SlideShare a Scribd company logo

クラウドセキュリティ 誤解と事実の壁

KVH Co. Ltd.
KVH Co. Ltd.

企業が直面するクラウドコンピューティングのセキュリティレベルの評価とその背後に潜む事実に対する誤解を解説

Technology
1 of 6
Download to read offline
ホワイトペーパー:KVH クラウドサービス クラウドセキュリティ: 誤解 と事実の壁 企業が直面するクラウドコンピューティングのセ キュリティレベルの評価とその背後に潜む事実に 対する誤解を解説 目次 2 はじめに 2 誤解 1:クラウドはセキュアではない 2 誤解 2:クラウドはオンプレミス型に比べセキュアでない 3 誤解 3: プライベートクラウドはセキュアであるが、パブリックク ラウドはセキュアではない 4 誤解 4: コンプライアンスはセキュリティを保証する 4 結論 5 クラウドセキュリティの必須要件 6 KVH について Copyright© 2012 by KVH Co. LTD All Rights Reserved. Not to be copied or reproduced without express permission of KVH Co LTD Page 1 of 6
テレプレゼンス導入による ROI の実際 はじめに 特に、金融など業界独自の規則やガイドラインの 準拠が求められる業界では、サービスプロバイダ 2011 年 Gartner Executive Programs (EXP) ーが提供するセキュリティサービスに注意が必要 CIO Agenda Survey で、クラウドコンピューテ です。ITIL、ISO27001、SSAE16 などの基準へ ィングはアジアの CIO の間で最も優先順位の高い の準拠に加え、当該業界において豊富な経験があ テクノロジーとしてランク付けされました。企業 り、ビジネスファンクションやデータ転送におけ の関心は、クラウドの活用において、いかに最小 るセキュリティの役割を理解していることが重要 のリスクで最大の利益を享受するかに集まってい です。 ます。オンライン上で、セキュリティの脅威とそ の拡散手法は増大しており、セキュリティ問題は サービスやプロバイダーによっては、クラウドソ クラウド導入を決断する際の重要な課題として繰 リューションは技術面だけでなく社内プロセス、 り返し報告されています。企業が採用すべきクラ オペレーションおよび人材を通してあらゆる企業 ウドソリューションとはどのようなものなのでし のセキュリティ要件を満たすことができるのです。 ょうか。 誤解 2:クラウドはオンプレミス 本ホワイトペーパーでは、進化を続け、高い利益 を生む可能性のあるクラウド技術の採用を阻んで 型に比べセキュアでない いる、セキュリティおよびクラウドコンピューテ 事実: クラウドコンピューティングは自動システ ィングに関する共通の誤解とその背後にある事実 ムに強く依存しており、オンプレミス型システム を解説、検証します。 で人的エラーにより生じる共通のセキュリティ侵 害を自動的に回避することが可能です。 誤解 1:クラウドはセキュアでは ない また、プロバイダーやベンダーにアウトソーシン グすることにより、経験豊富なプロフェッショナ 事実:非常にセキュアなクラウド環境を構築する ルによる 24 時間 365 日の厳格なモニタリング体 ことは可能です。セキュリティレベルは、ビジネ 制でサーバへの物理的アクセス監視が行われます。 ス特有のニーズや既存の IT システムに合わせて変 ベンダーはこれらの技術、スタッフ、プロセスの 更することができます。クラウドサービスを導入 全てを重要視し、顧客データの常時安全維持に努 する前に、サービスベンダーに対してパブリック、 めます。セキュリティ侵害は、顧客だけでなくベ プライベートおよびハイブリッド型のソリューシ ンダーにも多大な損害をもたらします。問題解決 ョンで各々どのようなレベルのセキュリティ提供 および将来への予防措置のための新技術やプロセ が可能であるか、また、サーバやシステムに接続 ス実現にかかる費用に加え、失墜した信頼を取り するネットワークの種類によってどのような違い 戻すのに数カ月、数年も費やすことになります。 があるかを確認する必要があります。 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 2 of 6
テレプレゼンス導入による ROI の実際 クラウドサービス・プロバイダーにとって、長期 あるという理解に基づいています。しかし、クラ の高額投資によりセキュリティサービスを充実さ ウドのセキュリティは、ハイブリッド構成、オン せることはビジネスの根幹です。これにより、顧 プレミスのホスティングおよびコロケーション、 客へ最良のサービス提供が可能となり、競争が激 専用サーバとネットワーク、VPS その他様々なテ 化している市場における成功へとつながります。 クノロジーの利用により大幅に変化します。ネッ さらに、金融サービス業界におけるクラウドソリ トワークまたはサーバ構成のみでも、特定のビジ ューションの採用が増加しており、サービスベン ネス要件に合わせた調整が可能であり、コンプラ ダーは基準の厳格化や規制への準拠、金融機関の イアンスその他のニーズに合わせてクラウド環境 運用セキュリティニーズへの対応を迫られていま のセキュリティをカスタマイズすることができま す。クラウド業界全体にわたるセキュリティ基準 す。 の厳格化は避けられない状況です。 例えば、専用 VLAN の利用で、顧客環境を論理的 誤解 3: プライベートクラウドは に分離してレイヤ 2 のセキュリティコントロール を実現します。侵入防止システム、ファイアウォ セキュアであるが、パブリックク ール、暗号化、認証、権限付与、追跡記録などを 利用し、資産とデータ保護に必要なセキュリティ ラウドはセキュアではない を提供することも可能です。このような技術の採 用にあたっては、プロバイダーが提供するプロフ 事実: この認識は、基本的にクラウドは 2 種類で ェッショナルサービスの活用が有効です。一般的 閉域 L2 ネットワークの活用例 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 3 of 6
テレプレゼンス導入による ROI の実際 な認識に反し、パブリッククラウドは使用されて に内部および外部監査を行い、インフラ、プロセ いる機器や構成によっては、プライベートクラウ スなどの日常業務全般にわたり、高度なセキュリ ド同等にセキュアな場合もあり、逆にプライベー ティが維持されているかどうかを評価する必要が トクラウドでもインフラや管理方法にセキュリテ あります。 ィ上の弱点のある可能性があります。 結論: 誤解 4: コンプライアンスはセキ これまで述べてきたセキュリティに関する問題に ュリティを保証する もかかわらず、競争力を高めビジネスや顧客のニ ーズに応えるためクラウドソリューションを導入 事実: サービスプロバイダーが ITIL、ISO 27001、 する企業はますます増加しています。The CIO SSAE16 などの認証やレポートを取得している Global Cloud Computing Adoption Survey of 場合、プロバイダー自身が業界標準に準拠してい 2011 によると、3 分の 2 の組織がクラウドコン るだけではなく、顧客の業界規制やコンプライア ピューティングの導入を検討しており、そのうち ンス要件にも対応する能力が十分にあると評価さ 22%はすでに部門や全社レベルでクラウドを導 れています。しかし、単に認証を取得しているだ 入しています。 けでは、 「セキュア」なサービスプロバイダーであ るという認識には不十分です。 クラウドソリューションのセキュリティ評価に際 し、セキュリティ対策の必要性によってこの価値 これらの認証は、ある特定の時点でプロバイダー の高いテクノロジーの導入をあきらめる必要はあ が基準を準拠していたことを認めているだけであ りません。その代わりに、ビジネスニーズ、克服 り、認証取得後も継続して基準に準拠しているこ すべき IT 課題、現状の IT システムを正しく評価 とを必ずしも保証するものではありません。実際 し、必要なセキュリティソリューションを導入す に提供されるソリューションに加え、プロバイダ ることが重要です。 ーの認証が更新されているかどうか、また定期的 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 4 of 6
テレプレゼンス導入による ROI の実際 クラウドセキュリティの必須要件 基準 業界標準のプロセス、データセンター設計、SDLC、運用および保 守の基準である ITIL, ISO27001 および SSAE16 暗号化 データ傍受の保護 ファイアウォール フィルタリングによるアクセスコントロール 認証 認証されているユーザーのみにシステムおよびデータへのアクセ ス許可を制限 権限 許可されている行為のみユーザーに実行権限を付与 監査・報告 どのようなリソースが誰によってどのように利用されているかを 経営層に明示 複製・冗長性 BCP をサポートし、必要に応じて迅速にデータを復旧する信頼性 の高いバックアップおよび冗長システム データセンター データを格納するシステムへの物理的アクセスを管理 アクセス管理 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 5 of 6
テレプレゼンス導入による ROI の実際 KVH について KVH は、日本にフォーカスした通信/IT サービスプロバイダーとして、1999 年に米国フィデリティ・グループに より東京を本社に設立されました。企業の重要な情報を、保存から、処理、保護、配信まで、エンドツーエンドで サポートする情報デリバリー・プラットフォーム戦略に基づき、クラウドサービス、マネージド・サービス、デー タセンター・サービス、プロフェッショナル・サービス、データ通信、インターネット接続、音声通信などの包括 的な通信/IT マネジメント・ソリューションを提供しています。現在日本における最高水準の低遅延ネットワーク は、450 社以上の金融サービス分野の顧客に利用され、高頻度取引に特化した超低遅延ネットワーク接続、プロキ シミティ・ホスティング・ソリューション分野では市場をリードしています。KVH の超低遅延ネットワークは、東 京、大阪、シカゴ、オーロラ、ニューヨーク、シンガポール、香港、ソウル、上海、シドニーなど、アジア、北米 の主要な金融都市を接続しています。詳しくは KVH のウェブサイト http://www.kvh.co.jp をご覧ください。 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 6 of 6

Recommended

PCI DSSで定期的にやるべき10のこと
PCI DSSで定期的にやるべき10のことPCI DSSで定期的にやるべき10のこと
PCI DSSで定期的にやるべき10のことYuki Kawashima
 
PCI DSSについて知っておくべき10のこと
PCI DSSについて知っておくべき10のことPCI DSSについて知っておくべき10のこと
PCI DSSについて知っておくべき10のことYuki Kawashima
 
PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10Yuki Kawashima
 
Overview pcidss
Overview pcidssOverview pcidss
Overview pcidsstakashiinada
 
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所Eiji Sasahara, Ph.D., MBA 笹原英司
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)Masanori KAMAYAMA
 
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編Yurika Kakiuchi
 
20110125 idm wg-fujie
20110125 idm wg-fujie20110125 idm wg-fujie
20110125 idm wg-fujieNaohiro Fujie
 

Recommended

PCI DSSで定期的にやるべき10のこと
PCI DSSで定期的にやるべき10のことPCI DSSで定期的にやるべき10のこと
PCI DSSで定期的にやるべき10のことYuki Kawashima
 
PCI DSSについて知っておくべき10のこと
PCI DSSについて知っておくべき10のことPCI DSSについて知っておくべき10のこと
PCI DSSについて知っておくべき10のことYuki Kawashima
 
PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10PCI DSSでよくある質問と回答トップ10
PCI DSSでよくある質問と回答トップ10Yuki Kawashima
 
Overview pcidss
Overview pcidssOverview pcidss
Overview pcidsstakashiinada
 
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所Eiji Sasahara, Ph.D., MBA 笹原英司
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)Masanori KAMAYAMA
 
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編Yurika Kakiuchi
 
20110125 idm wg-fujie
20110125 idm wg-fujie20110125 idm wg-fujie
20110125 idm wg-fujieNaohiro Fujie
 
Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Egawa Junichi
 
大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015Egawa Junichi
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...junichi anno
 
Azure Key Vault
Azure Key VaultAzure Key Vault
Azure Key Vaultjunichi anno
 
Sec009 これがハイブリッ
Sec009 これがハイブリッSec009 これがハイブリッ
Sec009 これがハイブリッTech Summit 2016
 
Digital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSDigital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSEgawa Junichi
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド日本マイクロソフト株式会社
 
アカデミックIDaaS最前線
アカデミックIDaaS最前線アカデミックIDaaS最前線
アカデミックIDaaS最前線Egawa Junichi
 
フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014Egawa Junichi
 
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Tech Summit 2016
 
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションアカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションEgawa Junichi
 
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】Tomoyoshi Amano
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?Takayoshi Takaoka
 
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】 フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】 Tomoyoshi Amano
 
Horizon 6 と_rsa_secur_id_の連携
Horizon 6 と_rsa_secur_id_の連携Horizon 6 と_rsa_secur_id_の連携
Horizon 6 と_rsa_secur_id_の連携ymita
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)Masanori KAMAYAMA
 
Sec001 その office_365_の使い方で
Sec001 その office_365_の使い方でSec001 その office_365_の使い方で
Sec001 その office_365_の使い方でTech Summit 2016
 
Sec007 条件付きアクセス
Sec007 条件付きアクセスSec007 条件付きアクセス
Sec007 条件付きアクセスTech Summit 2016
 
Final Cooperative Project 2012 day 5
Final Cooperative Project 2012 day 5Final Cooperative Project 2012 day 5
Final Cooperative Project 2012 day 5jmori1
 
Высшие психические функции человека. Часть 1
Высшие психические функции человека. Часть 1Высшие психические функции человека. Часть 1
Высшие психические функции человека. Часть 1crasgmu
 
1 2
1 21 2
1 2Les Davy
 
Ukita june 2011pptx
Ukita june 2011pptxUkita june 2011pptx
Ukita june 2011pptxECDStaffsUni
 

More Related Content

What's hot

Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Egawa Junichi
 
大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015Egawa Junichi
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...junichi anno
 
Sec009 これがハイブリッ
Sec009 これがハイブリッSec009 これがハイブリッ
Sec009 これがハイブリッTech Summit 2016
 
Digital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSDigital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSEgawa Junichi
 
アカデミックIDaaS最前線
アカデミックIDaaS最前線アカデミックIDaaS最前線
アカデミックIDaaS最前線Egawa Junichi
 
フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014Egawa Junichi
 
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Tech Summit 2016
 
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションアカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションEgawa Junichi
 
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】Tomoyoshi Amano
 
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】 フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】 Tomoyoshi Amano
 
Horizon 6 と_rsa_secur_id_の連携
Horizon 6 と_rsa_secur_id_の連携Horizon 6 と_rsa_secur_id_の連携
Horizon 6 と_rsa_secur_id_の連携ymita
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)Masanori KAMAYAMA
 
Sec001 その office_365_の使い方で
Sec001 その office_365_の使い方でSec001 その office_365_の使い方で
Sec001 その office_365_の使い方でTech Summit 2016
 
Sec007 条件付きアクセス
Sec007 条件付きアクセスSec007 条件付きアクセス
Sec007 条件付きアクセスTech Summit 2016
 

What's hot (18)

Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」
 
大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
 
Azure Key Vault
Azure Key VaultAzure Key Vault
Azure Key Vault
 
Sec009 これがハイブリッ
Sec009 これがハイブリッSec009 これがハイブリッ
Sec009 これがハイブリッ
 
Digital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSDigital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaS
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
 
アカデミックIDaaS最前線
アカデミックIDaaS最前線アカデミックIDaaS最前線
アカデミックIDaaS最前線
 
フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014
 
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
 
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションアカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
 
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
 
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】 フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
 
Horizon 6 と_rsa_secur_id_の連携
Horizon 6 と_rsa_secur_id_の連携Horizon 6 と_rsa_secur_id_の連携
Horizon 6 と_rsa_secur_id_の連携
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
 
Sec001 その office_365_の使い方で
Sec001 その office_365_の使い方でSec001 その office_365_の使い方で
Sec001 その office_365_の使い方で
 
Sec007 条件付きアクセス
Sec007 条件付きアクセスSec007 条件付きアクセス
Sec007 条件付きアクセス
 

Viewers also liked

Final Cooperative Project 2012 day 5
Final Cooperative Project 2012 day 5Final Cooperative Project 2012 day 5
Final Cooperative Project 2012 day 5jmori1
 
Высшие психические функции человека. Часть 1
Высшие психические функции человека. Часть 1Высшие психические функции человека. Часть 1
Высшие психические функции человека. Часть 1crasgmu
 
Ukita june 2011pptx
Ukita june 2011pptxUkita june 2011pptx
Ukita june 2011pptxECDStaffsUni
 
Mass, Volume and Density Labs Day 2
Mass, Volume and Density Labs Day 2Mass, Volume and Density Labs Day 2
Mass, Volume and Density Labs Day 2jmori1
 
In vehiclesmartphoneintegrep sf_v7 final version
In vehiclesmartphoneintegrep sf_v7 final versionIn vehiclesmartphoneintegrep sf_v7 final version
In vehiclesmartphoneintegrep sf_v7 final versioncwrighttelematics
 
영화 바다
영화 바다영화 바다
영화 바다steven-oh
 
Механосенситивные ионные каналы
Механосенситивные ионные каналыМеханосенситивные ионные каналы
Механосенситивные ионные каналыcrasgmu
 
McCrindle Research Pty Ltd
McCrindle Research Pty LtdMcCrindle Research Pty Ltd
McCrindle Research Pty Ltdjohnarthur101
 
KGI dynamic soundfield_210x280_final_nl_lr_ (1)
KGI dynamic soundfield_210x280_final_nl_lr_ (1)KGI dynamic soundfield_210x280_final_nl_lr_ (1)
KGI dynamic soundfield_210x280_final_nl_lr_ (1)Quietroom Label
 
Training for Teachers
Training for TeachersTraining for Teachers
Training for TeachersDebjani Roy
 
Codeworks'12 Rock Solid Deployment of PHP Apps
Codeworks'12 Rock Solid Deployment of PHP AppsCodeworks'12 Rock Solid Deployment of PHP Apps
Codeworks'12 Rock Solid Deployment of PHP AppsPablo Godel
 
Erin's e.f.s powerpoint
Erin's e.f.s powerpointErin's e.f.s powerpoint
Erin's e.f.s powerpointlesleymccardle
 
The film industry
The film industryThe film industry
The film industryNShuttle
 
Anonymous sources
Anonymous sourcesAnonymous sources
Anonymous sourcesmarinabooh
 

Viewers also liked (20)

Final Cooperative Project 2012 day 5
Final Cooperative Project 2012 day 5Final Cooperative Project 2012 day 5
Final Cooperative Project 2012 day 5
 
Высшие психические функции человека. Часть 1
Высшие психические функции человека. Часть 1Высшие психические функции человека. Часть 1
Высшие психические функции человека. Часть 1
 
1 2
1 21 2
1 2
 
Ukita june 2011pptx
Ukita june 2011pptxUkita june 2011pptx
Ukita june 2011pptx
 
Mass, Volume and Density Labs Day 2
Mass, Volume and Density Labs Day 2Mass, Volume and Density Labs Day 2
Mass, Volume and Density Labs Day 2
 
소셜의 이해
소셜의 이해소셜의 이해
소셜의 이해
 
In vehiclesmartphoneintegrep sf_v7 final version
In vehiclesmartphoneintegrep sf_v7 final versionIn vehiclesmartphoneintegrep sf_v7 final version
In vehiclesmartphoneintegrep sf_v7 final version
 
영화 바다
영화 바다영화 바다
영화 바다
 
Механосенситивные ионные каналы
Механосенситивные ионные каналыМеханосенситивные ионные каналы
Механосенситивные ионные каналы
 
Pagenotes
PagenotesPagenotes
Pagenotes
 
McCrindle Research Pty Ltd
McCrindle Research Pty LtdMcCrindle Research Pty Ltd
McCrindle Research Pty Ltd
 
KGI dynamic soundfield_210x280_final_nl_lr_ (1)
KGI dynamic soundfield_210x280_final_nl_lr_ (1)KGI dynamic soundfield_210x280_final_nl_lr_ (1)
KGI dynamic soundfield_210x280_final_nl_lr_ (1)
 
Training for Teachers
Training for TeachersTraining for Teachers
Training for Teachers
 
IHC Ace PPT
IHC Ace PPTIHC Ace PPT
IHC Ace PPT
 
Introduction to OSGi
Introduction to OSGiIntroduction to OSGi
Introduction to OSGi
 
Codeworks'12 Rock Solid Deployment of PHP Apps
Codeworks'12 Rock Solid Deployment of PHP AppsCodeworks'12 Rock Solid Deployment of PHP Apps
Codeworks'12 Rock Solid Deployment of PHP Apps
 
Erin's e.f.s powerpoint
Erin's e.f.s powerpointErin's e.f.s powerpoint
Erin's e.f.s powerpoint
 
Migration to panama
Migration to panamaMigration to panama
Migration to panama
 
The film industry
The film industryThe film industry
The film industry
 
Anonymous sources
Anonymous sourcesAnonymous sources
Anonymous sources
 

Similar to クラウドセキュリティ 誤解と事実の壁

プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]KVH Co. Ltd.
 
Asahikawa_Ict 20120726
Asahikawa_Ict 20120726Asahikawa_Ict 20120726
Asahikawa_Ict 20120726kspro
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要オラクルエンジニア通信
 
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintechToshihide Atsumi
 
Occセキュリティ分科会 河野
Occセキュリティ分科会 河野Occセキュリティ分科会 河野
Occセキュリティ分科会 河野OCC Cloud SECF
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...オラクルエンジニア通信
 
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]オラクルエンジニア通信
 
20120225_クラウド導入におけるポイント
20120225_クラウド導入におけるポイント20120225_クラウド導入におけるポイント
20120225_クラウド導入におけるポイントKotaro Tsukui
 
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptxHarukaShimura1
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...日本マイクロソフト株式会社
 
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方オラクルエンジニア通信
 
2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?itforum-roundtable
 
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバックNISSHO USA
 
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)オラクルエンジニア通信
 
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)ripper0217
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Azure 相談センター
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Daisuke Masubuchi
 
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法日本マイクロソフト株式会社
 

Similar to クラウドセキュリティ 誤解と事実の壁 (20)

プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
 
Asahikawa_Ict 20120726
Asahikawa_Ict 20120726Asahikawa_Ict 20120726
Asahikawa_Ict 20120726
 
クラウド検討の進め方
クラウド検討の進め方クラウド検討の進め方
クラウド検討の進め方
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
 
Occセキュリティ分科会 河野
Occセキュリティ分科会 河野Occセキュリティ分科会 河野
Occセキュリティ分科会 河野
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
 
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
 
20120225_クラウド導入におけるポイント
20120225_クラウド導入におけるポイント20120225_クラウド導入におけるポイント
20120225_クラウド導入におけるポイント
 
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
6_マイクロサービスに必要なセキュリティ_NGINX_UserGroup_220415.pptx
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
 
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
 
2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?
 
Standardization of Healthcare Cloud Security and Crowdsourcing
Standardization of Healthcare Cloud Security and Crowdsourcing Standardization of Healthcare Cloud Security and Crowdsourcing
Standardization of Healthcare Cloud Security and Crowdsourcing
 
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
 
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
 
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
 
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
 

More from KVH Co. Ltd.

企業における情報漏えいの効果的な防止 方法
企業における情報漏えいの効果的な防止 方法企業における情報漏えいの効果的な防止 方法
企業における情報漏えいの効果的な防止 方法KVH Co. Ltd.
 
お客様事例紹介 systemsGo株式会社様
お客様事例紹介 systemsGo株式会社様お客様事例紹介 systemsGo株式会社様
お客様事例紹介 systemsGo株式会社様KVH Co. Ltd.
 
KVH - systemsGo Customer Case Study
KVH - systemsGo Customer Case StudyKVH - systemsGo Customer Case Study
KVH - systemsGo Customer Case StudyKVH Co. Ltd.
 
KVH NetXpress (日本語版)
KVH NetXpress (日本語版)KVH NetXpress (日本語版)
KVH NetXpress (日本語版)KVH Co. Ltd.
 
KVH IP VPN (日本語版)
KVH IP VPN (日本語版)KVH IP VPN (日本語版)
KVH IP VPN (日本語版)KVH Co. Ltd.
 
KVH 東京大手町データセンター (TODC)
KVH 東京大手町データセンター (TODC)KVH 東京大手町データセンター (TODC)
KVH 東京大手町データセンター (TODC)KVH Co. Ltd.
 
KVH Tokyo Otemachi Data Center (TODC)
KVH Tokyo Otemachi Data Center (TODC)KVH Tokyo Otemachi Data Center (TODC)
KVH Tokyo Otemachi Data Center (TODC)KVH Co. Ltd.
 
お客様事例紹介 ライド株式会社様
お客様事例紹介 ライド株式会社様お客様事例紹介 ライド株式会社様
お客様事例紹介 ライド株式会社様KVH Co. Ltd.
 
KVH Customer Case Study - Ride Co. Ltd.
KVH Customer Case Study - Ride Co. Ltd.KVH Customer Case Study - Ride Co. Ltd.
KVH Customer Case Study - Ride Co. Ltd.KVH Co. Ltd.
 
KVH Data Center Solutions
KVH Data Center SolutionsKVH Data Center Solutions
KVH Data Center SolutionsKVH Co. Ltd.
 
TSE – OSE経営統合への見解
TSE – OSE経営統合への見解TSE – OSE経営統合への見解
TSE – OSE経営統合への見解KVH Co. Ltd.
 
アジアにおける広帯域ネットワークサービス需要の活況
アジアにおける広帯域ネットワークサービス需要の活況アジアにおける広帯域ネットワークサービス需要の活況
アジアにおける広帯域ネットワークサービス需要の活況KVH Co. Ltd.
 
KVH Singapore Data Center 1
KVH Singapore Data Center 1KVH Singapore Data Center 1
KVH Singapore Data Center 1KVH Co. Ltd.
 
KVH シンガポールデータセンター1(SGDC1)
KVH シンガポールデータセンター1(SGDC1)KVH シンガポールデータセンター1(SGDC1)
KVH シンガポールデータセンター1(SGDC1)KVH Co. Ltd.
 
KVH 香港データセンター1(HKDC1)
KVH 香港データセンター1(HKDC1)KVH 香港データセンター1(HKDC1)
KVH 香港データセンター1(HKDC1)KVH Co. Ltd.
 
KVH Hong Kong Data Center 1
KVH Hong Kong Data Center 1KVH Hong Kong Data Center 1
KVH Hong Kong Data Center 1KVH Co. Ltd.
 
お客様事例紹介 株式会社アプリクス様
お客様事例紹介 株式会社アプリクス様お客様事例紹介 株式会社アプリクス様
お客様事例紹介 株式会社アプリクス様KVH Co. Ltd.
 

More from KVH Co. Ltd. (20)

KVH DCNet 資料
KVH DCNet 資料KVH DCNet 資料
KVH DCNet 資料
 
企業における情報漏えいの効果的な防止 方法
企業における情報漏えいの効果的な防止 方法企業における情報漏えいの効果的な防止 方法
企業における情報漏えいの効果的な防止 方法
 
お客様事例紹介 systemsGo株式会社様
お客様事例紹介 systemsGo株式会社様お客様事例紹介 systemsGo株式会社様
お客様事例紹介 systemsGo株式会社様
 
KVH - systemsGo Customer Case Study
KVH - systemsGo Customer Case StudyKVH - systemsGo Customer Case Study
KVH - systemsGo Customer Case Study
 
KVH NetXpress (日本語版)
KVH NetXpress (日本語版)KVH NetXpress (日本語版)
KVH NetXpress (日本語版)
 
KVH NetXpress
KVH NetXpressKVH NetXpress
KVH NetXpress
 
KVH IP VPN
KVH IP VPNKVH IP VPN
KVH IP VPN
 
KVH IP VPN (日本語版)
KVH IP VPN (日本語版)KVH IP VPN (日本語版)
KVH IP VPN (日本語版)
 
KVH 東京大手町データセンター (TODC)
KVH 東京大手町データセンター (TODC)KVH 東京大手町データセンター (TODC)
KVH 東京大手町データセンター (TODC)
 
KVH Tokyo Otemachi Data Center (TODC)
KVH Tokyo Otemachi Data Center (TODC)KVH Tokyo Otemachi Data Center (TODC)
KVH Tokyo Otemachi Data Center (TODC)
 
お客様事例紹介 ライド株式会社様
お客様事例紹介 ライド株式会社様お客様事例紹介 ライド株式会社様
お客様事例紹介 ライド株式会社様
 
KVH Customer Case Study - Ride Co. Ltd.
KVH Customer Case Study - Ride Co. Ltd.KVH Customer Case Study - Ride Co. Ltd.
KVH Customer Case Study - Ride Co. Ltd.
 
KVH Data Center Solutions
KVH Data Center SolutionsKVH Data Center Solutions
KVH Data Center Solutions
 
TSE – OSE経営統合への見解
TSE – OSE経営統合への見解TSE – OSE経営統合への見解
TSE – OSE経営統合への見解
 
アジアにおける広帯域ネットワークサービス需要の活況
アジアにおける広帯域ネットワークサービス需要の活況アジアにおける広帯域ネットワークサービス需要の活況
アジアにおける広帯域ネットワークサービス需要の活況
 
KVH Singapore Data Center 1
KVH Singapore Data Center 1KVH Singapore Data Center 1
KVH Singapore Data Center 1
 
KVH シンガポールデータセンター1(SGDC1)
KVH シンガポールデータセンター1(SGDC1)KVH シンガポールデータセンター1(SGDC1)
KVH シンガポールデータセンター1(SGDC1)
 
KVH 香港データセンター1(HKDC1)
KVH 香港データセンター1(HKDC1)KVH 香港データセンター1(HKDC1)
KVH 香港データセンター1(HKDC1)
 
KVH Hong Kong Data Center 1
KVH Hong Kong Data Center 1KVH Hong Kong Data Center 1
KVH Hong Kong Data Center 1
 
お客様事例紹介 株式会社アプリクス様
お客様事例紹介 株式会社アプリクス様お客様事例紹介 株式会社アプリクス様
お客様事例紹介 株式会社アプリクス様
 

クラウドセキュリティ 誤解と事実の壁

  • 1. ホワイトペーパー:KVH クラウドサービス クラウドセキュリティ: 誤解 と事実の壁 企業が直面するクラウドコンピューティングのセ キュリティレベルの評価とその背後に潜む事実に 対する誤解を解説 目次 2 はじめに 2 誤解 1:クラウドはセキュアではない 2 誤解 2:クラウドはオンプレミス型に比べセキュアでない 3 誤解 3: プライベートクラウドはセキュアであるが、パブリックク ラウドはセキュアではない 4 誤解 4: コンプライアンスはセキュリティを保証する 4 結論 5 クラウドセキュリティの必須要件 6 KVH について Copyright© 2012 by KVH Co. LTD All Rights Reserved. Not to be copied or reproduced without express permission of KVH Co LTD Page 1 of 6
  • 2. テレプレゼンス導入による ROI の実際 はじめに 特に、金融など業界独自の規則やガイドラインの 準拠が求められる業界では、サービスプロバイダ 2011 年 Gartner Executive Programs (EXP) ーが提供するセキュリティサービスに注意が必要 CIO Agenda Survey で、クラウドコンピューテ です。ITIL、ISO27001、SSAE16 などの基準へ ィングはアジアの CIO の間で最も優先順位の高い の準拠に加え、当該業界において豊富な経験があ テクノロジーとしてランク付けされました。企業 り、ビジネスファンクションやデータ転送におけ の関心は、クラウドの活用において、いかに最小 るセキュリティの役割を理解していることが重要 のリスクで最大の利益を享受するかに集まってい です。 ます。オンライン上で、セキュリティの脅威とそ の拡散手法は増大しており、セキュリティ問題は サービスやプロバイダーによっては、クラウドソ クラウド導入を決断する際の重要な課題として繰 リューションは技術面だけでなく社内プロセス、 り返し報告されています。企業が採用すべきクラ オペレーションおよび人材を通してあらゆる企業 ウドソリューションとはどのようなものなのでし のセキュリティ要件を満たすことができるのです。 ょうか。 誤解 2:クラウドはオンプレミス 本ホワイトペーパーでは、進化を続け、高い利益 を生む可能性のあるクラウド技術の採用を阻んで 型に比べセキュアでない いる、セキュリティおよびクラウドコンピューテ 事実: クラウドコンピューティングは自動システ ィングに関する共通の誤解とその背後にある事実 ムに強く依存しており、オンプレミス型システム を解説、検証します。 で人的エラーにより生じる共通のセキュリティ侵 害を自動的に回避することが可能です。 誤解 1:クラウドはセキュアでは ない また、プロバイダーやベンダーにアウトソーシン グすることにより、経験豊富なプロフェッショナ 事実:非常にセキュアなクラウド環境を構築する ルによる 24 時間 365 日の厳格なモニタリング体 ことは可能です。セキュリティレベルは、ビジネ 制でサーバへの物理的アクセス監視が行われます。 ス特有のニーズや既存の IT システムに合わせて変 ベンダーはこれらの技術、スタッフ、プロセスの 更することができます。クラウドサービスを導入 全てを重要視し、顧客データの常時安全維持に努 する前に、サービスベンダーに対してパブリック、 めます。セキュリティ侵害は、顧客だけでなくベ プライベートおよびハイブリッド型のソリューシ ンダーにも多大な損害をもたらします。問題解決 ョンで各々どのようなレベルのセキュリティ提供 および将来への予防措置のための新技術やプロセ が可能であるか、また、サーバやシステムに接続 ス実現にかかる費用に加え、失墜した信頼を取り するネットワークの種類によってどのような違い 戻すのに数カ月、数年も費やすことになります。 があるかを確認する必要があります。 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 2 of 6
  • 3. テレプレゼンス導入による ROI の実際 クラウドサービス・プロバイダーにとって、長期 あるという理解に基づいています。しかし、クラ の高額投資によりセキュリティサービスを充実さ ウドのセキュリティは、ハイブリッド構成、オン せることはビジネスの根幹です。これにより、顧 プレミスのホスティングおよびコロケーション、 客へ最良のサービス提供が可能となり、競争が激 専用サーバとネットワーク、VPS その他様々なテ 化している市場における成功へとつながります。 クノロジーの利用により大幅に変化します。ネッ さらに、金融サービス業界におけるクラウドソリ トワークまたはサーバ構成のみでも、特定のビジ ューションの採用が増加しており、サービスベン ネス要件に合わせた調整が可能であり、コンプラ ダーは基準の厳格化や規制への準拠、金融機関の イアンスその他のニーズに合わせてクラウド環境 運用セキュリティニーズへの対応を迫られていま のセキュリティをカスタマイズすることができま す。クラウド業界全体にわたるセキュリティ基準 す。 の厳格化は避けられない状況です。 例えば、専用 VLAN の利用で、顧客環境を論理的 誤解 3: プライベートクラウドは に分離してレイヤ 2 のセキュリティコントロール を実現します。侵入防止システム、ファイアウォ セキュアであるが、パブリックク ール、暗号化、認証、権限付与、追跡記録などを 利用し、資産とデータ保護に必要なセキュリティ ラウドはセキュアではない を提供することも可能です。このような技術の採 用にあたっては、プロバイダーが提供するプロフ 事実: この認識は、基本的にクラウドは 2 種類で ェッショナルサービスの活用が有効です。一般的 閉域 L2 ネットワークの活用例 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 3 of 6
  • 4. テレプレゼンス導入による ROI の実際 な認識に反し、パブリッククラウドは使用されて に内部および外部監査を行い、インフラ、プロセ いる機器や構成によっては、プライベートクラウ スなどの日常業務全般にわたり、高度なセキュリ ド同等にセキュアな場合もあり、逆にプライベー ティが維持されているかどうかを評価する必要が トクラウドでもインフラや管理方法にセキュリテ あります。 ィ上の弱点のある可能性があります。 結論: 誤解 4: コンプライアンスはセキ これまで述べてきたセキュリティに関する問題に ュリティを保証する もかかわらず、競争力を高めビジネスや顧客のニ ーズに応えるためクラウドソリューションを導入 事実: サービスプロバイダーが ITIL、ISO 27001、 する企業はますます増加しています。The CIO SSAE16 などの認証やレポートを取得している Global Cloud Computing Adoption Survey of 場合、プロバイダー自身が業界標準に準拠してい 2011 によると、3 分の 2 の組織がクラウドコン るだけではなく、顧客の業界規制やコンプライア ピューティングの導入を検討しており、そのうち ンス要件にも対応する能力が十分にあると評価さ 22%はすでに部門や全社レベルでクラウドを導 れています。しかし、単に認証を取得しているだ 入しています。 けでは、 「セキュア」なサービスプロバイダーであ るという認識には不十分です。 クラウドソリューションのセキュリティ評価に際 し、セキュリティ対策の必要性によってこの価値 これらの認証は、ある特定の時点でプロバイダー の高いテクノロジーの導入をあきらめる必要はあ が基準を準拠していたことを認めているだけであ りません。その代わりに、ビジネスニーズ、克服 り、認証取得後も継続して基準に準拠しているこ すべき IT 課題、現状の IT システムを正しく評価 とを必ずしも保証するものではありません。実際 し、必要なセキュリティソリューションを導入す に提供されるソリューションに加え、プロバイダ ることが重要です。 ーの認証が更新されているかどうか、また定期的 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 4 of 6
  • 5. テレプレゼンス導入による ROI の実際 クラウドセキュリティの必須要件 基準 業界標準のプロセス、データセンター設計、SDLC、運用および保 守の基準である ITIL, ISO27001 および SSAE16 暗号化 データ傍受の保護 ファイアウォール フィルタリングによるアクセスコントロール 認証 認証されているユーザーのみにシステムおよびデータへのアクセ ス許可を制限 権限 許可されている行為のみユーザーに実行権限を付与 監査・報告 どのようなリソースが誰によってどのように利用されているかを 経営層に明示 複製・冗長性 BCP をサポートし、必要に応じて迅速にデータを復旧する信頼性 の高いバックアップおよび冗長システム データセンター データを格納するシステムへの物理的アクセスを管理 アクセス管理 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 5 of 6
  • 6. テレプレゼンス導入による ROI の実際 KVH について KVH は、日本にフォーカスした通信/IT サービスプロバイダーとして、1999 年に米国フィデリティ・グループに より東京を本社に設立されました。企業の重要な情報を、保存から、処理、保護、配信まで、エンドツーエンドで サポートする情報デリバリー・プラットフォーム戦略に基づき、クラウドサービス、マネージド・サービス、デー タセンター・サービス、プロフェッショナル・サービス、データ通信、インターネット接続、音声通信などの包括 的な通信/IT マネジメント・ソリューションを提供しています。現在日本における最高水準の低遅延ネットワーク は、450 社以上の金融サービス分野の顧客に利用され、高頻度取引に特化した超低遅延ネットワーク接続、プロキ シミティ・ホスティング・ソリューション分野では市場をリードしています。KVH の超低遅延ネットワークは、東 京、大阪、シカゴ、オーロラ、ニューヨーク、シンガポール、香港、ソウル、上海、シドニーなど、アジア、北米 の主要な金融都市を接続しています。詳しくは KVH のウェブサイト http://www.kvh.co.jp をご覧ください。 Copyright© 2011 by KVH Co., Ltd. All Rights Reserved Page 6 of 6