクラウドサービスのセキュリティ推進の取組 ~安全・安心なクラウドサービスの利用・提供のために~

総務省
セキュリティ統括官室 主査
佐々木 弘和

1.はじめに

 クラウドサービスは、低コストで迅速に情報システムを整備でき、また運用面においても効率的な管理や柔軟なリソースの制御が可能、といったこれまでのオンプレミス環境では困難であったことが実現できることから、官民において急速に利活用が進んできている。
 他方、この新たなサービス提供形態はこれまでに無かったセキュリティ上のリスクを生じさせている。例えば、クラウドサービスはSaaSやPaaS、IaaSと言った様々なサービス提供モデルがあるが、それぞれのサービスにおいて、クラウドサービス事業者及びクラウドサービス利用者の責任範囲は異なる。この責任範囲について、クラウドサービス事業者とクラウドサービス利用者間の認識に齟齬が発生していた場合、クラウドサービスの設定不備などによって情報流出等のセキュリティ事故に至るおそれがある。。また、これらのクラウドサービスの基盤の中には、サービスによっては一部または全てが海外のデータセンタに設置されるものも存在しており、その場合は国外法の適用に関する配慮なども必要となる。さらに、様々なサービスが提供されている特定のクラウドサービス基盤(PaaSやIaaS等)で障害が発生することで、それを基盤としている多数のSaaSサービスに影響が発生するおそれがある。