2010年11月12日 08時00分 UPDATE
特集/連載

クラウドのセキュリティを考える【第3回】クラウドのデータは保護できる! 秘密分散技術を利用するストレージサービス

クラウド導入のコンサルティングサービスを提供開始したNRIセキュアテクノロジーズに、クラウドを安全に活用するためのヒントと、秘密分散技術という逆転の発想の新サービスについて聞いた。

[谷崎朋子]

対象とするクラウドの定義をすり合わせてからセキュリティを検討する

 セキュリティ上の課題があるから、クラウドは基幹業務以外で利用したい。NRIセキュアテクノロジーズが2010年8、9月にかけて行ったアンケート調査で、クラウドのセキュリティに不安を抱く企業の姿が浮き彫りになった。「少しずつ利用する方向へとシフトしているが、セキュリティへの懸念も強い」と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの佐藤 健氏は分析する。

写真 NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの佐藤 健氏

 同社では、2010年7月より「クラウド関連コンサルティングサービス」を提供開始した。同サービスは、これまでの同社のコンサルティング経験に基づき、特にクラウドセキュリティについてメニュー化したものだ。クラウド導入時のリスク分析、ポリシー策定、サービス選定などのセキュリティコンサルティングやクラウド上で稼働するシステム、サービスのセキュリティ診断、クラウドを利用したアプリケーション、システム開発に必要なセキュリティ技術習得セミナーを提供している。

 佐藤 健氏は、これまでコンサルティング先で「クラウドのセキュリティは大丈夫か」という質問をよく受けてきた。しかし、ふたを開けてみると、事業者側に確認すべきセキュリティ要件なのか、自社で保護すべき課題なのか、切り分けできていないことが多いという。原因の1つは、クラウドの定義付けがあいまいな点にある。議論しているクラウドの定義をすり合わせてから、それぞれのクラウドで提供される範囲を理解し、利用者の責任範囲を正しく認識することが必要である。

 また、クラウドによるリスクは、本質的には従来のアウトソースによるリスクに該当する部分が多い。複数の利用者でリソースを共有するなどの違いは確かに存在する。しかし、極端に異なるわけではないので、アウトソースやサービス利用の視点からスタートするとよい。「まずは法的要件を確認する。そして、リスクを再評価し、セキュリティポリシーを見直す。その後、業務やシステム内容に基づき、利用したいクラウドサービスを選択する。具体的なサービスが決まれば、誰が何を保護するのかも分かり、セキュリティ課題も見えてくる」(佐藤 健氏)

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news087.jpg

Webと店頭サイネージを連動する動画広告、マイクロアドデジタルサイネージとCyberBullが提供
マイクロアドデジタルサイネージはCyberBullと共同で、小売店の店頭サイネージと連動する...

news043.jpg

無料DMP「Juicer」とマーケティングプラットフォーム「HIRAMEKI」が連携
トライベック・ストラテジーは、マーケティングプラットフォーム「HIRAMEKI management」...

news129.jpg

VR/AR利用ユーザーの行動を可視化したマーケティングプラットフォーム、オプトが開発
オプトは、VR/ARを活用したプロモーションのためのプラットフォーム「drop:VR360°動画...