セキュリティの観点で評価するとPaaSしかない【ITreview】IT製品のレビュー・比較サイト

この製品・サービスの良いポイントは何でしょうか？

セキュリティの観点では、IaaSかPaaSかでは全く違う評価になってしまうが、PaaSとしては非常に好印象である。特に何もせず、セキュリティ的によいインフラが安価に手に入る。逆にIaaSの場合はオンプレと変わりはなく、使う側が一通りのセキュリティインフラを用意する必要がある。

改善してほしいポイントは何でしょうか？

PaaSの場合、どのようなセキュリティインフラがあるのかが特には公開されておらず、何やってるの？という意味で追求を受ける可能性がある。DoS対策はなされている。IPSやWAFは不明である。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

セキュリティにお金を掛けることなく安価に対象システムを構築することが可能である。当然ではあるが、APレベルのセキュアプログラミングは必要である。

検討者にお薦めするポイントがあれば記入ください

検討者として一番聞きたいのは、AWSと比べてどう？と言うことだろう。そういった意味では、どちらもそう変わらないというのが答えである。私の場合はAzureである必要があるプロジェクトから入ったため、AWSは横目でチラチラ見ながらではあるので、多少の偏りはあるかもしれない。

続きを開く