主要クラウドベンダーのセキュリティホワイトペーパー比較

近年、クラウドのコスト削減や柔軟性などのメリットが周知されはじめ、クラウドへの関心は着実に高まってきています。導入を本格的に検討する企業様も、これから増加し続けるでしょう。そんな中、上司からクラウド化せよとの指示が出ていて、そろそろ検討しなければいけないと思いながらも、何から調べたらいいのか分からない、と頭を悩ませる情シス部門も数多いと聞きます。
クラウド化を検討するにあたって、必ずあがってくる課題の一つが、セキュリティ面です。
セキュリティに関しては時間をかけてしっかり確認すべき、と考える企業がほとんどでしょう。
そして、いざクラウドのセキュリティについて調べてみようとした際、予想以上に情報収集に手間がかかってしまい、スムーズにクラウド化ができないという壁にぶつかるケースがあるようです。
今回は、国内外各5社ずつの主要クラウド事業者のセキュリティに関するホワイトペーパーやサイトをご紹介します。
調べてみたところ、ホワイトペーパーで各社の特徴がよくわかる、という面白い側面もみえました。以下、その詳細となります。

Google Cloud Platform ( GCP )

まずはクラウドエースで取り扱っている GCP から。Google のセキュリティに関しては、ニュースでもよく取り上げられていますが、実際のセキュリティペーパーを見たことがある方はどのくらいいらしゃるでしょうか？
こちらがGCPのセキュリティホワイトペーパーです。GCP各プロダクトやサービスのセキュリティやコンプライアンスに対するアプローチの概要についての紹介がされています。また、社員のセキュリティ意識から、物理的・技術的な管理の要点などが記載されています。
『Google のセキュリティに関するホワイトペーパー』
（2019年06月13日時点の取り組みに基づく記述）
Google Cloud Platform（GCP）とは

同じく Google が提供する Google Apps for Business / Google Apps for Work など、Google for Work のサービスについてのホワイトペーパーは日本語で記載されてますので、同じ Google のクラウドサービスとしてご参考になるかと思います。
『Google for Work のセキュリティとコンプライアンスに関するホワイトペーパー』（PDF）
データセンターのセキュリティに関する動画はこちら。
Inside a Google data center

データセンターのスタッフや仕事内容など紹介されています。Googleのデータセンターのセキュリティの高さがよく分かる動画です。

Amazon Web Service ( AWS )

AWSの物理的セキュリティの特徴やAWSと顧客の共有セキュリティの考え方、S3など、それぞれのAWSプロダクトについて、固有のセキュリティも記載されています。
ほかと比べて資料の量が多く、分かりやすい図もあります。
『Amazon Web Services セキュリティプロセスの概要』（PDF）
（2011年05月時点の取り組みに基づく記述）
GCP AWSサポートプログラム比較について

ただし、上記のホワイトペーパーは2011年時点の記述のため、最新情報についてはこちらもご参考下さい。こちらはセキュリティに関するブログや、サービスのセキュリティ機能等が詳しく記されています。
『AWSクラウド　セキュリティ』

Microsoft Azure

こちらのページには、Microsoft Azure のセキュリティについて、設計および運用面、IDとアクセス、暗号化とキーの管理、ネットワーク、脅威の管理、監視・ログ・レポートなどの観点から説明があります。
『Microsoft Azure のトラストセンター – セキュリティ』
（2015年04月時点の取り組みに基づく記述）
また、上記ページの一番下部の Learn MoreやResoucesのところから、下記のホワイトペーパーもダウンロード出来ます。

『Microsoft Azure のネットワークセキュリティ』（2015年2月時点の取り組みに基づく記述）
こちらにはMicrosoft Azureのネットワークを強化するためのガイドラインが示されています。
『Microsoft Azure のセキュリティ、プライバシー、コンプライアンス』
責任の共同負担や透明性等について解説してあります。Microsoft Azureを実際に導入されてる方の声も入っていて、Azureのメリットを分かりやすく知ることが出来ます。

GCP と Azure サービス対応・比較表（2018年9月版）

データセンターのセキュリティに関する動画はこちら。
マイクロソフトのクラウドを支えるデータセンター

データセンターの効率性や設備、セキュリティ面（管理や保護、第三者による機能の検証等）について紹介されています。

IBM SoftLayer

セキュリティーに関するIBMの基本的な考え方や、具体的なソリューションの解説を4部に分けて紹介してあります。第一回の「クラウド・セキュリティー特集」では、IBMが定義する、ビジネス要求に基づくセキュリティー要件「IBMセキュリティー・フレームワーク」について解説してあります。語り口調なのでとても読みやすいです。
『IBM　エバンジェリストが語るクラウド特集記事』

salesforce

こちらは英文のホワイトペーパーです。Force.comクラウドのプラットフォームやアプリケーションについて、セキュリティ、プライバシー、信頼性の観点から解説があります。最後に導入企業をあげて、導入企業がどんどん増えていくのは、salesforce.comがセキュリティ面で信頼されている証拠であると締めくくられています。
『Secure, private, and trustworthy: enterprise cloud computing with Force.com』（PDF）

ニフティクラウド

以下のホワイトペーパーではニフティのセキュリティ対策の取り組み、ニフティクラウドを利用検討する上でセキュリティの考慮ポイントなどが紹介されています。
データセンターのセキュリティ対策を表で表してあり、分かりやすいです。また、OS共通のセキュリティ対策や、OSごとに提供しているセキュリティ対策に関して詳細が書かれています。
『ニフティクラウド　セキュリティホワイトペーパー』(PDF)
また、こちらのHP上でもセキュリティに関する取り組みが紹介されていますので、ご覧ください。
『ニフティ　安心・安全への取り組み』

さくらのクラウド

さくらのクラウドに関しては、セキュリティホワイトペーパのようなものは見つかりませんでしたが、さくらインターネットのセキュリティに関するサービス紹介ページがありましたので紹介します。
『さくらインターネットのセキュリティ機能について』

富士通クラウド

富士通では「富士通クラウドデータセキュリティスタンダード（以下、FJC DSS）」という独自のクラウドセキュリティ対策基準があるようです。
FJC DSS とは富士通のクラウドプラットフォーム運用における豊富な経験を考慮し、富士通独自に策定、運用しているものだそうです。
こちらのホワイトペーパーは2部構成となっており、第1部に FJC DSS の特徴や概要、第2部にはログの管理やデータ保護、利用者認証の徹底等、 FJC DSS の要求事項が紹介されています。
『富士通クラウドセキュリティ対策基準による富士通の取り組み』（PDF）
（2014年04月時点の取り組みに基づく記述）

IDC フロンティア

こちらでは IDC フロンティアの提供するクラウドサービス（IDCFクラウド、セルフクラウド、マネージドクラウド、プライベートクラウド、オブジェクトストレージ）に関する取り組みが記載されています。
人的、物理的、環境的のセキュリティや運用管理、アクセス制御等に関してまとめてあります。
『クラウドサービスにおけるセキュリティ対策概要』（PDF）
（2014年10月01日時点の取り組みに基づく記述）

株式会社インターネットイニシアティブ

IIJに関しては、ホワイトペーパーという形でのセキュリティ資料は見つかリませんでしたが、以下2つのセキュリティに関するページがご参考になるかと思います。

こちらでは、IIJのセキュリティレポートが随時紹介されているようです。
『IIJにおけるセキュリティ活動』
こちらでは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を積極的に発信する季刊の技術レポートが紹介されています。各種攻撃の傾向と対策に関する情報や、インターネットバックボーンの運用を通して蓄積した技術的知見を掲載しているようです。
『IIJの定期発行技術レポート Internet Infrastructure Review』

まとめ

セキュリティに関してだけでも、各企業のクラウドでそれぞれの特徴がよく出ています。
クラウドプロバイダーを選択するための一つになるかと思います。
一通り目を通すには少々時間を要しますが、知っていて損は無い情報です。
これからクラウド化を検討される企業様の参考として頂ければ幸いです。
※各ホワイトペーパーやリンク先ページの内容については、2015年07月時点での内容を元に記載しております。