PaaSの利用を検討する際、考慮すべきなのがセキュリティだ。ベンダーと契約を締結する前に検討しておきたい、PaaSの主要なセキュリティ課題を取り上げる。
高いセキュリティ意識を持つ企業の多くが、Infrastructure as a Service(IaaS)に関わるセキュリティ問題を避けるために、ファイルなどをクラウドに置く前に暗号化するという単純な解決策を採用している。だがこのアプローチは、残念ながらPlatform as a Service(PaaS)のセキュリティ問題を避ける最善の策とはいえない。
PaaSは、データアクセスや処理の環境を作り出す。データはPaaS環境の中でアクセスされ、変換され、保存される。そのためにデータの暗号化と復号が必要になり、管理上の重大な問題が生じる。
PaaSのセキュリティ問題は、暗号化の事例のみにとどまらない。本稿では、PaaS事業者と契約を結ぶ際、企業が検討すべきPaaSのセキュリティ課題について取り上げる。
PaaSでは、ソフトウェアの開発環境に加え、ファイルを保存するためのストレージも提供する。実際のプラットフォームは単一のホストではなく、クラスタ化された一群のホストと考えることができる。つまり、物理的には、自社のデータの存在場所をセクタやホストの単位で切り離すことはできない。データが単一の場所にないために、セキュリティは複雑さを増す。1カ所にある方が、複数箇所にあるよりもセキュリティ対策は容易だからだ。
PaaSは、ソフトウェアやストレージエリア、必要なワークスペースといった開発に必要なツールと環境を提供することにより、ソフトウェア開発に要するコストを低減できるのがうたい文句だ。PaaS環境では部分的に、データの複製を通じて効率化を達成する。
データを複製すると、開発者やユーザーはデータを利用しやすくなる。だがデータが完全に削除されることはなく、データへのポインタが削除されるにすぎない。ポインタから分離されたデータは、他のデータと同様に残存する。この場合、データの正確な場所が分からないため、セキュリティ対策が困難になる。
PaaSで人気があるのは、よく宣伝される「内蔵デバッグ機能」だ。ソフトウェア開発者は一般的に、コードに見つかった問題に対処する目的でデバッグをする。デバッグ機能は、開発者がさまざまな結果を検証するために、データやメモリロケーションへアクセスし、コードをチェックして値を書き換えられるようにする。デバッグは特権に匹敵するアクセス権限をもたらすこともあり、開発者のみならず、攻撃者にとっても極めて有用なツールとなる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...
Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...
Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...