[クラウドのセキュリティリスクを管理せよ]

【第1回】クラウドのセキュリティ課題を体系化したCSAガイダンス

2014年4月8日(火)日本クラウドセキュリティアライアンス(CSA)

クラウドコンピューティングの利用が拡大する一方、「セキュリティが心配だ」と指摘する声は、なかなか消えようとしない。本連載では、米国に本部を置く国際団体CSA(Cloud Security Alliance:クラウドセキュリティアライアンス)がまとめたガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。第1回は、クラウドセキュリティの定義と、CSAの活動内容を紹介する

 クラウドコンピューティングは最早、特別な存在ではなくなった。ソーシャルメディアも、ネットショッピング・サイトも、ストレージサービスも、その多くがクラウドコンピューティング環境から提供されている。日本においても、大手企業が、情報システムのすべてをクラウド環境に移行する事例も急速に増えてきた。

 またBCP(Business Continuity Plan:事業継続計画)対策としても、クラウド上のデータやシステムの保全、復旧の容易さが確認されている。また緊急時ニーズに柔軟かつ迅速に対応できる点も、東日本大震災を契機に注目されたところだ。

 一方で、クラウドに対してはセキュリティ上の懸念が多数、指摘されている。特にデータ保障の視点からクラウド利用に踏み込めないといった利用企業の声を聞くことが少なくない。

 クラウドのセキュリティ課題については、すでに多くの研究と報告が出されている。「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」が、その1つだ。クラウドのセキュリティ課題に専門に取り組む国際団体であるCSA(Cloud Security Alliance:クラウドセキュリティアライアンス)が、クラウドのセキュリティ課題を体系的にまとめている。日本でも日本語訳が無償提供されている 。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
バックナンバー
クラウドのセキュリティリスクを管理せよ一覧へ
関連記事

【第1回】クラウドのセキュリティ課題を体系化したCSAガイダンスクラウドコンピューティングの利用が拡大する一方、「セキュリティが心配だ」と指摘する声は、なかなか消えようとしない。本連載では、米国に本部を置く国際団体CSA(Cloud Security Alliance:クラウドセキュリティアライアンス)がまとめたガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。第1回は、クラウドセキュリティの定義と、CSAの活動内容を紹介する

PAGE TOP