2014年04月25日 12時00分 UPDATE
特集/連載

アプリ自体のセキュリティを高めるそのクラウドサービスのセキュリティは万全か? 最低限確認したいポイントとは

クラウドのアプリケーションが普及するに従い、セキュリティリスクも肥大化している。インフラだけでなくアプリ自体のセキュリティを強化し、脆弱性を防止するため方法を紹介する。

[Dejan Lukan,TechTarget]
tt_aa_5992.jpg

 昨今、クラウドベースのアプリは広範囲に普及し、目覚しいスピードで増え続けている。これらのアプリはインターネット経由でアクセス可能であり、どこでも、誰でも使用できることから、セキュリティは非常に重要となる。クラウドベースのアプリを作成・管理する企業は、アプリを構成する全てのレイヤーが安全であることを保証しなければならない。アプリのユーザーは、その安全性が頼りなのだ。

 例えば、米GoogleのGmailが悪意のある攻撃者によってハッキングされ、ユーザーの電子メールの内容が読み取られた場合にどうなるか想像してみよう。Googleには非常に悪い評判が立つだろうが、それだけでなく、ユーザーはすぐに別の電子メールを探し始めるだろう。結果として顧客を失い、最終的にはお金も必然的に失うことになる。また、ハッカーがGmailのセキュリティ上の脆弱性を悪用していたことが判明し、そしてそのセキュリティホールがあらかじめ確認されていれば悪用を容易に防げたことが明らかになったら、ユーザーはどういった反応を示すだろうか? これは少々大げさな例だが、このような状況は日常的に起こっており、企業は手遅れになる前に、セキュリティ侵害を防ぐための適切な対策を打つことが極めて重要になる。

 本記事では、クラウドベースのアプリのセキュリティを最大限に強化し、セキュリティ侵害を防ぐために企業が採用できる3つの異なる戦略について説明する。

セキュリティの脆弱性を発見し修正する

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news020.jpg

「動画広告を運用する」とは、そもそもどういうことなのだろうか?
ブランディング目的で活用する動画広告をどう運用するか。そのそも広告を運用するとはど...

news075.jpg

インティメート・マージャー、B2B向けリードジェネレーションツール「Select DMP」の提供を開始
インティメート・マージャーは、B2B向けのリードジェネレーションを目的としたニーズ検知...

news071.jpg

サイバーエージェント、サイト滞在時間を最大化するDSP「Skyrocket」を提供
サイバーエージェントは、サイト滞在時間を最大化するDSP「Skyrocket」の提供を開始した...