パブリック クラウドへの移行は、インターネットが爆発的に普及した 2000 年台初頭以降に 進展した最大のコンピューティング パラダイムです。451 Group® によると、エンタープライ ズの IT 役員は、2018 年までにワークロードの 60% がクラウドで動作するようになると予想 しています。1 この成長を牽引する要因として、企業の競争優位性の確保に貢献する俊敏性 や拡張性の向上、パフォーマンスの向上、革新的なテクノロジへの早期アクセスなどが挙げ られます。 パブリック クラウドを初期段階で導入すれば、ビジネス、生産性、俊敏性の新たな機会が 生まれると同時に、潜在的なセキュリティ リスクにもさらされることになります。パブリック クラウドに関して、周知の事実が 2 つあります。1 つ目は、パブリック クラウドは本質的に 他人のコンピュータであるということです。仮想化されたリソース ( コンピューティング、ネッ トワーク、およびアプリケーション ) の一式をサード パーティが所有するシステム上で制御し ているに過ぎません。2 つ目は、パブリック クラウドはネットワークを拡張したものであると いうことです。その一方で、パブリック クラウド上のアプリケーションとデータがどの程度安 全であるのかは、あまり理解されていません。クラウド サービス プロバイダのインフラスト ラクチャは極めて安全である可能性が高いものの、利用者側の取り組みがなければ、パブ リック クラウド上のアプリケーションとデータを保護することはできません。 攻撃者は場所を問いません。パブリック クラウドであろうと、プライベート クラウドであろう と、物理的データセンターであろうと、その目的は、ネットワークを侵害して、そこにある ユーザー データや知的財産、コンピューティング リソースを盗むことです。パブリック クラ ウド上のアプリケーションやデータを保護するために必要な対策を講じる責任は利用者側 にありますが、パブリック クラウドの導入を推進するビジネス グループや DevOps チームの 多くは、この事実を十分に認識していません。このホワイトペーパーは、セキュリティ チー ムが早い段階から関与して適切な質問を提示し、データセンターと同じように入念にパブ リック クラウドを保護できるよう、セキュリティ チームに必要な情報を提供することを目的と しています。