最近クラウドを中心に調べごとが日課になってますがIaaS,PaaS,SaaSに関わらず共通の関心ごととしてセキュリティ対策があるようです。

クラウドのセキュリティってどうすればいいの？

モヤモヤと悩むことも。

具体的に検討を進めていくためにはISO27002,ISO27017といったフレームワークを使うのもおすすめです。

ただ情報セキュリティでモヤモヤしている状況は、リスクマネジメントがモヤモヤしている背景も多いかと思います。

Ⅰ00万円のセキュリティ対策は高いですか？

という問いに意味はなく。

例えば

Ⅰ億円のシステムに対してⅠ00万円のセキュリティ対策は安いかも知れませんが、

Ⅰ00万円のシステムにⅠ00万円のセキュリティ対策は高いですから(^o^;)

ほんとに一例にすぎないですが

こういった感覚を定義してい事がセキュリティのモヤモヤを晴らす第一歩と思う次第です。