クラウドセキュリティに活用できるフレームワークについて
公開日: |更新日:
セキュリティに関わるフレームワークは、セキュリティを確保することを目的として定義された対策基準やガイドラインなどのことです。本記事では、クラウドセキュリティに活用できるフレームワークについて解説します。
クラウドセキュリティに活用できるフレームワークとは?
セキュリティフレームワークの種類について
セキュリティフレームワークは、セキュリティ対策の抜けや漏れを防ぎ、セキュリティ対策の漏れを防ぎ、効率的に高い精度でセキュリティ体制を構築するためのものです。以前からセキュリティフレームワークは活用されてきましたが、現在はその種類も多様化しています。
例えば、各国の政府や非営利団体などがセキュリティフレームワークの策定されており、法令で準拠が求められるものや、各団体が策定したデファクトスタンダードがあります。さらに、評価軸の取り方によってもその種類が分類されます。
クラウドセキュリティに活用できるフレームワークの種類
NIST CSF
2013年2月にオバマ大統領による大統領令に基づいて、NISTが政府や民間からの意見を集めて作成した、サイバーセキュリティ対策におけるフレームワークです。CSF(Cyber Security Framework)として広く知られています。日本でもさまざまな企業や組織が活用しているフレームワークです。
特徴として、サイバー攻撃に特化している点と、さまざまな企業が活用できるように要件を汎用化している点が挙げられます。フレームワーク自体を無償公開しているため、世界中の企業や組織で活用されています。
ISO/IEC 27001:2022/ISO/IEC 27002:2022
国際標準化機構と国際電気標準会議が共同で策定している、ISMSというセキュリティマネジメントシステムを構築・維持・改善するためのフレームワークです。ISO/IEC 27001は、リスクマネジメントや、ISMSのためのリソース確保、有効性の評価・改善など、ISMSが満たすべき要件を定めています。ISO/IEC 27002は、情報セキュリティポリシーの策定や記憶媒体の取り扱い方法など、ISO/IEC 27001に基づいたセキュリティを実装する際に使用するガイダンスが記されています。このセキュリティフレームワークの要件を満たすことで「ISMS認証」を取得でき、セキュリティ管理の強固さを示すことができます。
クラウドセキュリティのフレームワークについて理解しておこう!
クラウドセキュリティのフレームワークについて理解することで、自社サービスやシステムのセキュリティを強化し、安定した運用が可能になります。進化するサイバー攻撃から自社のシステムを守るために、導入を検討することが推奨されます。
以下のページでは、クラウドシステムにおけるID管理やセキュリティ対策について幅広い情報を発信しています。安全かつ効率的にID管理ができるシングルサインオンについても詳しく解説していますので、ぜひ参考にしてください。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ