資料の紹介
システムの柔軟性の向上とコスト削減を見込んで、ますます多くの企業がパブリッククラウドを利用するようになってきた。こうした企業は、機能や冗長性、サービスレベル合意(SLA)といったクラウドサービスのあらゆる側面を綿密に評価しているが、その一方で見過ごしがちなのが、サービス利用条件文書に書かれている「共有責任モデル」だ。
共有責任モデルは、クラウドサービスプロバイダー(CSP)側の「セキュアで常に利用可能なサービスを維持する責任」と、利用企業側の「サービスのセキュアな使用を保証する責任」を概説したものであり、すべてのCSPのサービス利用条件文書で詳しく説明されている。にもかかわらず、利用企業に誤解されることが多い概念だ。
本資料では、このような共有責任モデルに対する理解の混乱の背後にある根本原因や、理解の欠如によって引き起こされた不運な事例について考察する。さらに、共有責任モデルにおける義務を果たし、クラウドサービスの安全・確実な使用を保証するために、利用企業が取るべき新たなアプローチを紹介する。