クラウドに対する見落としがちな5つの脅威:第二話

クラウド利用に伴うセキュリティリスクについて、様々なところで触れられていますが、見落としがちなことは、セキュリティリスクそのものが変化してきていることです。

internet.comのサイトに、クラウドに対する見落としがちな5つの脅威(5 Overlooked Threats to Cloud Computing)という記事が掲載されていますので、それを紹介しながら、確認してみましょう。

2. プライベートクラウドでもプライベートじゃない

セキュリティを懸念する企業がクラウドでとる道のひとつは、プライベートクラウドを採用することだ。
企業が両方の利点を得ようとプライベートクラウドを採用するのは珍しくない。すなわち、クラウドの持つコストの効率性の利点と、パブリッククラウドの目に見えるセキュリティリスクを回避することだ。
しかしながら、非常に多くのプライベートクラウドは、すべてプライベートというわけではない。多くのプライベートとうたうクラウド・インフラは、現実にはサードパーティが運用しており、プロバイダ内の高権限ユーザによるアクセスの懸念は残り、セキュリティに関する実施内容とそのリスクが不透明である。」(データ保護のベンダーであるCREDANT Technologiesのプロダクトマーケティング担当ディレクターGeoff Webb)

クラウドセキュリティに関する記述のほとんどは時代遅れだ。最近のRSA Conferenceで、何人もの人が、クラウドセキュリティの鍵はセキュリティを詳細にカバーする堅牢なSLAを取り交わすことだと話していた。責任範囲を明確にし、サービスプロバイダーが説明責任を負えさえすれば、いいという姿勢だ。

これはある意味真実ではあるが、単純にベンダーを信用し、SLAに全てを託すのはおろかだ。
機密の知的財産や顧客情報が盗まれれば、取締役や顧客から非難されるのは、サービスプロバイダーではなく、あなた自身だ。
セキュリティスタンダードを唱えるサービスプロバイダは、セキュリティにそれほど注意を払っていないかもしれない。結局これはハイテクであり、セキュリティはほどんどいつも後回しなのだ。

プロバイダの言うことを鵜呑みにしちゃいけないっていうことですね。

Leave a Reply