クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、「情報管理とデータセキュリティ」「相互運用性と移植容易性」の課題について説明した。今回は主に、データセンターにおける物理的なセキィリティと人的セキュリティについて説明する。
クラウドサービスの発展により、企業は、より少ないリソースと予算でシステムを効率的に運用できるようになる。こうしたビジネスのメリットを享受するためには、セキュリティのリスクを十分に評価・把握し解決しておかねばならない。でなければ、プライベートクラウドとパブリッククラウドの双方を利用する際の不安は解消しない。
セキュリティの実装において、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では、複数の階層でセキュリティを確保する多層防御型の考え方を採用している。
セキュリティの責任者は、セキュリティ対策には「100%安全」ということはあり得ないことを前提に取り組まなければならない。多層型防御では、階層の深さを使用し、その組み合わせによってセキュリティレベルを高めていく。それだけに、どこか1つの階層に弱点があれば、そこからセキュリティが破られることを認識しておくべきである。
多層型防衛の最初のステップは物理的保護
クラウドサービスにおける従来のセキュリティ、すなわち物理的なセキュリティにおける基本的な考え方は、盗難、スパイ活動、破壊、損害などへの対策を講じることだ。物理的保護は、階層化アプローチの最初のステップである。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 【第12回】クラウドベースのセキュリティサービス「SecaaS」を考える(後編)(2014/09/24)
- 【第11回】クラウドベースのセキュリティサービス「SecaaS」を考える(前編)(2014/09/09)
- 【第10回】クラウド利用における暗号化と仮想化のセキュリティ(2014/08/26)
- 【第9回】クラウドのID/権限管理では各種システムの連携が不可避(2014/08/12)
- 【第8回】クラウドアプリケーションのためのセキュリティアーキテクチャの確立を(2014/07/22)
