プロバイダーの選定からエンドポイント管理までクラウドの脆弱性に潜む9つの脅威、対策は？

クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱（ぜいじゃく）性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。

[（ISC）2，TechTarget]

クラウドコンピューティングには依然としてセキュリティリスクがある

　クラウドコンピューティングは驚くほど高い効率を実現している。だが、クラウドセキュリティの脅威が課題であることは変わっていない。本稿では、クラウドに脆弱（ぜいじゃく）性が潜む箇所とその緩和方法について取り上げる。

　以下は、アダム・ゴードン氏の著作『Official （ISC）2 Guide to the CCSP CBK, Second Edition』（CCSP＜Certified Cloud Security Professional＞ CBKの公式（ISC）2ガイド、第2版）からの抜粋だ。本書は、（ISC）2認定資格のCISSP-ISSAP（Certified Information Systems Security Professional-Information Systems Security Management Professional）、ISSMP（Information Systems Security Management Professional）、SSCP（Systems Security Certified Practitioner）に関するガイドブックである。ドメイン1のセクションでは、クラウドセキュリティの対策を講じていない企業に迫りつつある脅威を説明している。情報セキュリティの専門家は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドのいずれを管理しているとしても、脆弱性が潜む箇所とその緩和策を把握することが不可欠になる。

併せて読みたいお薦め記事

クラウドセキュリティの脅威と対策

• 「クラウドセキュリティ」の5大脅威　「API」「IoT」から人的ミスまで
• MicrosoftやCiscoも注目する「CASB」とは何か？　クラウドセキュリティの新標準

人的ミスのセキュリティリスク

• クラウドセキュリティ、最大のリスクは「人のうっかりミス」
• 最大のセキュリティリスク“人の脆弱性”の問題とは？　米大統領選サイバー攻撃から学ぶ

　クラウドセキュリティの脅威がもたらす現実の課題に対抗して、組織は防御策を捻出しなければならない。現実の課題は、厳密にはクラウドセキュリティの脅威の場合もあれば、ビジネスやテクノロジーの一般的な問題の場合もある。いずれにせよ、そうした脅威が現実になれば、重大な問題、障害、パフォーマンスの低下、破滅的な影響へとつながっていく恐れがある。

　Cloud Security AllianceのTop Threats Working Groupが2013年に発行した研究論文『The Notorious Nine: Cloud Computing Top Threats』（クラウドコンピューティングの悪名高い脅威トップ9）では、トップクラスのリスクを複数特定している。こうしたリスクは、クラウドベース以外の環境や組織でも同様に課題として残っている。この研究論文では、昨今の企業は常に課題に直面していると説明している。そして、クラウドコンピューティングなどのさまざまなテクノロジーの導入により、こうした課題が変化し、大きくなっている。

データ侵害