クラウド利用時には常に人的要因というセキュリティの脅威が伴う。それを克服するために大切なポイントを紹介しよう。
前編「クラウドセキュリティの“最大の敵”が『人』である理由」は、企業がクラウドを利用する場合のセキュリティについて、人的要因によって生じるリスクを取り上げた。後編は、組織の体制にまつわるクラウドセキュリティのリスクや、それらを解消するためのポイントを説明する。
クラウドは確立された技術であり、安全なように思える。だがインターネットを介して何者かが攻撃を仕掛ける恐れがあり、ユーザー企業がそのことに気付かない場合もある。特にクラウドベンダーが、脅威の検出と対処のために必要な可視性や制御性を用意していない場合はなおさらだ。
「強固なセキュリティ」を強調しているクラウドベンダーでも、暗号化通信プロトコルのTLSによる暗号化とファイアウォールによる保護しかなく、重要なアプリケーション層の保護機能を提供していないことがある。内部システムとクラウドサービスを連携させることによるセキュリティの課題も存在する。そのようなクラウドベンダーのサービスは、アクセスを制限し、規模の小さいネットワークで運用していても、悪意のある内部関係者やマルウェアなどの脅威が付きまとう。
クラウドの選定に当たって、依然として紙のチェックリストを使い、全ての項目がチェック済みにもかかわらず、責任者の承認だけを待っている状況が発生している組織もあるだろう。詳細を知らない責任者が取りあえず承認しなければ何も始まらないという状況だ。この場合、「クラウドに移行すれば全てうまくいく」という前提で事務処理が進められる。こうしたおざなりなクラウド推進体制は、人が招くセキュリティリスクだ。
クラウドセキュリティの課題を克服するために、覚えておくべきことは何だろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
