クラウドストレージは「解約後」こそ危ない その理由と対処法:クラウドストレージの「5大リスク」と回避策【中編】
クラウドストレージの安全な利用には、契約中だけではなく、解約後のデータの扱いに注意することが不可欠だ。具体的に何をすればいいのか。セキュリティを高めるためのチップスを集めた。
クラウドストレージはセキュリティを高めているが、リスクは残っている。どのようなリスクがあるのか。避けるためのこつとは。クラウドストレージの5大リスクのうち、中編となる本稿は2つ目と3つ目のリスクと、それらの回避策を紹介する。
2.不十分なデータセキュリティ:「使った後」の漏えいリスクを減らすには?
併せて読みたいお薦め記事
連載:クラウドストレージの「5大リスク」と回避策
クラウドストレージの基礎知識を抑えるには
データセキュリティが十分でないと、クラウドストレージは情報漏えいといったセキュリティ問題を発生させる可能性がある。コンサルティング会社EYのマネジングディレクター、ケネス・ワードロップ氏によると、特定のプロジェクトのためにクラウドストレージを利用するユーザー企業は、プロジェクトが完了したら、概してクラウドストレージの利用を止めるか、利用するストレージリソースを削減する。その際、利用していたクラウドストレージには残存データが含まれる可能性があり、漏えいのリスクがある。
情報漏えいを防止するには、厳格な暗号鍵管理の下で、データを暗号化しなければならない。他にも
- クラウドストレージのデータへのアクセス制限
- データセキュリティについての社内教育の実施
- クラウドストレージ標準機能を補完する、サードパーティー製データセキュリティツールの利用
といったデータセキュリティ対策を進めることが重要だ。
3.不十分なアクセス管理:「必要な人に必要なだけ」が大原則
権限のない第三者がクラウドストレージのファイルにアクセスすることはよくある問題だ。とはいえ、この問題への適切な対処ができていない企業もある。コンサルティング会社Pilotcore Systemsの創設者兼プリンシパルソリューションアーキテクト、ネルソン・フォード氏は「権限を持った人物だけが、正当な理由でデータにアクセスできるようにすることは不可欠だ」と指摘する。
フォード氏によると、ユーザー企業はアクセス権限を与える人を最小限に抑えた上で、アクセスを許可する対象を必要なファイルのみに制限することが重要だ。アクセスログの記録やファイルの暗号化、ログ分析・監視ツールの利用もクラウドストレージの安全な利用につながると同氏は言う。
後編は、クラウドストレージの不適切なセキュリティ管理と不完全な規制順守に焦点を当てる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.