エンジニアの“コミュ力”不足が「クラウドストレージ」を危険にさらす？：クラウドストレージの「5大リスク」と回避策【後編】

クラウドストレージの安全な利用に取り組む際は、セキュリティ管理とコンプライアンスの2つを無視してはいけない。具体的にどうすればいいのか。

[John Edwards，TechTarget]

　便利だが、さまざまなリスクもあるクラウドストレージ。安全に利用するためには、ユーザー企業はクラウドストレージにどのようなリスクがあるかを把握し、回避策を打ち出す必要がある。後編となる本稿は、クラウドストレージの5大リスクのうち、4つ目と5つ目を取り上げる。

4．不適切なセキュリティ管理：複数担当者の「かみ合わない」もリスクの原因？

併せて読みたいお薦め記事

連載：クラウドストレージの「5大リスク」と回避策

• 前編：クラウドストレージ“最大”のリスクは「設定ミス」　対処法は？
• 中編：クラウドストレージは「解約後」こそ危ない　その理由と対処法

クラウドストレージの基礎知識を抑えるには

• いまさら聞けない「クラウドストレージ」と「仮想ストレージ」
• クラウドストレージと「オンプレミス型STaaS」の決定的な違いとは？

　クラウドストレージのセキュリティ問題は、セキュリティ管理が複雑過ぎたり、セキュリティ管理に携わっているエンジニアの作業がうまくかみ合わなかったりすることによって発生する場合がある。ユーザー企業はこの問題に対して「2つの方法で対処できる」と、ライフサイエンス業界向けクラウドベンダーBenchlingでCISO（最高情報セキュリティ責任者）を務めるザッハ・パワー氏は述べる。

　1つ目の方法は、基本的なセキュリティ管理についてユーザー企業が自らポリシーを設定できるクラウドストレージを利用することだ。例えばAmazon Web Services（AWS）の「Amazon Simple Storage Service」（Amazon S3）が挙げられる。2つ目の方法は、クラウドストレージのセキュリティについてベンダー側が責任を負っているサービスの利用だ。

5．不完全な規制順守：コンプライアンスの徹底を

　コンプライアンスはクラウドストレージのセキュリティにおいて、無視できない懸念事項になっている。グローバルで事業展開している企業は、各国の法律を把握して守る必要がある。インドのITベンダーTata Consultancy Servicesでサイバーセキュリティのグローバル統括担当者を務めるサンタ・サブラモニ氏によると、コンプライアンスの具体的な方針はユーザー企業がデータを保存する場所と方法によって変わる。クラウドストレージを利用する場合は「徹底的なコンプライアンスの施策が欠かせない」とサブラモニ氏は言う。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。