クラウドセキュリティ特論

概要

本章では、クラウド環境におけるセキュリティ（IAM、運用可視化、SaaS統制、CSPM、API管理、政府クラウド動向等）について体系的に解説する。クラウド特有のリスク・対策・最新動向を学ぶ。

---

1. クラウドセキュリティの基礎

• クラウドの種類：IaaS, PaaS, SaaS
• IAM（Identity and Access Management）の重要性
• 運用可視化：監査ログ、アクセス履歴、構成管理
• SaaS統制：利用サービスの管理・リスク評価

---

2. クラウドリスクと対策

• クラウド特有のリスク：共有責任モデル、データ漏洩、設定ミス
• CSPM（Cloud Security Posture Management）：構成管理・脆弱性検知
• API管理：認証・認可・アクセス制御
• 政府クラウド動向：ガイドライン・認証制度

---

3. 実践的なクラウドセキュリティ

• IAM設計・運用
• CSPMツール導入・運用
• APIセキュリティ強化
• クラウド監査・教育訓練

---

4. 最新動向と課題

• マルチクラウド・ハイブリッドクラウドのリスク管理
• クラウドネイティブセキュリティ（コンテナ・Kubernetes等）
• 政府クラウド政策の進展
• APIセキュリティの高度化

---

5. 試験対策の観点

• クラウドの種類・IAM・CSPM・API管理の仕組み
• クラウドリスク・対策・最新動向
• 政府クラウド・認証制度のポイント

実務・試験ともに「設計→運用→監査→改善」の流れで体系的に理解することが重要。