クラウドサービスの種類によってセキュリティの責任範囲はどのように変わりますか?

クラウドサービスはSaaS・PaaS・IaaSの3種類に分かれ、種類ごとに利用者と提供者のセキュリティ責任範囲が異なります。この責任範囲の分け方を「責任共有モデル」、境界線を「責任分界点」と呼び、クラウド導入時に必ず確認すべき重要な概念です。

  • SaaS
    Gmailなどブラウザ上で利用するソフトウェア提供型のサービスで、利用者の責任範囲はデータ管理やアカウント設定など最も限定的です。
  • PaaS
    Google App EngineやAzure App Serviceなどアプリケーション開発基盤を提供するサービスで、インフラとミドルウェアは提供者が管理し、利用者はアプリケーションとデータの管理を担います。
  • IaaS
    ネットワークやサーバーなどのインフラ環境を提供するサービスで、利用者の責任範囲が最も広く、OS・ミドルウェア・アプリケーションの管理まで求められます。

SaaS→PaaS→IaaSの順に利用者の責任範囲が広がるため、自社が利用するサービス形態に応じた対策範囲を責任共有モデルで明確にしておくことが不可欠です。

詳しい違いは、「クラウドサービスの種類と責任範囲の違い」を参照してください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム