クラウドコンピューティングの標準化団体の1つ、米国のクラウド・セキュリティ・アライアンス(CSA)がセキュリティガイダンスを公開した。企業がクラウドサービスを利用するに当たり、セキュリティ面で留意すべきポイントを、ガバナンスや法律、コンプライアンスなど15分野ごとにまとめている。セキュリティを確保するうえで、クラウドサービスの契約時や事業者の選定時に欠かせないポイントをガイダンスからピックアップし、日本語版公開よりひと足先に解説する。
クラウドコンピューティングを利用するに当たり、セキュリティ対策の重要性を指摘する声が次第に大きくなってきた。システムを直接管理できないことによる不安から、ユーザー企業がいくつもの懸念を抱き始めているからだ。
コンプライアンス(法令順守)は、典型的な懸念の1つだ。クラウドコンピューティング環境では、重要なデータやファイルの管理を第三者に任せることになる。果たして、オンプレミスに代表される一般的なコンピューティング環境で実現していたのと同レベルでコンプライアンスを徹底できるのか。
クラウドサービス事業者が倒産した場合はどうだろう。ユーザー企業が託していたデータは、確実に保護・保証されるのか。システム障害時のデータ復元やバックアップ、災害対策は十分にとられているか。そもそもクラウドコンピューティング環境のアプリケーションは安全なのか。考え出すと懸念は尽きない。
これらの懸念を払拭するには、クラウドコンピューティングの関係者やセキュリティ関係者が協力して、それぞれの経験に基づき議論を重ねることが欠かせない。その上で安心してクラウドサービスを利用するためのガイドラインを作成する必要がある。
会員登録(無料)が必要です
- シリコンバレーに見る、テストツールの最新動向(2013/03/05)
- 【ERPの導入状況を調査】 ERP導入企業は34.8% 経営改革や業績管理に活用する動きも(2013/02/07)
- ツールの効果的活用で機能品質高め IT投資バランスの最適化を目指す(2013/01/29)
- IaaSを利用する際、これだけは押さえておきたいセキュリティのツボ(2012/10/18)
- これからIT部門が育てるべき人材像とは(2012/08/24)