クラウドセキュリティの“最大の敵”が「人」である理由人的要因が招くクラウドのリスク【前編】

さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。

2019年10月10日 05時00分 公開
[Kevin BeaverTechTarget]
画像

 企業はオンプレミスからクラウドへの移行を推進し続けている。クラウドは、最新のコンピューティングをよりシンプルにし、費用対効果を向上させ得る技術として進化してきた。

 セキュリティリスクの軽減にもクラウドは有効だ。さまざまな業界団体やセキュリティベンダーなどが、クラウドのレジリエンス(耐障害性)を高めるために多大な貢献をしている。標準規格やガイドラインなどのリソースは必要十分にあり、クラウドとは何か、何を提供できるのかは周知の事実となった。ただし、うまくいっていないことがある。

クラウドのセキュリティリスクを軽減できない理由

 筆者は多くのクラウドベンダーやユーザー企業と仕事をする中で、クラウドセキュリティの課題が至るところにあると感じてきた。従来のオンプレミス環境と変わらず脆弱(ぜいじゃく)性があり、ビジネスリスクが存在し、セキュリティ侵害が発生している。それはなぜなのか。攻撃者にとってクラウドが「新しい標的」だからなのか。クラウドにビジネス資産が存在しているからなのか。クラウドベンダーがユーザー企業の資産を保護するために、適切なセキュリティ投資をしていないからなのか。

ITmedia マーケティング新着記事

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。

news102.jpg

GoogleがIABのプライバシーサンドボックス批判に猛反論 完全論破へ42ページのレポートを公開
Googleは、米インタラクティブ広告協会から寄せられた批判について「多くの誤解と不正確...