クラウドコンピューティングにおけるセキュリティの啓蒙を行う業界団体「Cloud Security Alliance(CSA)」が『Top Threats to Cloud Computing』を発表して、しばらくの時間が経過しました。本ブログの読者も、すでに『Top Threats to Cloud Computing』の内容は確認済みだと思います。 筆者は、これらの脅威を見て、『クラウド環境だからこそ発生する脅威』というものは少なく、むしろ既存環境でもすでに確認されている脅威が多いように感じました。 ■クラウド環境からの情報漏えいについて 特に『Data Loss/Leakage(データ消失/漏えい)』は、今までの物理環境でも度々問題になってきた課題です。不正プログラムや PC の盗難・紛失などによる情報漏えい事件の多発を受け、その対策の必要性が求められるようになってすでに数年が経過していますが、この問題はクラウド環境でも存在しています。クラウドの拡大に伴い、今後も情報漏えい関連の事件が多発していく可能性があります。 クラウドは企業に様々なメリットをもたらしますが、サービス・プロバイダと利用者との責任の範囲が不明瞭になり、データの管理状況の把握がさらに難しくなると予想されます。 特に、サービス・プロバイダが、国外のデータセンタにデータを保管している場合には、法解釈も含め種々の問題点が引き起こされる可能性があります。 第三者機関のクラウド・サービスを利用する場合は、自社のデータを預ける以上、データ保護(バックアップの取得、データの保護を考慮した API の設計など)が実施されていることや、サービス終了時に確実にデータが削除されることをサービス・プロバイダに確認するとよいでしょう。 クラウドに保存されたデータが暗号化され、利用環境やクラウドの利用者に紐付く形で復号されるようなソリューションが求められます。 データを暗号化することによって、第三者によるデータへのアクセスを防ぎ、正規の利用者のみが自身のデータを利用できるようになります。 仮に、サービス終了時にデータが削除されずに残ってしまったような場合でも、暗号化によってデータが守られるため、重要なデータが外部に漏えいするリスクを低減することができます。 安心してクラウド環境を利用するためにも、第三者機関のクラウド・サービスを利用する場合は、データの暗号化をはじめ、各脅威に対してセキュリティを考慮しているサービス・プロバイダを利用することが推奨されます。※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。
【テクニカルレポート】Macユーザを襲った「Flashback」とは?……トレンドマイクロ セキュリティブログ 2012年4月21日 Apple は、2012年4月12日、Mac OS X を狙った不正プログラム…
【Interop Tokyo 2018】ネットワーク機器をクラウド管理!ディーリンクジャパンからIoT時代の新提案 2018年6月14日 ディーリンクジャパンは6月13日、幕張メッセで開催中の「Intero…
