PaaS契約前に確認すべき3つのセキュリティ課題:データ保存場所や権限、ファイルシステムに注目
PaaSの利用を検討する際、考慮すべきなのがセキュリティだ。ベンダーと契約を締結する前に検討しておきたい、PaaSの主要なセキュリティ課題を取り上げる。
高いセキュリティ意識を持つ企業の多くが、Infrastructure as a Service(IaaS)に関わるセキュリティ問題を避けるために、ファイルなどをクラウドに置く前に暗号化するという単純な解決策を採用している。だがこのアプローチは、残念ながらPlatform as a Service(PaaS)のセキュリティ問題を避ける最善の策とはいえない。
関連記事
PaaSは、データアクセスや処理の環境を作り出す。データはPaaS環境の中でアクセスされ、変換され、保存される。そのためにデータの暗号化と復号が必要になり、管理上の重大な問題が生じる。
PaaSのセキュリティ問題は、暗号化の事例のみにとどまらない。本稿では、PaaS事業者と契約を結ぶ際、企業が検討すべきPaaSのセキュリティ課題について取り上げる。
データ保存場所
PaaSでは、ソフトウェアの開発環境に加え、ファイルを保存するためのストレージも提供する。実際のプラットフォームは単一のホストではなく、クラスタ化された一群のホストと考えることができる。つまり、物理的には、自社のデータの存在場所をセクタやホストの単位で切り離すことはできない。データが単一の場所にないために、セキュリティは複雑さを増す。1カ所にある方が、複数箇所にあるよりもセキュリティ対策は容易だからだ。
PaaSは、ソフトウェアやストレージエリア、必要なワークスペースといった開発に必要なツールと環境を提供することにより、ソフトウェア開発に要するコストを低減できるのがうたい文句だ。PaaS環境では部分的に、データの複製を通じて効率化を達成する。
データを複製すると、開発者やユーザーはデータを利用しやすくなる。だがデータが完全に削除されることはなく、データへのポインタが削除されるにすぎない。ポインタから分離されたデータは、他のデータと同様に残存する。この場合、データの正確な場所が分からないため、セキュリティ対策が困難になる。
アクセス権限
PaaSで人気があるのは、よく宣伝される「内蔵デバッグ機能」だ。ソフトウェア開発者は一般的に、コードに見つかった問題に対処する目的でデバッグをする。デバッグ機能は、開発者がさまざまな結果を検証するために、データやメモリロケーションへアクセスし、コードをチェックして値を書き換えられるようにする。デバッグは特権に匹敵するアクセス権限をもたらすこともあり、開発者のみならず、攻撃者にとっても極めて有用なツールとなる。
Copyright © ITmedia, Inc. All Rights Reserved.