組織とクラウド サービス プロバイダ (CSP) の責任の違いについて は概要のペーパーでご理解いただきました。クラウドへのジャー ニーには、次の3つの根本的なセキュリティ上の課題があります。
- ユーザーのクラウドへの安全なアクセスをいかにして実現するか
- コンプライアンスや脅威に対してクラウド構成をどのように監視す るか
- クラウド内のアプリケーションやデータをどのように保護するか
これらの各課題は、完全にクラウド ネイティブになるまでの組織 のジャーニー全体、すなわちクラウド移行のライフサイクル全体 に及びます。本書では、クラウドにおける自組織の共有責任に関 し、望ましいセキュリティ体制を実現できるよう、クラウド ジャー ニーに対する 3 段階のアプローチを紹介します。
