【最近の絶望】は
「固形入浴剤と間違えて湯船にフリーズドライのたまごスープを入れてしまったこと」

ほのかに香る中華な湯船を前に、お湯をはり直すべきか
いっそ入ってしまうべきかを10分ほど悩みました(そして入りました)

どうもゆとりです(´-ω-`)しゅん
全部夏(ボケ)のせいだ!泣

たまごスープと入浴剤を一緒に保管してる時点でフラグ立ってるぞ

 


 

聞いて聞いて!ゆとりの夏休み

 

こうも毎日暑くちゃやる気でないぜー!

お前涼しい時、やる気あった?

どうせせっかくとった夏休みだって、
クーラーきかせた部屋でゲーム三昧だろ

ひどい!人を引きこもり美女ゲーマーみたいに!

なんでいつも微妙にポジティブなんだよ

私だってねー、夏らしいことしましたよ!お祭り行ったし!
写真ある、証拠写真ありますよ、じゃん

どうですか浴衣姿の私!かわいいでしょう!( 〃▽〃)テレテレ

本体の食い意地が気になって衣装のかわいさが入ってこないんだが
三刀流みたいになってるし

ありったけの夢をかき集めて捜し物を探しに行ってきました☆

でもこれ以上持てなくて、わたあめ食べれなかったんですよー!

ほう。では、わたあめって雲っぽいよね、ということで
クラウドサービスとセキュリティ」のお話をします

先輩ごういーーんー!(私の夏休みの話は興味ないの?)

 

もはや必須!?クラウドサービスとログ管理

 

さて、世の中ではどんどんクラウドサービスの利活用が進んでいますね。運用コスト削減、リスク管理、その理由は様々ですが、クラウドサービスは今や、社会経済活動を支える重要なICT基盤になっています

でもクラウドってふわっとしててよくわかんないっていうか、ちょっと不安なんですよね…マンガとかアニメでサイバー攻撃とか受けてよく世界滅びかけてるしこの世に悪はびこりすぎ

まあサイバー攻撃はクラウドに限ったことではないし、意外と世界は頑丈にできているけど、確かにクラウドは実態がないだけに、セキュリティ面や情報漏えいが不安、という利用者の声は多いよね

そうそう。のぞき見されちゃうんじゃないかって心配なの
だからクラウドのストレージに恥ずかしい写真とか
発表前のポエムとか重要データは入れられないです

どこに発表する気でいるんだ…?

 

いずれにせよ、クラウドサービスの事業者はきちんとしたセキュリティ対策を取らなければなりません
その為のガイドラインが総務省と経済産業省からそれぞれ発行されています

そーむしょーも、けーざいさんぎょーしょーも言ってるなんて!

それだけ重要度も関心度も高いということだね

 

総務省 平成 26年4月 発行
【クラウドサービス提供における情報セキュリティ対策ガイドライン】
~利用者との接点と事業者間連携における実務のポイント~

クラウドサービス事業者の方は、
これをやらなきゃいけないっぽいです!

 

経済産業省 2013年度版
【クラウドサービス利用のためのセキュリティガイドライン】

こちらは、クラウドサービスを利用する人のガイドライン
言い換えれば、利用者はこの水準をサービス事業者に要求するということです

 

総務省のガイドラインには、このようなログに関する記載があります
ガイドライン12.4 「ログ取得及び監視」

 

わーん、何言ってるかわかんないよーーー!

クラウド環境にも事後対応策としてログの記録と保管が義務付けられている」ということが書かれているんだけど…
ゆとりっぽく言ってみようか

 

・クラウドサービスは事業者や利用者いろんな人がアクセスするんだよ!
・だから外からも中からも攻撃を受けやすいの!
・その予防策としてログを取得して、監視することが有効なんだよ!
・それでね、ログ管理をちゃんとしてないと監査で怒られちゃうの!
ぎゃぴー!マジやばいね!きゃは☆

私こんなにチャラくないもん…

 

こちらの記述も重要です
ガイドライン12.4-3 「実務管理者及び運用担当者の作業ログ」

 

 

ちんぷんかんぷんだぜー

クラウド運用担当者に不正な作業がないかちゃんと記録を残し、定期的にレビューを受けてね、という内容ですね

 

ちなみに、経済産業省のガイドラインにも同じような記載があります
ガイドライン10.10.1 「監査ログ取得」
クラウドサービス利用者はそのサービスがきちんとログ管理をしていることを確認してね、という内容ですね

 

 
 

ガイドライン10.10.4 「実務管理者及び運用担当者の作業ログ」
クラウドサービス利用者は事業者の作業ログに不正がないかを確認してね、と書かれています

 

 

なんかそーむしょーと同じこと言ってる・・・?

そう。事業者と利用者、対象が違うだけで、言っていることは一緒だね

 

クラウドサービスのログ管理はALogにお任せ!

 

ログといえばALogですね!ハードだけじゃなくて、クラウドのデータも監視できるんでしたっけ?

もちろん。実際に、システム管理者の操作ログを監査する仕組みがないことを監査で指摘され、ALogを導入をした、というクラウドサービス事業者様も増えてきているよ

ALogならね、こんな感じで自動でログ管理ができるんだよ
くらうどさーびす事業者の方必見だよ!

 

 

セキュリティがしっかりしてるクラウドサービスなら
安心してポエム保存できるかも~♪

ちなみにサブスクリプションライセンスを利用すれば、
初期費用なしで導入できますよ

・・・サブ?じゃあ普通のは何スクリプションなんだろう・・・

 
 
 
というわけで、クラウドサービスもしっかりログ管理しなきゃだめだよ!
というお話でしたが、、、
 
あれから先輩がポエム見せろってしつこいんです~
最後までブログを読んでくれたみなさんには特別にお見せしちゃいますね( 〃▽〃)エヘエヘ
 
 

 

【最近の希望】は
「先輩にポエムを見せたら『俺にはない発想だね…』と褒められた」こと

以上、ゆとりがお送りしましたm(_ _)m

 

ブログを読んでポエム流行ってるの?」と疑問に
クラウドサービスもログ管理しなきゃ!」と思った方はこちら

<この情報の発信者>
株式会社網屋 マーケティング本部
東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町11F
https://www.amiya.co.jp