パブリッククラウド利用前に押さえておきたい4つのセキュリティリスクパブリッククラウドの10大リスク──対処のヒント【前編】

パブリッククラウドを利用する上でユーザー企業が押さえておくべき10大リスク。前編では主にセキュリティリスクに関する4項目を解説する。

2011年03月30日 09時00分 公開
[Laura Smith,TechTarget]

 パブリッククラウドコンピューティングのリスクは、トップ10に収まらないほどたくさんある。業界団体やCIOは、パブリッククラウドへの取り組みに役立てるために脅威リストを作成している。パブリッククラウドは、好むと好まざるとにかかわらず企業IT環境に浸透していく見通しだ。

 パブリッククラウドコンピューティングのトップリスクをまとめたリストの一部は、包括的で概念的だ。その一例として、Cloud Security Allianceが作成した「Top Threats to Cloud Computing, v.1.0」がある。このリストをはじめ、ほとんどのリストに挙げられているリスクの10項目を前後編に分けて紹介するとともに、それぞれの対処法を解説する。

1. ネットワークセキュリティ

 ネットワークセキュリティは、IT担当役員にとって間違いなく最大の懸念事項だ。SaaS(Software as a Service)プロバイダーから提供されるデータ保護およびプライバシー、物理セキュリティ、アプリケーションセキュリティといった問題が懸念されており、これらに関するリスクに対処するには、ハイプ(誇大宣伝)に惑わされないことが肝心だ。

 まず、「われわれはSaaSモデルに立脚している。信頼してほしい」といったマーケティングメッセージをうのみにしてはならないと、米Fidelity Technology Groupの金融サービス部門エンタープライズアーキテクチャ担当上級副社長のスティーブ・マクレラン氏は語った。さらに、必ず彼らのセキュリティポリシーについて質問するとともに、データセンターを視察し、物理セキュリティを確認すべきだと、同氏は付け加えた。

 データ保護のために自衛策を講じることも重要だ。「われわれのデータが暗号化されてから外部に出ていくようにしている。暗号化はデータセンターで、送信前に行われる」と、GfK Custom Research North AmericaのITオペレーション・マネジャー、ピーター・トス氏は語った。同社は、ドイツの市場調査会社GfK Groupの米国法人だ。

 セキュリティの脅威は、クラウドでも自社施設でも変わらないという見方もある。「クラウドは、パブリッククラウドであっても、社内環境と比べて本質的に安全でも危険でもない」と、コンサルティング会社の米SecurosisのCEO兼アナリスト、リッチ・モーガル氏は語った。「全ては、どのような管理策が適用できるか、それらをどのように実施するかにかかっている」

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 富士通株式会社

小売業のDXを加速する次世代のプラットフォームとは

小売業界にとって、顧客体験(CX)、従業員体験(EX)の向上ならびにDX推進は重要度の高い課題である。多拠点、多店舗、他業態を展開する小売業でCXとEXをグローバルに向上する次世代のリテールコマースプラットフォームとは。

製品資料 レノボ・エンタープライズ・ソリューションズ合同会社

マンガで分かる:オンプレミスとクラウドの“二重管理”を解消する方法

インフラのハイブリッドクラウド化を進める一方、オンプレミスとクラウドを管理するためのツールが異なるため、“二重管理”が発生している企業は少なくない。これでは運用負荷は高まるばかりだ。そこでこの状況を解消する方法を解説する。

市場調査・トレンド フリー株式会社

調査レポートから徹底分析、急速に増加するSaaS導入企業の実態と新たな課題

SaaSの普及により、企業の情報システムは大きく変化した。リモートワークやDX推進が加速する一方、情報システム部門には負担がかかり、セキュリティリスクも増すこととなった。調査レポートから、今後の“在り方”について考察する。

製品資料 株式会社マヒト

低価格かつ高品質な名刺を作成する名刺発注サービス、その9つの特長とは?

ビジネスパーソンに欠かせない名刺だが、作成/発注業務は意外と手間がかかるため、担当者の負担になっていることも少なくない。そこで、名刺の作成から注文までの全工程をWeb上で完結し、業務を効率化する名刺発注サービスを紹介する。

技術文書・技術解説 ドキュサイン・ジャパン株式会社

導入が進む一方で不安も、電子署名は「契約の証拠」になる?

契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク:パブリッククラウドの10大リスク──対処のヒント【前編】 - TechTargetジャパン クラウド 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。