クラウドストレージは「解約後」こそ危ない その理由と対処法クラウドストレージの「5大リスク」と回避策【中編】

クラウドストレージの安全な利用には、契約中だけではなく、解約後のデータの扱いに注意することが不可欠だ。具体的に何をすればいいのか。セキュリティを高めるためのチップスを集めた。

2022年06月17日 05時00分 公開
[John EdwardsTechTarget]

 クラウドストレージはセキュリティを高めているが、リスクは残っている。どのようなリスクがあるのか。避けるためのこつとは。クラウドストレージの5大リスクのうち、中編となる本稿は2つ目と3つ目のリスクと、それらの回避策を紹介する。

2.不十分なデータセキュリティ:「使った後」の漏えいリスクを減らすには?

併せて読みたいお薦め記事

連載:クラウドストレージの「5大リスク」と回避策

クラウドストレージの基礎知識を抑えるには


 データセキュリティが十分でないと、クラウドストレージは情報漏えいといったセキュリティ問題を発生させる可能性がある。コンサルティング会社EYのマネジングディレクター、ケネス・ワードロップ氏によると、特定のプロジェクトのためにクラウドストレージを利用するユーザー企業は、プロジェクトが完了したら、概してクラウドストレージの利用を止めるか、利用するストレージリソースを削減する。その際、利用していたクラウドストレージには残存データが含まれる可能性があり、漏えいのリスクがある。

 情報漏えいを防止するには、厳格な暗号鍵管理の下で、データを暗号化しなければならない。他にも

  • クラウドストレージのデータへのアクセス制限
  • データセキュリティについての社内教育の実施
  • クラウドストレージ標準機能を補完する、サードパーティー製データセキュリティツールの利用

といったデータセキュリティ対策を進めることが重要だ。

3.不十分なアクセス管理:「必要な人に必要なだけ」が大原則

 権限のない第三者がクラウドストレージのファイルにアクセスすることはよくある問題だ。とはいえ、この問題への適切な対処ができていない企業もある。コンサルティング会社Pilotcore Systemsの創設者兼プリンシパルソリューションアーキテクト、ネルソン・フォード氏は「権限を持った人物だけが、正当な理由でデータにアクセスできるようにすることは不可欠だ」と指摘する。

 フォード氏によると、ユーザー企業はアクセス権限を与える人を最小限に抑えた上で、アクセスを許可する対象を必要なファイルのみに制限することが重要だ。アクセスログの記録やファイルの暗号化、ログ分析・監視ツールの利用もクラウドストレージの安全な利用につながると同氏は言う。


 後編は、クラウドストレージの不適切なセキュリティ管理と不完全な規制順守に焦点を当てる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news061.jpg

【困惑】Instagramのプロフィールグリッドが正方形→縦長に! ブランドイメージを損なわずに対応するには?
Instagramのプロフィールグリッドの表示比率が突然変更されてお困りの方に向けて、対処方...

news083.jpg

【保存版】2025年のSNSはこうなる(無料eBook)
AIの進化や政治の激動がSNSを大きく変えつつあります。ソーシャルエンゲージメントを促進...

news032.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年2月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...