情報セキュリティの基礎
12-3 PaaS・IaaS利用時のセキュリティ
PaaS、IaaSサービスを利用する場合には、SaaSを利用するためのセキュリティに加えて、自分でサーバを運用したり、アプリケーションを使用したりする場合と同様の注意が必要です
サーバやアプリケーションのセキュリティ対策項目の確認と適用
自社で構築し、運用するITシステムと同等の対策を行ってください
サービス事業者が提供するセキュリティ対策サービスの確認と活用
代表的なサービスとして、次のようなサービスが用意されています。(国内某社の事例)
  • ぜい弱性診断・管理
  • ログ統合モニタリング
  • 仮想化ファイアウォール、マルウェア対策
  • 特権ユーザ管理
  • 統合ID管理(認証/シングルサインオン[SSO])
また、セキュリティ対策の相談にも乗ってくれます(有償・無償あり)。利用の前には必ず事前に相談し、サービス内容を確認しましょう。
▲ページトップへ