2010年05月21日 08時00分 UPDATE
特集/連載

まずはデータの分類からクラウド時代のセキュリティ確保

パブリッククラウドでのセキュリティ確保には、物理環境におけるデータ保護とコンプライアンス要件への対応という2つの柱が重要だ。

[Phil Cox,TechTarget]

 データをクラウドに保存することは、パブリッククラウドリソースの利用における最も重要な側面といえる。だが、ユーザーがそうした意識でこの操作を行うことはまずない。クラウドに置いたデータのセキュリティを確保するには、以下の2つが柱となる。

問題は何か

 パブリッククラウドのデータセキュリティを実現するには、「データの保護」「データの所在管理」という2つの大きな課題に取り組まなければならない。

データの保護

 情報セキュリティのCIA──Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)──の確保に取り組み、「データのリスクは何か」「リスクを軽減するために適切なコントロールがなされているか」といった重要な問題を解決する。

データの所在管理

 “ビット”の物理的な位置を特定し、「データがどこにあるか把握しているか」「その場所はコンプライアンス要件に違反していないか」といった問題をクリアする。

 多くの場合、データの所在管理は極めて重要だ。われわれは通常、データの物理的な位置について考えない(忘れがちだ)が、データ損失が発生した場合に、データの所在管理は重要な意味を持つ可能性がある。

 データの所在管理の重要性を示す一例として、特定個人の情報のプライバシーに関する米国愛国者法とカナダ法での扱いの違いが挙げられる。米国政府は、やむを得ない理由があれば、政府は自らの権限で個人のデータを見ることができると定めている。これに対し、カナダの法律は、特定のカナダ国民のデータは保護の対象であり、開示されてはならないと定めている。

 このため、米国企業がカナダ人のデータ(保護対象のデータ)を扱う場合には、米国にあるシステム上に物理的に置かないようにすべきだ。クラウドを利用する場合には、こうしたデータの扱いを契約で保証しているクラウドプロバイダーを選ばなければならない。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news015.jpg

Facebookで”刺さる”動画広告の条件とは? 中の人が解説
Facebookの人ベースの広告で良い結果を生むため、広告表現(クリエイティブ)はいかにあ...

news054.jpg

アイレップ、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered by Marketia」を提供
アイレップは、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered b...

news008.jpg

Webサイトのスピード改善はUI/UX改善以上に効果あり――ゴルフルダイジェスト・オンライン担当者が断言
Webサイトの表示速度改善は離脱を減らしコンバージョンを増やすために取り組むべき重要課...