2011年03月30日 09時00分 UPDATE
特集/連載

パブリッククラウドの10大リスク──対処のヒント【前編】パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク

パブリッククラウドを利用する上でユーザー企業が押さえておくべき10大リスク。前編では主にセキュリティリスクに関する4項目を解説する。

[Laura Smith,TechTarget]

 パブリッククラウドコンピューティングのリスクは、トップ10に収まらないほどたくさんある。業界団体やCIOは、パブリッククラウドへの取り組みに役立てるために脅威リストを作成している。パブリッククラウドは、好むと好まざるとにかかわらず企業IT環境に浸透していく見通しだ。

 パブリッククラウドコンピューティングのトップリスクをまとめたリストの一部は、包括的で概念的だ。その一例として、Cloud Security Allianceが作成した「Top Threats to Cloud Computing, v.1.0」がある。このリストをはじめ、ほとんどのリストに挙げられているリスクの10項目を前後編に分けて紹介するとともに、それぞれの対処法を解説する。

1. ネットワークセキュリティ

 ネットワークセキュリティは、IT担当役員にとって間違いなく最大の懸念事項だ。SaaS(Software as a Service)プロバイダーから提供されるデータ保護およびプライバシー、物理セキュリティ、アプリケーションセキュリティといった問題が懸念されており、これらに関するリスクに対処するには、ハイプ(誇大宣伝)に惑わされないことが肝心だ。

 まず、「われわれはSaaSモデルに立脚している。信頼してほしい」といったマーケティングメッセージをうのみにしてはならないと、米Fidelity Technology Groupの金融サービス部門エンタープライズアーキテクチャ担当上級副社長のスティーブ・マクレラン氏は語った。さらに、必ず彼らのセキュリティポリシーについて質問するとともに、データセンターを視察し、物理セキュリティを確認すべきだと、同氏は付け加えた。

 データ保護のために自衛策を講じることも重要だ。「われわれのデータが暗号化されてから外部に出ていくようにしている。暗号化はデータセンターで、送信前に行われる」と、GfK Custom Research North AmericaのITオペレーション・マネジャー、ピーター・トス氏は語った。同社は、ドイツの市場調査会社GfK Groupの米国法人だ。

 セキュリティの脅威は、クラウドでも自社施設でも変わらないという見方もある。「クラウドは、パブリッククラウドであっても、社内環境と比べて本質的に安全でも危険でもない」と、コンサルティング会社の米SecurosisのCEO兼アナリスト、リッチ・モーガル氏は語った。「全ては、どのような管理策が適用できるか、それらをどのように実施するかにかかっている」

ITmedia マーケティング新着記事

news040.jpg

夫婦で共用するものとしないものの境界線――プラネット調べ
11月22日は「いい夫婦の日」。ハンドタオルは夫婦で共有するけれどバスタオルは? 寝室...

news156.jpg

若者はなぜ「ライブ動画」を視聴するのか――ライムライト・ネットワークス・ジャパン調べ
ライムライト・ネットワークス・ジャパンがコンテンツの視聴動向に関する調査結果を発表...

news003.jpg

日本で取り組むセールスイネーブルメントと今後の展望
セールスイネーブルメントの概念や代表的なツールについて2回にわたって紹介してきました...