自社システムをオンプレミスからクラウド（パブリッククラウド）に移行しようとする際、さまざまな側面から両者を比較検討する方は多いことでしょう。「セキュリティ」はその際の重要な要素のひとつです。2017年1月、三菱UFJフィナンシャル・グループが米アマゾンと契約を締結し、社内システムの一部をAmazon Web Services（AWS）に移行することが報じられました。厳格なセキュリティポリシーを有する金融機関、それもメガバンクがAWSを本格導入することを表明したわけです。もはやオンプレミスとクラウドのセキュリティを単純比較できる時代ではないことを示す出来事です。AWS連載の第4回目では、パブリッククラウドの導入を考えるCIOやCISOが持つべきセキュリティ投資の考え方について、アイレット（cloudpack）情報セキュリティ管理責任者 齊藤愼仁 氏が解説します。