2011年03月30日 09時00分 UPDATE
特集/連載

パブリッククラウドの10大リスク──対処のヒント【前編】パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク

パブリッククラウドを利用する上でユーザー企業が押さえておくべき10大リスク。前編では主にセキュリティリスクに関する4項目を解説する。

[Laura Smith,TechTarget]

 パブリッククラウドコンピューティングのリスクは、トップ10に収まらないほどたくさんある。業界団体やCIOは、パブリッククラウドへの取り組みに役立てるために脅威リストを作成している。パブリッククラウドは、好むと好まざるとにかかわらず企業IT環境に浸透していく見通しだ。

 パブリッククラウドコンピューティングのトップリスクをまとめたリストの一部は、包括的で概念的だ。その一例として、Cloud Security Allianceが作成した「Top Threats to Cloud Computing, v.1.0」がある。このリストをはじめ、ほとんどのリストに挙げられているリスクの10項目を前後編に分けて紹介するとともに、それぞれの対処法を解説する。

1. ネットワークセキュリティ

 ネットワークセキュリティは、IT担当役員にとって間違いなく最大の懸念事項だ。SaaS(Software as a Service)プロバイダーから提供されるデータ保護およびプライバシー、物理セキュリティ、アプリケーションセキュリティといった問題が懸念されており、これらに関するリスクに対処するには、ハイプ(誇大宣伝)に惑わされないことが肝心だ。

 まず、「われわれはSaaSモデルに立脚している。信頼してほしい」といったマーケティングメッセージをうのみにしてはならないと、米Fidelity Technology Groupの金融サービス部門エンタープライズアーキテクチャ担当上級副社長のスティーブ・マクレラン氏は語った。さらに、必ず彼らのセキュリティポリシーについて質問するとともに、データセンターを視察し、物理セキュリティを確認すべきだと、同氏は付け加えた。

 データ保護のために自衛策を講じることも重要だ。「われわれのデータが暗号化されてから外部に出ていくようにしている。暗号化はデータセンターで、送信前に行われる」と、GfK Custom Research North AmericaのITオペレーション・マネジャー、ピーター・トス氏は語った。同社は、ドイツの市場調査会社GfK Groupの米国法人だ。

 セキュリティの脅威は、クラウドでも自社施設でも変わらないという見方もある。「クラウドは、パブリッククラウドであっても、社内環境と比べて本質的に安全でも危険でもない」と、コンサルティング会社の米SecurosisのCEO兼アナリスト、リッチ・モーガル氏は語った。「全ては、どのような管理策が適用できるか、それらをどのように実施するかにかかっている」

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news083.jpg

「アドエビス」が「モニプラ」と連携、ユーザー行動×定性データの施策評価が可能に
ロックオンは、「アドエビス」において、「モニプラ」と連携すると発表した。

news057.jpg

6秒動画に特化した動画広告配信サービス「BumVi」、ジーニーとトレンダーズが提供
ジーニーはトレンダーズと共同で、6秒動画に特化した新しい動画広告配信サービス「BumVi...

news055.jpg

トランスコスモス、Salesforceと連携したレコメンドダイレクトメール「レコレタ」を提供
トランスコスモスは、Salesforceと連携し、顧客セグメントに応じて紙のダイレクトメール...