「クラウドだから危ない」は早計 セキュリティ面のプラス・マイナスを把握
クラウド情報セキュリティ
情報セキュリティを専門とする慶応大学教授の武田圭史氏は、「クラウドだから危ない、自社設備だから安全というのは短絡的」と喝破。「クラウドならではのプラス要素とマイナス要素を正しく評価すれば、クラウドでもセキュアな情報システムを構築できる」と強調しています。
日本企業がクラウドのセキュリティに対して抱く不安には、二つの側面がある。一つは自社の大切な資産であるデータやアプリケーションを社外のデータセン ターに置くことに対する不安。もう一つはサーバー、ストレージ、ネットワークなどの設備を複数の企業で共用することに対する不安である。
こうした状況について、慶応大学教授の武田圭史氏は疑問を呈する。「クラウドだから危ない、自社設備だから安全、ということではありません」と指摘する。 「ある情報システムがセキュアであるかどうかは、脆弱性への対策が十分であるかどうかで決まります。クラウドにはセキュリティレベルを高める効能もあるの で、クラウドのリスクだけに着目するのは正解とはいえません」と続ける。
プラス面
・クラウドにはセキュリティレベルを高めるプラスの側面もある。
・専門家による充実したセキュリティ対策を享受できる。
・複数システムをまとめて監視するクラウドなら、セキュリティにかかわる管理コストも抑制できる。
マイナス面
・その存在が広く知られているため、ハッカーなどに狙われやすい。
・一部の利用者がサービス拒否攻撃(DoS)を受けると、同じクラウドサービスを利用する
ほかの利用者に能力低下やサービス停止などの影響が及びかねない。
・データをクラウドに集中すると、アクセス権限の設定にミスがあった場合、大量のデータが
一気に外部に流出してしまう。
・データセンターが海外にある場合、データの保護に関して不正競争防止法(営業秘密)や
個人情報保護法といった日本の法律が適用されない。
・その国の法律に基づきデータの開示や差し押さえなどが行われる可能性がある。
セキュリティ面のプラスとマイナスをきちんと把握した上で、クラウドをどう活用するか考えるべきだろう。
セキュリティレベルを保ちつつクラウドを導入するには、クラウド事業者とよく話し合って、保証するサービスレベルをよく確認しておくべきだろう。
「契約を 結ぶ前に、クラウド事業者が設備の配備状況や管理の方法をきちんと開示してくれるかどうかを確認すべきです。その上でサービスレベル契約(SLA)の内容 や補償範囲を確認し、納得した上でクラウド事業者と契約するとよいでしょう」と武田氏はアドバイスしています。
出典元:ITPRO(クラウド時代のIT新潮流)
http://special.nikkeibp.co.jp/ts/article/aaaa/114303/?P=2
コメントを投稿する
※コメントは管理者による承認後に掲載されます。