リスクマネジメント リスクマネジメント記事一覧へ

[クラウドのセキュリティリスクを管理せよ]

【第3回】経営視点から見て欠かせないGRC

2014年5月13日(火)日本クラウドセキュリティアライアンス(CSA)

クラウドのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、クラウドの仕組みの基本とクラウドにおけるセキュリティの考え方を解説した。今回は、経営管理の視点からクラウドにおけるセキュリティの課題を示す。

 企業にとってのクラウドコンピューティングは、組織における総合的なガバナンスの元にIT部門の一部として利用される。クラウドセキュリティも、情報セキュリティガバナンスの一部分として構築されることになる。

 組織は、自らのミッション・ポリシーを実現するために、運営されており、そのためITを有効に活用することが極めて重要になっている。クラウドの採用が自己目的化するわけではない。

 しかし、第三者が提供するクラウドサービスを導入するに当たっては、サービスのクオリティについて十分な情報を得られないという「情報の非対称性」があると同時に、サービスを一度導入すると、提供者側に一定のサービスを提供し続けることへのインセティブが働きにくくなるという「モラルハザード」が存在する。

 このような状況を分析し、どのような要求事項のもとに、どのような推奨事項を提案するか。これらに対する業界標準とベストプラクティスを解説しているのが、CSAガイダンスの第2章~第4章である。具体的には、第2章「ガバナンスとエンタープライズリスクマネジメント」、第3章「法律問題: 契約と電子的証拠開示」、第4章「コンプライアンスと監査マネジメント」だ。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】好機をつかむために方法とプロセスを利用
  • 1
  • 2
バックナンバー
クラウドのセキュリティリスクを管理せよ一覧へ
関連記事

【第3回】経営視点から見て欠かせないGRCクラウドのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、クラウドの仕組みの基本とクラウドにおけるセキュリティの考え方を解説した。今回は、経営管理の視点からクラウドにおけるセキュリティの課題を示す。

PAGE TOP