クラウドの脆弱性に潜む9つの脅威、対策は?プロバイダーの選定からエンドポイント管理まで

クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。

2018年06月01日 05時00分 公開
[(ISC)2TechTarget]
画像 クラウドコンピューティングには依然としてセキュリティリスクがある

 クラウドコンピューティングは驚くほど高い効率を実現している。だが、クラウドセキュリティの脅威が課題であることは変わっていない。本稿では、クラウドに脆弱(ぜいじゃく)性が潜む箇所とその緩和方法について取り上げる。

 以下は、アダム・ゴードン氏の著作『Official (ISC)2 Guide to the CCSP CBK, Second Edition』(CCSP<Certified Cloud Security Professional> CBKの公式(ISC)2ガイド、第2版)からの抜粋だ。本書は、(ISC)2認定資格のCISSP-ISSAP(Certified Information Systems Security Professional-Information Systems Security Management Professional)、ISSMP(Information Systems Security Management Professional)、SSCP(Systems Security Certified Practitioner)に関するガイドブックである。ドメイン1のセクションでは、クラウドセキュリティの対策を講じていない企業に迫りつつある脅威を説明している。情報セキュリティの専門家は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドのいずれを管理しているとしても、脆弱性が潜む箇所とその緩和策を把握することが不可欠になる。

 クラウドセキュリティの脅威がもたらす現実の課題に対抗して、組織は防御策を捻出しなければならない。現実の課題は、厳密にはクラウドセキュリティの脅威の場合もあれば、ビジネスやテクノロジーの一般的な問題の場合もある。いずれにせよ、そうした脅威が現実になれば、重大な問題、障害、パフォーマンスの低下、破滅的な影響へとつながっていく恐れがある。

 Cloud Security AllianceのTop Threats Working Groupが2013年に発行した研究論文『The Notorious Nine: Cloud Computing Top Threats』(クラウドコンピューティングの悪名高い脅威トップ9)では、トップクラスのリスクを複数特定している。こうしたリスクは、クラウドベース以外の環境や組織でも同様に課題として残っている。この研究論文では、昨今の企業は常に課題に直面していると説明している。そして、クラウドコンピューティングなどのさまざまなテクノロジーの導入により、こうした課題が変化し、大きくなっている。

データ侵害

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news067.jpg

「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。

news082.png

Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...

news187.jpg

主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...