2019年10月16日 05時00分 公開
特集/連載

人的要因が招くクラウドのリスク【後編】「クラウドを理解していない承認者」が生むセキュリティリスクと解消方法

クラウド利用時には常に人的要因というセキュリティの脅威が伴う。それを克服するために大切なポイントを紹介しよう。

[Kevin Beaver,TechTarget]
画像

 前編「クラウドセキュリティの“最大の敵”が『人』である理由」は、企業がクラウドを利用する場合のセキュリティについて、人的要因によって生じるリスクを取り上げた。後編は、組織の体制にまつわるクラウドセキュリティのリスクや、それらを解消するためのポイントを説明する。

おざなりなクラウド推進がはらむリスク

 クラウドは確立された技術であり、安全なように思える。だがインターネットを介して何者かが攻撃を仕掛ける恐れがあり、ユーザー企業がそのことに気付かない場合もある。特にクラウドベンダーが、脅威の検出と対処のために必要な可視性や制御性を用意していない場合はなおさらだ。

 「強固なセキュリティ」を強調しているクラウドベンダーでも、暗号化通信プロトコルのTLSによる暗号化とファイアウォールによる保護しかなく、重要なアプリケーション層の保護機能を提供していないことがある。内部システムとクラウドサービスを連携させることによるセキュリティの課題も存在する。そのようなクラウドベンダーのサービスは、アクセスを制限し、規模の小さいネットワークで運用していても、悪意のある内部関係者やマルウェアなどの脅威が付きまとう。

 クラウドの選定に当たって、依然として紙のチェックリストを使い、全ての項目がチェック済みにもかかわらず、責任者の承認だけを待っている状況が発生している組織もあるだろう。詳細を知らない責任者が取りあえず承認しなければ何も始まらないという状況だ。この場合、「クラウドに移行すれば全てうまくいく」という前提で事務処理が進められる。こうしたおざなりなクラウド推進体制は、人が招くセキュリティリスクだ。

クラウドベンダーをどこまで信じるか

 クラウドセキュリティの課題を克服するために、覚えておくべきことは何だろうか。

ITmedia マーケティング新着記事

news037.jpg

2019年の消費増税前後で日本人の消費はどう動いたか――Criteo幹部が解説
若い世代を中心に増税前の消費は上昇したものの買われたのは低価格な日用品が中心。ECよ...

news063.jpg

過度なオンラインショッピングは「依存症」、感情に基づく広告etc. Gartnerの戦略的展望
Gartnerが発表した重要な戦略的展望トップ10からマーケティングやCX(顧客体験)に関わる...