クラウドの脆弱性に潜む9つの脅威、対策は?プロバイダーの選定からエンドポイント管理まで

クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。

2018年06月01日 05時00分 公開
[(ISC)2TechTarget]
画像 クラウドコンピューティングには依然としてセキュリティリスクがある

 クラウドコンピューティングは驚くほど高い効率を実現している。だが、クラウドセキュリティの脅威が課題であることは変わっていない。本稿では、クラウドに脆弱(ぜいじゃく)性が潜む箇所とその緩和方法について取り上げる。

 以下は、アダム・ゴードン氏の著作『Official (ISC)2 Guide to the CCSP CBK, Second Edition』(CCSP<Certified Cloud Security Professional> CBKの公式(ISC)2ガイド、第2版)からの抜粋だ。本書は、(ISC)2認定資格のCISSP-ISSAP(Certified Information Systems Security Professional-Information Systems Security Management Professional)、ISSMP(Information Systems Security Management Professional)、SSCP(Systems Security Certified Practitioner)に関するガイドブックである。ドメイン1のセクションでは、クラウドセキュリティの対策を講じていない企業に迫りつつある脅威を説明している。情報セキュリティの専門家は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドのいずれを管理しているとしても、脆弱性が潜む箇所とその緩和策を把握することが不可欠になる。

 クラウドセキュリティの脅威がもたらす現実の課題に対抗して、組織は防御策を捻出しなければならない。現実の課題は、厳密にはクラウドセキュリティの脅威の場合もあれば、ビジネスやテクノロジーの一般的な問題の場合もある。いずれにせよ、そうした脅威が現実になれば、重大な問題、障害、パフォーマンスの低下、破滅的な影響へとつながっていく恐れがある。

 Cloud Security AllianceのTop Threats Working Groupが2013年に発行した研究論文『The Notorious Nine: Cloud Computing Top Threats』(クラウドコンピューティングの悪名高い脅威トップ9)では、トップクラスのリスクを複数特定している。こうしたリスクは、クラウドベース以外の環境や組織でも同様に課題として残っている。この研究論文では、昨今の企業は常に課題に直面していると説明している。そして、クラウドコンピューティングなどのさまざまなテクノロジーの導入により、こうした課題が変化し、大きくなっている。

データ侵害

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...