【テクニカルレポート】クラウド環境の脅威に備える:クラウド環境からの情報漏えいについて……トレンドマイクロ・セキュリティブログ | RBB TODAY

【テクニカルレポート】クラウド環境の脅威に備える:クラウド環境からの情報漏えいについて……トレンドマイクロ・セキュリティブログ

ブロードバンド セキュリティ

図1:『Top Threats to Cloud Computing』の概要
  • 図1:『Top Threats to Cloud Computing』の概要
  • 図2:クラウド環境における暗号化のイメージ
 クラウドコンピューティングにおけるセキュリティの啓蒙を行う業界団体「Cloud Security Alliance(CSA)」が『Top Threats to Cloud Computing』を発表して、しばらくの時間が経過しました。本ブログの読者も、すでに『Top Threats to Cloud Computing』の内容は確認済みだと思います。

 筆者は、これらの脅威を見て、『クラウド環境だからこそ発生する脅威』というものは少なく、むしろ既存環境でもすでに確認されている脅威が多いように感じました。

■クラウド環境からの情報漏えいについて

 特に『Data Loss/Leakage(データ消失/漏えい)』は、今までの物理環境でも度々問題になってきた課題です。不正プログラムや PC の盗難・紛失などによる情報漏えい事件の多発を受け、その対策の必要性が求められるようになってすでに数年が経過していますが、この問題はクラウド環境でも存在しています。クラウドの拡大に伴い、今後も情報漏えい関連の事件が多発していく可能性があります。

 クラウドは企業に様々なメリットをもたらしますが、サービス・プロバイダと利用者との責任の範囲が不明瞭になり、データの管理状況の把握がさらに難しくなると予想されます。

 特に、サービス・プロバイダが、国外のデータセンタにデータを保管している場合には、法解釈も含め種々の問題点が引き起こされる可能性があります。

 第三者機関のクラウド・サービスを利用する場合は、自社のデータを預ける以上、データ保護(バックアップの取得、データの保護を考慮した API の設計など)が実施されていることや、サービス終了時に確実にデータが削除されることをサービス・プロバイダに確認するとよいでしょう。

 クラウドに保存されたデータが暗号化され、利用環境やクラウドの利用者に紐付く形で復号されるようなソリューションが求められます。

 データを暗号化することによって、第三者によるデータへのアクセスを防ぎ、正規の利用者のみが自身のデータを利用できるようになります。

 仮に、サービス終了時にデータが削除されずに残ってしまったような場合でも、暗号化によってデータが守られるため、重要なデータが外部に漏えいするリスクを低減することができます。

 安心してクラウド環境を利用するためにも、第三者機関のクラウド・サービスを利用する場合は、データの暗号化をはじめ、各脅威に対してセキュリティを考慮しているサービス・プロバイダを利用することが推奨されます。

※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。
《RBB TODAY》

関連ニュース

特集

page top