責任共有モデル
責任共有モデル とは何ですか?
責任共有モデルクラウド事業者(クラウドそのもののセキュリティ)と顧客(クラウド上のセキュリティ)で責務を分担する、クラウドセキュリティの基本枠組み。
責任共有モデルは、どのセキュリティ統制をクラウド事業者が運用し、どれを顧客自身が実装しなければならないかを定義します。IaaS では、事業者が物理データセンター・ハイパーバイザー・基幹ネットワークを守り、顧客はゲスト OS のパッチ適用、IAM、ネットワーク設定、暗号化、アプリケーションコードに責任を負います。PaaS や SaaS では事業者が担う層は増えますが、ID、データ分類、共有設定、連携先のセキュリティといった顧客の責務は残ります。これらの境界を誤解することはクラウド侵害の主要な原因であり、顧客は事業者がワークロードやデータを守っていると勘違いしがちです。AWS・Azure・GCP などの大手はそれぞれモデルを公開しており、統制マッピングの基礎として用いるべきです。
● 例
- 01
AWS は S3 サービス自体を保護し、顧客はバケットポリシーやオブジェクト暗号化に責任を持つ。
- 02
Microsoft は Microsoft 365 プラットフォームを保護し、テナント側で条件付きアクセスや DLP を設定する。
● よくある質問
責任共有モデル とは何ですか?
クラウド事業者(クラウドそのもののセキュリティ)と顧客(クラウド上のセキュリティ)で責務を分担する、クラウドセキュリティの基本枠組み。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
責任共有モデル とはどういう意味ですか?
クラウド事業者(クラウドそのもののセキュリティ)と顧客(クラウド上のセキュリティ)で責務を分担する、クラウドセキュリティの基本枠組み。
責任共有モデル からどのように防御しますか?
責任共有モデル に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
責任共有モデル の別名は何ですか?
一般的な別名: 共有責任モデル, クラウド責任分担表。