クラウド セキュリティは主に、ポリシー、プロセス、テクノロジーをまとめて実装する方法に重点を置いておいているので、データ保護を保証し、規制遵守をサポートし、ユーザーとデバイスのプライバシー、アクセス、認証を管理します。

クラウド サービス プロバイダ（CSP）は通常、共有責任モデルに従います。つまり、クラウド コンピューティング セキュリティの実装はクラウド プロバイダとユーザー顧客の両方の責任となります。これは、クラウド プロバイダに属するセキュリティ タスクと顧客の義務を定義する責任の枠組みと考えることができます。復元力の高いクラウド セキュリティ戦略をビルドするためには、プロバイダのセキュリティの責任範囲がどこまでで、どこからがユーザーの責任となるのかを理解することが重要です。

大まかに言うと、CSP はクラウドとそのコア インフラストラクチャに常に責任を負い、顧客はネットワーク制御、ID およびアクセス管理、データ、アプリケーションなど、クラウド「内で」実行されているものをすべて保護することが期待されます。

共有責任モデルは、使用するサービス プロバイダと使用するクラウド コンピューティング サービスモデルによって異なります。プロバイダが管理するほど、保護を強化できます。

オンプレミス環境からクラウドに移行する企業が増え、データ ガバナンスとコンプライアンスについて厳しい規制が敷かれる中、セキュリティのアプローチを見直すことが不可欠です。

ハイブリッド化とマルチクラウド化が進む世界において、場所や時間を問わずに、これまで以上にビルドをする自由をユーザーは手にしています。ただしこれは、セキュリティが、何者かによるネットワークへのアクセスを阻止するよりもはるかに複雑になっていることを意味します。残念なことに、多くの組織ではセキュリティを付け足しとして扱う傾向にあり、加速するデジタル トランスフォーメーションを追いかけるばかりで、ベスト プラクティスをあきらめてしまうこともあります。その結果、攻撃者はクラウドベースの標的を大儲けへの潜在的に安易な経路と見なし、そのつもりで脆弱性を悪用する戦術を採用しています。

クラウド セキュリティで攻撃と脆弱性の完全な防止を保証することはできませんが、適切に設計されたクラウド セキュリティ戦略は、侵害の防止や損害の軽減、コンプライアンスの改善、より強力なお客様の信頼の構築に大いに役立ちます。

クラウドは、インサイダー脅威、データ侵害、データ損失、フィッシング、マルウェア、DDoS 攻撃、脆弱な API など、ユーザーが従来の環境で直面する可能性のある同様のセキュリティ リスクに悩まされています。

しかし、ほとんどの組織は、次のような特定のクラウド セキュリティの課題に直面する可能性があります。

クラウドベースのリソースは、企業ネットワーク外に配置され、サードパーティが所有するインフラストラクチャでします実行します。そのため、従来のネットワーク可視化ツールはクラウド環境には適しておらず、ユーザーがすべてのクラウド アセット、これへのアクセス方法、これへのアクセス権を持つ人物を把握することは困難です。

間違って設定したクラウド セキュリティ設定は、クラウド環境におけるデータ侵害の主要な原因の一つです。クラウドベースのサービスはアクセスやデータ共有を簡単に行えるように作られていますが、多くの組織はクラウド インフラストラクチャを保護する方法について十分には理解していない可能性があります。そのことが、デフォルトのパスワードをそのまま使用する、データ暗号化を有効にしない、権限管理を誤って管理するなどの構成ミスにつながる可能性があります。

クラウドのデプロイは、公共のインターネットを使用して直接アクセスできるため、あらゆる場所やデバイスから簡単にアクセスできます。それは同時に、攻撃者が認証情報の侵害や不適切なアクセス制御によって承認済みリソースを簡単に入手できることも意味します。  

クラウド リソースは、ワークロードのニーズに応じて、プロビジョニングし、動的にスケールアップまたはスケールダウンできます。ただし、従来のセキュリティ ツールの多くは、数秒で追加または削除が可能な、絶えず変化する一時的なワークロードを使用したフレキシブル環境でポリシーを適用することはできません。

セキュリティ侵害が発生していなくても、侵害が可能な規制や内部コンプライアンス要件の別の層がクラウドに加えられます。クラウドでコンプライアンスを管理することは、手に負えない継続的なプロセスです。データとそのアクセス方法を完全に制御できるオンプレミスのデータセンターとは異なり、企業がすべてのクラウドのアセットと制御を一貫して識別し、それらを該当要件にマッピングし、すべてを適切に文書化することははるかに困難です。

• Identity and Access Management（IAM）: IAM サービスとツールにより、管理者は一元管理を行ない、特定のクラウドベース　リソースやオンプレミス リソースにアクセスできるユーザーを制御できます。IAM を使用すると、ユーザーがどのようにサービスを操作しているのか能動的にモニタリングして制限できるため、組織全体にポリシーを適用できます。
• データ損失防止（DLP）: DLP を使用すると、規制対象のクラウドデータを自動的に検出、分類、匿名化する機能を提供することで、保存や処理するデータの可視化が可能になります。
• セキュリティ情報およびイベント管理（SIEM）: SIEM ソリューションは、セキュリティ情報とセキュリティ イベント管理を組み合わせて、クラウド環境における脅威に対する自動モニタリング、検出、インシデント対応を提案します。AI と ML のテクノロジーを用いるSIEM ツールを使用すると、アプリケーションとネットワーク デバイス全体で生成されたログデータを調査して分析し、潜在的な脅威が検出された場合に迅速に対応できます。
• 公開鍵基盤（PKI）: PKI は、デジタル証明書を使用して、安全で暗号化された情報交換を管理するために使用されるフレームワークです。通常、PKI ソリューションはアプリケーションの認証サービスを提供し、データが転送中に侵害されていないか、機密性を保持しているかを確認します。クラウドベースの PKI サービスでは、組織がユーザー、デバイス、サービスの認証に使用されるデジタル証明書の管理とデプロイを行うことができます。