PaaS契約前に確認すべき3つのセキュリティ課題データ保存場所や権限、ファイルシステムに注目

PaaSの利用を検討する際、考慮すべきなのがセキュリティだ。ベンダーと契約を締結する前に検討しておきたい、PaaSの主要なセキュリティ課題を取り上げる。

2012年11月29日 08時00分 公開
[Char Sample,TechTarget]

 高いセキュリティ意識を持つ企業の多くが、Infrastructure as a Service(IaaS)に関わるセキュリティ問題を避けるために、ファイルなどをクラウドに置く前に暗号化するという単純な解決策を採用している。だがこのアプローチは、残念ながらPlatform as a Service(PaaS)のセキュリティ問題を避ける最善の策とはいえない。

 PaaSは、データアクセスや処理の環境を作り出す。データはPaaS環境の中でアクセスされ、変換され、保存される。そのためにデータの暗号化と復号が必要になり、管理上の重大な問題が生じる。

 PaaSのセキュリティ問題は、暗号化の事例のみにとどまらない。本稿では、PaaS事業者と契約を結ぶ際、企業が検討すべきPaaSのセキュリティ課題について取り上げる。

データ保存場所

 PaaSでは、ソフトウェアの開発環境に加え、ファイルを保存するためのストレージも提供する。実際のプラットフォームは単一のホストではなく、クラスタ化された一群のホストと考えることができる。つまり、物理的には、自社のデータの存在場所をセクタやホストの単位で切り離すことはできない。データが単一の場所にないために、セキュリティは複雑さを増す。1カ所にある方が、複数箇所にあるよりもセキュリティ対策は容易だからだ。

 PaaSは、ソフトウェアやストレージエリア、必要なワークスペースといった開発に必要なツールと環境を提供することにより、ソフトウェア開発に要するコストを低減できるのがうたい文句だ。PaaS環境では部分的に、データの複製を通じて効率化を達成する。

 データを複製すると、開発者やユーザーはデータを利用しやすくなる。だがデータが完全に削除されることはなく、データへのポインタが削除されるにすぎない。ポインタから分離されたデータは、他のデータと同様に残存する。この場合、データの正確な場所が分からないため、セキュリティ対策が困難になる。

アクセス権限

 PaaSで人気があるのは、よく宣伝される「内蔵デバッグ機能」だ。ソフトウェア開発者は一般的に、コードに見つかった問題に対処する目的でデバッグをする。デバッグ機能は、開発者がさまざまな結果を検証するために、データやメモリロケーションへアクセスし、コードをチェックして値を書き換えられるようにする。デバッグは特権に匹敵するアクセス権限をもたらすこともあり、開発者のみならず、攻撃者にとっても極めて有用なツールとなる。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

PaaS契約前に確認すべき3つのセキュリティ課題:データ保存場所や権限、ファイルシステムに注目 - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/07/13 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...