クラウドストレージ“最大”のリスクは「設定ミス」 対処法は?クラウドストレージの「5大リスク」と回避策【前編】

クラウドストレージを安全に利用するには、まずはクラウドストレージに関するさまざまなリスクを知ることが不可欠だ。重要なリスクである「設定ミス」と、その対処法を確認する。

2022年06月03日 05時00分 公開
[John EdwardsTechTarget]

 ここ数年、クラウドストレージのセキュリティは各段に向上した。とはいえリスクが完全に消えたわけではない。ユーザー企業はクラウドストレージの利用に当たり、引き続き注意を払う必要がある。

 クラウドストレージのセキュリティに関する問題は依然としてよく見られる。ユーザー企業は不注意による情報漏えい事件を起こせば、顧客や取引先から信頼を失い、ビジネスに悪影響が出る恐れがある。クラウドストレージを安全に利用するには、どうすればいいのか。5つのリスクとその回避方法を紹介する。

1.設定ミス:最もリスクを招きやすい原因 どう防げるのか?

 「クラウドストレージのセキュリティ問題の原因は設定ミスが圧倒的に多い」。そう語るのは、コンサルティング会社Booz Allen Hamiltonのチーフテクノロジスト、デビッド・ホーン氏だ。ホーン氏によると、設定ミスは担当エンジニアの経験不足や育成不足の他に、ストレージリソースの利用に関する複雑なポリシーなどによって発生する。

 ホーン氏によれば、エンジニアは新機能の本稼働後に発生する機能停止などのトラブルに対処するために、応急処置としてストレージリソースの利用制約を緩めるといった、一時的なポリシー変更をすることがある。注意が必要なのは、エンジニアがさまざまなタスクをこなす中で、ポリシーを変更したことを忘れる場合があることだ。設定ミスのリスクを最小限に抑えるためには、ユーザー企業は「使用するサービスと保存対象のデータ、データを保護する方法を明文化する必要がある」(同氏)。

 それを踏まえ、ユーザー企業はクラウドストレージの利用方法や管理方法について従業員のトレーニングを実施したり、クラウドストレージの設定を変更できるエンジニアの数や所属を制限したりすることが重要だ。他にもリスクの高い設定を予防する策や、専用ツールを使ったクラウドストレージの設定監視が有効になるとホーン氏は述べる。


 中編は、クラウドストレージの不十分なデータ管理とアクセス管理を取り上げる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news098.jpg

食品の高値安定傾向はどこまで続く?――インテージ調査
全国約6000店舗より収集している「SRI+(全国小売店パネル調査)」を基に実施した食品や...

news028.jpg

インターネット広告の新しいKPIと「アテンション」の再定義
最終回となる今回は、ターゲットに届いた広告の効果を正しく測定するための指標として「...

news158.png

売れるネット広告社、「売れるD2Cつくーる」にLP自動生成機能を追加
売れるネット広告社が「売れるD2Cつくーる」に、新たに「ランディングページ自動生成(AI...