クラウドストレージを安全に利用するには、まずはクラウドストレージに関するさまざまなリスクを知ることが不可欠だ。重要なリスクである「設定ミス」と、その対処法を確認する。
ここ数年、クラウドストレージのセキュリティは各段に向上した。とはいえリスクが完全に消えたわけではない。ユーザー企業はクラウドストレージの利用に当たり、引き続き注意を払う必要がある。
クラウドストレージのセキュリティに関する問題は依然としてよく見られる。ユーザー企業は不注意による情報漏えい事件を起こせば、顧客や取引先から信頼を失い、ビジネスに悪影響が出る恐れがある。クラウドストレージを安全に利用するには、どうすればいいのか。5つのリスクとその回避方法を紹介する。
「クラウドストレージのセキュリティ問題の原因は設定ミスが圧倒的に多い」。そう語るのは、コンサルティング会社Booz Allen Hamiltonのチーフテクノロジスト、デビッド・ホーン氏だ。ホーン氏によると、設定ミスは担当エンジニアの経験不足や育成不足の他に、ストレージリソースの利用に関する複雑なポリシーなどによって発生する。
ホーン氏によれば、エンジニアは新機能の本稼働後に発生する機能停止などのトラブルに対処するために、応急処置としてストレージリソースの利用制約を緩めるといった、一時的なポリシー変更をすることがある。注意が必要なのは、エンジニアがさまざまなタスクをこなす中で、ポリシーを変更したことを忘れる場合があることだ。設定ミスのリスクを最小限に抑えるためには、ユーザー企業は「使用するサービスと保存対象のデータ、データを保護する方法を明文化する必要がある」(同氏)。
それを踏まえ、ユーザー企業はクラウドストレージの利用方法や管理方法について従業員のトレーニングを実施したり、クラウドストレージの設定を変更できるエンジニアの数や所属を制限したりすることが重要だ。他にもリスクの高い設定を予防する策や、専用ツールを使ったクラウドストレージの設定監視が有効になるとホーン氏は述べる。
中編は、クラウドストレージの不十分なデータ管理とアクセス管理を取り上げる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
