クラウドセキュリティ

🚀 はじめに この記事でわかること 共有責任モデル（Shared Responsibility Model）が何か クラウドで 「どこまでがクラウド事業者」「どこからが自分の責任」 なのか もし誤解するとどうなるか、そして実際に何を気をつければよいか ✅ 概要解説 共有責任モデル（Shared Responsibility Model）とは何か クラウドを「マンション暮らし」にたとえるとわかりやすいです。 管理会社（クラウド事業者）は、建物そのもの（土台・エレベーター・廊下・防犯カメラ）を安全に保つ責任があります。 住人（あなた／あなたの会社）は、自分の部屋の鍵・窓・貴重品管理・家のルールを守る責任があります。 クラウドも同じで、土台のハードや電源、建物の入り口の警備（＝クラウド基盤） は事業者が守ります。でも、部屋の鍵（パスワード）、窓締め（設定）、貴重品の置き方（データの扱い） はあなたの責任です。 この分担ルールを、業界では 「共有責任モデル」 と呼びます（AWS・Azure・Google Cloud など大手はすべて採用）。 何のためにあるのか 誤解を防ぐため： 「クラウドに置けば全部安全でしょ？」というよくある誤解をなくし、誰が何を守るのかを明確にするため。 責任の分担を決めるため： セキュリティ事故が起きたとき、どの範囲を誰が対処するかをはっきりさせて、再発防止まで辿りやすくするため。 共有責任モデルがないとどうなるの？ 「誰の仕事？」があいまいになり、パスワード管理やアクセス制御の穴が放置されやすい 設定ミス（例：ストレージの公開設定ミス） による情報漏えいが増える 事故後に 「想定外だった」「聞いてない」 で対立し、復旧や改善が遅れる 実際、クラウドの事件で多いのは “土台の故障”ではなく、利用者側の設定ミスや認証管理の不備です。 共有責任モデルは、こうした “もったいない事故” を減らします。 どんな場面で使えるのか（サービス別のイメージ） クラウドの種類が変わると、分担の境界も少しずつ変わります。 IaaS（仮想サーバー等 / 例：Amazon EC2、Azure VM） 事業者：物理設備・ネットワーク・ハイパーバイザーなどの土台 あなた：OS設定・パッチ・ミドルウェア・アプリ・データ・ユーザー管理 PaaS（アプリ基盤 / 例：Azure App Service、Cloud Run） 事業者：OS〜ランタイムまで面倒を見る あなた：アプリ設定・コード・データ・ID/権限 SaaS（完成アプリ / 例：Google Workspace、Microsoft 365） 事業者：アプリ本体・基盤 あなた：利用者アカウント・多要素認証・共有設定・データ分類 まとめ：基盤に近いほど（IaaS）あなたの守備範囲は広く、完成品に近いほど（SaaS）狭くなります。 💡 小話・豆知識・逸話 「クラウドは“安全”だが“無敵”ではない」 大手クラウドは世界有数のセキュリティ投資をしています。ただし、それは土台の品質が高いという話。 パスワードの使い回しや公開設定ミスは、借り手（利用者）側の問題で、ここが事故の主因になりがちです。 ...

🚀 はじめに この記事でわかること SASE（サッシー）がどんな仕組みで、何を解決するための考え方なのか 「VPN」「ゼロトラスト」との違い SASEがないと起きがちな問題と、どんな場面で役立つのか 初心者でもイメージしやすい“たとえ話”で理解できる こんな人向け 中学生〜大人まで、IT知識がほとんどない初心者 「SASEって最近よく聞くけど、結局なに？」をやさしく知りたい ネットワークやセキュリティの全体像をつかみたい 初心者でも安心な理由 専門用語はできるだけかみ砕いて説明 身近なたとえで理解しやすく この記事だけでSASEの全体像がつかめる構成 ✅ 概要解説 SASE（サッシー）とは何か？ SASE（Secure Access Service Edge）は、 ネットワーク（つなぐ） と セキュリティ（守る） を クラウド上でまとめて提供する考え方です。 一言でいうと、 「インターネットの入り口に“巨大な関所”をクラウド上に作り、そこを通る人・デバイスを全部まとめて安全にする仕組み」。 従来は、会社のネットワークに入るためにVPNを使い、 セキュリティは会社の建物の中にある機械（ファイアウォールなど）が担当していました。 しかし今は、 自宅から仕事 カフェから仕事 スマホやタブレットでアクセス 社内システムもクラウド化（SaaS） というように、「会社の中に集まる」時代ではなくなりました。 そこで登場したのが SASE です。 何のためにあるのか？ SASEは、現代の働き方に合わせて どこからでも安全にアクセスできるようにする セキュリティをクラウド側で一元管理する ネットワークの複雑さを減らす ために生まれました。 特に大きいのは、 VPNの遅さ・混雑 社内ネットワークに依存した古い仕組み クラウドサービスが増えすぎて管理が大変 といった課題を解決できる点です。 SASEがないとどうなるの？ SASEがないと、こんな問題が起きがちです。 VPNが混雑して遅い → 全員が会社のVPNに集まるため、渋滞が発生 セキュリティがバラバラ → 会社の中の機器、クラウドの設定、PCの設定…管理が複雑 クラウドサービスごとに対策が必要 → Teams、Google Workspace、Salesforce…全部別々に守る必要がある 外出先からのアクセスが不安定 → カフェや自宅のWi-Fiは安全とは限らない SASEはこれらをクラウド側でまとめて解決します。 どんな場面で使えるのか？ SASEは、次のような場面で特に効果を発揮します。 リモートワークが多い会社 → VPNなしで安全に社内システムへアクセス ...