クラウドコンピューティングの活用が進みつつある一方で、セキュリティを懸念する声は今も少なくない。 だが、現実には「クラウドだから」という理由で特別に安全面を脅かす要因が存在するわけではない。 考慮すべき本質はインターネットに接続したシステムに対する脅威であり、それに対する対策の実装である。 本稿では、利用者によるシステムの“自治性”が特に求められるIaaSのセキュリティ対策について解説する。 ※本記事は日本IBM発行の「PROVISION Spring 2012 No.73」の記事を一部編集して掲載しています。
クラウドコンピューティングのセキュリティレベルは格別に低いということはない。システムのセキュリティを守るべき手段がそろっているからだ。特定の用途に限定したアプリケーションサービスを行うSaaSや、アプリケーションのプラットフォームを提供するPaaSの中には極めて強固なセキュリティ対策を提供しているものがあり、安心して利用できる。こうしたサービスはセキュリティ管理もサービスの一部として統合している。
一方、IBMの「IBM SmarterCloud Enterprise(SCE)」や、アマゾン・ドット・コムの「Amazon EC2」のようなIaaSでは、利用者が自らセキュリティを管理しなくてはならない自治性の側面がある。
これまでの企業内データセンターでは、インターネットとの接続によって生じるセキュリティの管理は、セキュリティの専門家によってなされてきた。だが、インターネットに直結したIaaSを活用する際、利用者は今までのサーバー管理の領域を超え、ネットワークセキュリティやサイバー攻撃への対抗手段の必要性を理解して適切に対策を講じなければならない。
以下ではIaaSのセキュリティ対策について解説する。
会員登録(無料)が必要です
- 1
- 2
- 3
- 4
- 5
- 6
- 次へ >
- シリコンバレーに見る、テストツールの最新動向(2013/03/05)
- 【ERPの導入状況を調査】 ERP導入企業は34.8% 経営改革や業績管理に活用する動きも(2013/02/07)
- ツールの効果的活用で機能品質高め IT投資バランスの最適化を目指す(2013/01/29)
- これからIT部門が育てるべき人材像とは(2012/08/24)
- ベテラン社員に技術やノウハウが偏在、情報システム部門の技能継承が課題に(2012/07/19)