パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク：パブリッククラウドの10大リスク──対処のヒント【前編】

パブリッククラウドを利用する上でユーザー企業が押さえておくべき10大リスク。前編では主にセキュリティリスクに関する4項目を解説する。

≫ 2011年03月30日 09時00分公開

[Laura Smith，TechTarget]

　パブリッククラウドコンピューティングのリスクは、トップ10に収まらないほどたくさんある。業界団体やCIOは、パブリッククラウドへの取り組みに役立てるために脅威リストを作成している。パブリッククラウドは、好むと好まざるとにかかわらず企業IT環境に浸透していく見通しだ。

　パブリッククラウドコンピューティングのトップリスクをまとめたリストの一部は、包括的で概念的だ。その一例として、Cloud Security Allianceが作成した「Top Threats to Cloud Computing, v.1.0」がある。このリストをはじめ、ほとんどのリストに挙げられているリスクの10項目を前後編に分けて紹介するとともに、それぞれの対処法を解説する。

期待と不安は雲のよう？　セキュリティから見たクラウドとの付き合い方

調査結果から見る中堅・中小企業のクラウドセキュリティに対する懸念

パブリッククラウドを選択できない企業、クラウドが越えなければならない壁

パブリッククラウドを使ったアプリケーション管理の限界

1. ネットワークセキュリティ

　ネットワークセキュリティは、IT担当役員にとって間違いなく最大の懸念事項だ。SaaS（Software as a Service）プロバイダーから提供されるデータ保護およびプライバシー、物理セキュリティ、アプリケーションセキュリティといった問題が懸念されており、これらに関するリスクに対処するには、ハイプ（誇大宣伝）に惑わされないことが肝心だ。

　まず、「われわれはSaaSモデルに立脚している。信頼してほしい」といったマーケティングメッセージをうのみにしてはならないと、米Fidelity Technology Groupの金融サービス部門エンタープライズアーキテクチャ担当上級副社長のスティーブ・マクレラン氏は語った。さらに、必ず彼らのセキュリティポリシーについて質問するとともに、データセンターを視察し、物理セキュリティを確認すべきだと、同氏は付け加えた。

　データ保護のために自衛策を講じることも重要だ。「われわれのデータが暗号化されてから外部に出ていくようにしている。暗号化はデータセンターで、送信前に行われる」と、GfK Custom Research North AmericaのITオペレーション・マネジャー、ピーター・トス氏は語った。同社は、ドイツの市場調査会社GfK Groupの米国法人だ。

　セキュリティの脅威は、クラウドでも自社施設でも変わらないという見方もある。「クラウドは、パブリッククラウドであっても、社内環境と比べて本質的に安全でも危険でもない」と、コンサルティング会社の米SecurosisのCEO兼アナリスト、リッチ・モーガル氏は語った。「全ては、どのような管理策が適用できるか、それらをどのように実施するかにかかっている」

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}