クラウドのSLA設定に答えはあるのか？ セキュリティ担当者が考えたい“必須項目”：非専門家のためのヒント

最高情報セキュリティ責任者（CISO）がクラウドのサービスレベル契約（SLA）を策定する際に役に立つ幾つかのヒントを、セキュリティ情報の専門家が紹介する。

[Mike O. Villegas，TechTarget]

PCI DSS Cloud Computing Guidelines《クリックで拡大》

　今でこそ当たり前となったクラウドだが、ほとんどの最高情報セキュリティ責任者（CISO）にとってクラウドは未知の領域だ。それでも、企業がクラウドサービスプロバイダーとの提携を決断すれば、CISOは企業のセキュリティ面を管理監督しなければならない。その場合、クラウドのサービスレベルアグリーメント（SLA）の作成や確認について企業が知っておくべきことは何だろうか。本稿では、クラウドの専門家ではないCISOがクラウドサービスやクラウドサービスセキュリティプロバイダーのSLAを策定するべき方法とクラウドプロバイダーとのSLAに組み込むべきものを紹介する。

併せて読みたいお勧め記事

サービスレベル契約

• 「SLA」は分かるけど「SLO」とは？　IT発注するなら知りたい契約のこと
• 「クラウドが何か」の議論はもういい――可用性99.9％のシステムは実践あるのみ

どのクラウドを選ぶべきか

• クラウド“ビッグ4”のデータセンターは、どのくらいビッグで複雑なのか？
• AWSユーザーがうらやむ、Azure、Googleの侮れないクラウドサービスとは
• 【徹底比較】安心・満足なクラウドはどれだ？　62のIaaSランキング