2011年03月30日 09時00分 UPDATE
特集/連載

パブリッククラウドの10大リスク──対処のヒント【前編】パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク

パブリッククラウドを利用する上でユーザー企業が押さえておくべき10大リスク。前編では主にセキュリティリスクに関する4項目を解説する。

[Laura Smith,TechTarget]

 パブリッククラウドコンピューティングのリスクは、トップ10に収まらないほどたくさんある。業界団体やCIOは、パブリッククラウドへの取り組みに役立てるために脅威リストを作成している。パブリッククラウドは、好むと好まざるとにかかわらず企業IT環境に浸透していく見通しだ。

 パブリッククラウドコンピューティングのトップリスクをまとめたリストの一部は、包括的で概念的だ。その一例として、Cloud Security Allianceが作成した「Top Threats to Cloud Computing, v.1.0」がある。このリストをはじめ、ほとんどのリストに挙げられているリスクの10項目を前後編に分けて紹介するとともに、それぞれの対処法を解説する。

1. ネットワークセキュリティ

 ネットワークセキュリティは、IT担当役員にとって間違いなく最大の懸念事項だ。SaaS(Software as a Service)プロバイダーから提供されるデータ保護およびプライバシー、物理セキュリティ、アプリケーションセキュリティといった問題が懸念されており、これらに関するリスクに対処するには、ハイプ(誇大宣伝)に惑わされないことが肝心だ。

 まず、「われわれはSaaSモデルに立脚している。信頼してほしい」といったマーケティングメッセージをうのみにしてはならないと、米Fidelity Technology Groupの金融サービス部門エンタープライズアーキテクチャ担当上級副社長のスティーブ・マクレラン氏は語った。さらに、必ず彼らのセキュリティポリシーについて質問するとともに、データセンターを視察し、物理セキュリティを確認すべきだと、同氏は付け加えた。

 データ保護のために自衛策を講じることも重要だ。「われわれのデータが暗号化されてから外部に出ていくようにしている。暗号化はデータセンターで、送信前に行われる」と、GfK Custom Research North AmericaのITオペレーション・マネジャー、ピーター・トス氏は語った。同社は、ドイツの市場調査会社GfK Groupの米国法人だ。

 セキュリティの脅威は、クラウドでも自社施設でも変わらないという見方もある。「クラウドは、パブリッククラウドであっても、社内環境と比べて本質的に安全でも危険でもない」と、コンサルティング会社の米SecurosisのCEO兼アナリスト、リッチ・モーガル氏は語った。「全ては、どのような管理策が適用できるか、それらをどのように実施するかにかかっている」

ITmedia マーケティング新着記事

news025.jpg

Criteo、Facebook、Googleショッピング広告が人気――フィードフォース「データフィード利用状況調査2019」
データフィードを活用している企業が利用する人気の媒体(フィード送信先)やその推移、...

news017.jpg

「アドネットワーク」と「プログラマティック広告」が混同されていないか
マーケターがブランドの価値を守りながら広告戦略を多様化させていくために必要なことと...

news017.jpg

消費財メーカーを悩ませる「店舗」という大問題、SaaSならどう解決できる?
小売業が激動する時代の消費財メーカーにSaaSができることは何か。Salesforceの新製品「C...