人的要因が招くクラウドのリスク【前編】クラウドセキュリティの“最大の敵”が「人」である理由

さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。

[Kevin Beaver，TechTarget]

　企業はオンプレミスからクラウドへの移行を推進し続けている。クラウドは、最新のコンピューティングをよりシンプルにし、費用対効果を向上させ得る技術として進化してきた。

　セキュリティリスクの軽減にもクラウドは有効だ。さまざまな業界団体やセキュリティベンダーなどが、クラウドのレジリエンス（耐障害性）を高めるために多大な貢献をしている。標準規格やガイドラインなどのリソースは必要十分にあり、クラウドとは何か、何を提供できるのかは周知の事実となった。ただし、うまくいっていないことがある。

併せて読みたいお薦め記事

クラウドセキュリティと人的要因

• クラウドセキュリティ、最大のリスクは「人のうっかりミス」
• 最大のリスクは「ユーザー」と「GDPR」　専門家が語るクラウドセキュリティの危機
• クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える

さまざまなクラウドのリスク

• クラウドの脆弱性に潜む9つの脅威、対策は？
• パブリッククラウドならではの「障害対策」「従量課金」「セキュリティ」とは

クラウドのセキュリティリスクを軽減できない理由

　筆者は多くのクラウドベンダーやユーザー企業と仕事をする中で、クラウドセキュリティの課題が至るところにあると感じてきた。従来のオンプレミス環境と変わらず脆弱（ぜいじゃく）性があり、ビジネスリスクが存在し、セキュリティ侵害が発生している。それはなぜなのか。攻撃者にとってクラウドが「新しい標的」だからなのか。クラウドにビジネス資産が存在しているからなのか。クラウドベンダーがユーザー企業の資産を保護するために、適切なセキュリティ投資をしていないからなのか。