PaaSの利用を検討する際、考慮すべきなのがセキュリティだ。ベンダーと契約を締結する前に検討しておきたい、PaaSの主要なセキュリティ課題を取り上げる。
高いセキュリティ意識を持つ企業の多くが、Infrastructure as a Service(IaaS)に関わるセキュリティ問題を避けるために、ファイルなどをクラウドに置く前に暗号化するという単純な解決策を採用している。だがこのアプローチは、残念ながらPlatform as a Service(PaaS)のセキュリティ問題を避ける最善の策とはいえない。
PaaSは、データアクセスや処理の環境を作り出す。データはPaaS環境の中でアクセスされ、変換され、保存される。そのためにデータの暗号化と復号が必要になり、管理上の重大な問題が生じる。
PaaSのセキュリティ問題は、暗号化の事例のみにとどまらない。本稿では、PaaS事業者と契約を結ぶ際、企業が検討すべきPaaSのセキュリティ課題について取り上げる。
PaaSでは、ソフトウェアの開発環境に加え、ファイルを保存するためのストレージも提供する。実際のプラットフォームは単一のホストではなく、クラスタ化された一群のホストと考えることができる。つまり、物理的には、自社のデータの存在場所をセクタやホストの単位で切り離すことはできない。データが単一の場所にないために、セキュリティは複雑さを増す。1カ所にある方が、複数箇所にあるよりもセキュリティ対策は容易だからだ。
PaaSは、ソフトウェアやストレージエリア、必要なワークスペースといった開発に必要なツールと環境を提供することにより、ソフトウェア開発に要するコストを低減できるのがうたい文句だ。PaaS環境では部分的に、データの複製を通じて効率化を達成する。
データを複製すると、開発者やユーザーはデータを利用しやすくなる。だがデータが完全に削除されることはなく、データへのポインタが削除されるにすぎない。ポインタから分離されたデータは、他のデータと同様に残存する。この場合、データの正確な場所が分からないため、セキュリティ対策が困難になる。
PaaSで人気があるのは、よく宣伝される「内蔵デバッグ機能」だ。ソフトウェア開発者は一般的に、コードに見つかった問題に対処する目的でデバッグをする。デバッグ機能は、開発者がさまざまな結果を検証するために、データやメモリロケーションへアクセスし、コードをチェックして値を書き換えられるようにする。デバッグは特権に匹敵するアクセス権限をもたらすこともあり、開発者のみならず、攻撃者にとっても極めて有用なツールとなる。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
