クラウドストレージ“最大”のリスクは「設定ミス」 対処法は？：クラウドストレージの「5大リスク」と回避策【前編】

クラウドストレージを安全に利用するには、まずはクラウドストレージに関するさまざまなリスクを知ることが不可欠だ。重要なリスクである「設定ミス」と、その対処法を確認する。

[John Edwards，TechTarget]

　ここ数年、クラウドストレージのセキュリティは各段に向上した。とはいえリスクが完全に消えたわけではない。ユーザー企業はクラウドストレージの利用に当たり、引き続き注意を払う必要がある。

　クラウドストレージのセキュリティに関する問題は依然としてよく見られる。ユーザー企業は不注意による情報漏えい事件を起こせば、顧客や取引先から信頼を失い、ビジネスに悪影響が出る恐れがある。クラウドストレージを安全に利用するには、どうすればいいのか。5つのリスクとその回避方法を紹介する。

1．設定ミス：最もリスクを招きやすい原因　どう防げるのか？

併せて読みたいお薦め記事

クラウドストレージの基礎知識を抑えるには

• いまさら聞けない「クラウドストレージ」と「仮想ストレージ」
• クラウドストレージと「オンプレミス型STaaS」の決定的な違いとは？

　「クラウドストレージのセキュリティ問題の原因は設定ミスが圧倒的に多い」。そう語るのは、コンサルティング会社Booz Allen Hamiltonのチーフテクノロジスト、デビッド・ホーン氏だ。ホーン氏によると、設定ミスは担当エンジニアの経験不足や育成不足の他に、ストレージリソースの利用に関する複雑なポリシーなどによって発生する。

　ホーン氏によれば、エンジニアは新機能の本稼働後に発生する機能停止などのトラブルに対処するために、応急処置としてストレージリソースの利用制約を緩めるといった、一時的なポリシー変更をすることがある。注意が必要なのは、エンジニアがさまざまなタスクをこなす中で、ポリシーを変更したことを忘れる場合があることだ。設定ミスのリスクを最小限に抑えるためには、ユーザー企業は「使用するサービスと保存対象のデータ、データを保護する方法を明文化する必要がある」（同氏）。

　それを踏まえ、ユーザー企業はクラウドストレージの利用方法や管理方法について従業員のトレーニングを実施したり、クラウドストレージの設定を変更できるエンジニアの数や所属を制限したりすることが重要だ。他にもリスクの高い設定を予防する策や、専用ツールを使ったクラウドストレージの設定監視が有効になるとホーン氏は述べる。

---

　中編は、クラウドストレージの不十分なデータ管理とアクセス管理を取り上げる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。