リスクマネジメント リスクマネジメント記事一覧へ

[クラウドのセキュリティリスクを管理せよ]

【第5回】クラウドでも物理的なセキュリティの確認は不可避

2014年6月10日(火)日本クラウドセキュリティアライアンス(CSA)

クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、「情報管理とデータセキュリティ」「相互運用性と移植容易性」の課題について説明した。今回は主に、データセンターにおける物理的なセキィリティと人的セキュリティについて説明する。

 クラウドサービスの発展により、企業は、より少ないリソースと予算でシステムを効率的に運用できるようになる。こうしたビジネスのメリットを享受するためには、セキュリティのリスクを十分に評価・把握し解決しておかねばならない。でなければ、プライベートクラウドとパブリッククラウドの双方を利用する際の不安は解消しない。

 セキュリティの実装において、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では、複数の階層でセキュリティを確保する多層防御型の考え方を採用している。

 セキュリティの責任者は、セキュリティ対策には「100%安全」ということはあり得ないことを前提に取り組まなければならない。多層型防御では、階層の深さを使用し、その組み合わせによってセキュリティレベルを高めていく。それだけに、どこか1つの階層に弱点があれば、そこからセキュリティが破られることを認識しておくべきである。

多層型防衛の最初のステップは物理的保護

 クラウドサービスにおける従来のセキュリティ、すなわち物理的なセキュリティにおける基本的な考え方は、盗難、スパイ活動、破壊、損害などへの対策を講じることだ。物理的保護は、階層化アプローチの最初のステップである。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】役割と責任に対し最低2人の要員が必要
  • 1
  • 2
  • 3
バックナンバー
クラウドのセキュリティリスクを管理せよ一覧へ
関連記事

【第5回】クラウドでも物理的なセキュリティの確認は不可避クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、「情報管理とデータセキュリティ」「相互運用性と移植容易性」の課題について説明した。今回は主に、データセンターにおける物理的なセキィリティと人的セキュリティについて説明する。

PAGE TOP