ポイントを速習！「Azureの基礎（AZ900）」をみんなで学ぶ 第12回

Azureのセキュリティを実現している「多層防御」や「共同責任」を知る

Azureのセキュリティで知っておきたいこと、対策の基礎【前編】

共同責任（責任共有）モデルとは

　Azureに限らず、パブリッククラウドサービスを利用するうえでは「セキュリティの共同責任モデル（責任共有モデル）」を知っておくことも不可欠です。これは、ユーザーとクラウドプロバイダーとの間で、セキュリティ対策について「どう責任分担するか」を取り決めるもので、サービスタイプごと、多層防御の層ごとに設定されます。

　マイクロソフトのクラウドサービスでは、ユーザーの責任範囲を次のように定めています。IaaSとPaaS（Azure）、SaaS（Microsoft 365など）では、それぞれ責任範囲が違う点にも注意してください。

共同責任の概要と管理範囲

（MS Learnページより引用、改変）

　たとえば一番左のオンプレミス（自社運用）では、物理インフラのセキュリティ対策まですべてユーザー企業側の責任範囲です。このオンプレミスシステムをIaaS（Azure）に移行することで、物理インフラのセキュリティ責任はマイクロソフト側に移り、ユーザー側の管理負担が減ることになります。

　ただし、IaaSを利用しても、OSより上の層については引き続きユーザー側の責任範囲です。たとえば「OSのセキュリティパッチ適用」「ネットワークのアクセス制御設定」「アカウントとアクセス権限の管理」といった対策は、ユーザー側で実施しなければなりません。PaaSやSaaSでも同様で、ユーザー側の責任と対策は軽減されるものの、すべてをクラウドプロバイダーに“丸投げ”できるものではないことを理解しておきましょう。

＊　＊　＊

　以上、今回の前編記事ではAzureにおけるセキュリティ概念の基礎を学びました。次回の後編記事ではハンズオンを行い、実際にAzureでどのように情報を保護すればよいのかをご紹介します！