クラウド事業部の西村です。
先日、Oracle Cloud InfrastructureのArchitect Associateに合格しました。
試験には王道のOracle MyLearnを利用したのですが、 資格勉強とは別に、記憶に残っていることがあります。
それは…
OCIはデフォルトで保存データはすべて暗号化している
ということです。
この内容が記憶に残った理由としては、私が内部統制に興味を持っており、ISMAPにおける保存データの暗号化が重要項目の一つであるからです。
■ISMAPとは
OCIはISMAPクラウドサービスリストに登録されています。
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、 政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、 政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度
●メリット
- 信頼性の向上
ISMAPに登録されることで、政府がクラウドサービスを調達する際のセキュリティ基準を満たしているクラウドサービスとして信用を得ることができる。
- 導入の効率化
政府機関は登録済みリストから選定でき、選定(セキュリティ評価)にかかる時間や負担が減る。
- ビジネスチャンスの拡大
政府機関や一部の民間企業との取引条件としてISMAP登録が求められる場合があり、競争力が高まる。
●デメリット
- 審査の厳しさ
ISMAP取得には、約1000もの膨大な基準を満たす必要があり、準備に時間とリソースがかかる。
- コスト増
審査費用やセキュリティ対策の実施にかかる費用が負担になる。
- 継続的な対応
登録後も基準を維持し続けるための努力が必要で、定期的な更新や監査が求められる。
ISMAPの厳しさ
ISMAPは、情報セキュリティ認証制度であるISMSやPマークとは異なる厳しさがあります。
料理に例えていうと
- ISMSやPマークは「家庭料理」
家族や友人のために作る料理で、基本的な衛生や調理手順を守れば問題なし。
- ISMAPは「高級ホテルのフレンチコース」
食材選びから調理技術、盛り付けの美しさ、味の完成度まで、すべてが厳密にチェックされる。
料理だけでなく、厨房の衛生管理やスタッフの動きまで求められる。
こんな感じでしょうか。
そんな厳しい基準のISMAPが重要視している保存データもデフォルトで暗号化しているんだと、記憶に残っています。
OCIのストレージの種類
OCIのストレージの種類は以下です。
■OCIストレージ
ブロックストレージ: VMやベアメタルインスタンス用の永続ディスクストレージで、高いIO性能が特徴
ファイルストレージ: NFSv3互換の共有ストレージで、複数のインスタンス間で簡単に共有可能
オブジェクトストレージ: バックアップやメディアファイルなどの非構造化データを保存するのに最適
+ 標準ストレージ: 頻繁にアクセスするデータ用
+ アーカイブストレージ: 長期間保存するデータに適しており、低コスト
実際に保存されているデータが暗号化されていることを確かめることはできませんが、
暗号化の設定をしている箇所については、「OCI Cloud Free Tier」を利用して実際に確認してみようと思います。
■お知らせ
私達クラウド事業部はクラウド技術を活用したSI/SESのご支援をしております。
また、一緒に働いていただける仲間も募集中です! ご興味持っていただけましたらぜひお声がけください。
