クラウドに対する見落としがちな5つの脅威:最終話

クラウド利用に伴うセキュリティリスクについて、様々なところで触れられていますが、見落としがちなことは、セキュリティリスクそのものが変化してきていることです。

internet.comのサイトに、クラウドに対する見落としがちな5つの脅威(5 Overlooked Threats to Cloud Computing)という記事が掲載されていますので、それを紹介しながら、確認してみましょう。

5. インサイダーの脅威

インサイダー(すなわち内部からの)脅威は今もあるだろうか。残念ながら、仮想化とクラウドはインサイダーの脅威から発生するリスクを増大させている。少なくとも現在のところはだ。
クラウドシステムがクラウドのインフラ管理チームで管理されるようになると、より少なく人数の管理者がかつてよりも大量のホストデータやシステムにアクセスできるようになる。以前はアクセスできなかったような人間が機密データにアクセスできる余地が残っているということを意味する。すなわち、権限の分離が損なわれ、インサイダーアタックのリスクが大きくなるのだ。」(Webb氏)
善悪のいかんを問わず、仮想化環境では従来の現実環境よりも、重要な資産を持ち去ることが非常に簡単になっている。
「銀行の換金制限が出せれた際、人々は物理的なデータセンターに押し入り、テープの束を持ち去ったのではないかと心配した」(Chiu氏)
このような恐れは、データを暗号化する動きに拍車をかけた。
データ暗号化を怠っている場合、仮想化環境では同じような資産をどのように盗みだすのか。
「管理者権限を持っていれば、仮想環境を選び、右クリックしてコピーするだけだ。」
テープの箱を持ってビルから出ていくのは、見咎められる恐れが高く困難だ。USBドライブに入れた仮想マシンなら、より簡単だ。

デバイスの持ち込み、持ち出しを厳しくチェック、操作ログを取り、万が一のことを考えて、データ暗号化を忘れずに。
でも、常にセキュリティの最大の脅威は内側(インサイダー)にあるのです。

Leave a Reply