本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
12-3 PaaS・IaaS利用時のセキュリティ
PaaS、IaaSサービスを利用する場合には、SaaSを利用するためのセキュリティに加えて、自分でサーバを運用したり、アプリケーションを使用したりする場合と同様の注意が必要です
サーバやアプリケーションのセキュリティ対策項目の確認と適用
自社で構築し、運用するITシステムと同等の対策を行ってください
サービス事業者が提供するセキュリティ対策サービスの確認と活用
代表的なサービスとして、次のようなサービスが用意されています。(国内某社の事例)
- ぜい弱性診断・管理
- ログ統合モニタリング
- 仮想化ファイアウォール、マルウェア対策
- 特権ユーザ管理
- 統合ID管理(認証/シングルサインオン[SSO])
また、セキュリティ対策の相談にも乗ってくれます(有償・無償あり)。利用の前には必ず事前に相談し、サービス内容を確認しましょう。