2019年10月10日 05時00分 公開
特集/連載

人的要因が招くクラウドのリスク【前編】クラウドセキュリティの“最大の敵”が「人」である理由

さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。

[Kevin Beaver,TechTarget]
画像

 企業はオンプレミスからクラウドへの移行を推進し続けている。クラウドは、最新のコンピューティングをよりシンプルにし、費用対効果を向上させ得る技術として進化してきた。

 セキュリティリスクの軽減にもクラウドは有効だ。さまざまな業界団体やセキュリティベンダーなどが、クラウドのレジリエンス(耐障害性)を高めるために多大な貢献をしている。標準規格やガイドラインなどのリソースは必要十分にあり、クラウドとは何か、何を提供できるのかは周知の事実となった。ただし、うまくいっていないことがある。

クラウドのセキュリティリスクを軽減できない理由

 筆者は多くのクラウドベンダーやユーザー企業と仕事をする中で、クラウドセキュリティの課題が至るところにあると感じてきた。従来のオンプレミス環境と変わらず脆弱(ぜいじゃく)性があり、ビジネスリスクが存在し、セキュリティ侵害が発生している。それはなぜなのか。攻撃者にとってクラウドが「新しい標的」だからなのか。クラウドにビジネス資産が存在しているからなのか。クラウドベンダーがユーザー企業の資産を保護するために、適切なセキュリティ投資をしていないからなのか。

ITmedia マーケティング新着記事

news110.jpg

マーケティングと営業の連携、施策投下数を最優先させた「失敗体験の蓄積」という考え方――Chatwork
日本最大級のビジネスチャット「Chatwork」を提供するChatworkのMAツール活用について聞...

news143.jpg

Accenture調査から見えた2020年の5つのテクノロジートレンド
「テック・クラッシュ」を乗り切るにはどうすればいいのか。AccentureのCEOおよびCTOの記...