[イベントレポート]

クラウド環境におけるセキュリティ対策を議論する~IPAX2009のセキュリティ・セッションから~

2009年7月21日(火)

 「持たざる経営」の一環として、着実に浸透すると見られるクラウドコンピューティング。だが作用の裏側には必ず副作用がある。クラウドに関して言えば、データを外部に依存することによるセキュリティ問題が、その一つであることは間違いないだろう。その問題に関してどんな議論が行われているのか。少し前の話になるが、IPA(情報処理推進機構)が2009年5月末に開催したセキュリティセッションで、ズバリ、「クラウド・コンピューティング環境でのセキュリティ対策」が議論された。同日にあった「中小企業のセキュリティ対策」のセッションも併せ、専門家である諸角昌宏氏の聴講レポートを掲載する(ここまで本誌、以下諸角氏)。

1. クラウド・コンピューティング環境でのセキュリティ対策について

 トレンドマイクロ社CEOのエバ・チェン氏による基調講演と、クラウド・コンピューティングの提供者、利用者、および、セキュリティ・ベンダーからのパネリストによるパネルディスカッションが行われた。以下、それぞれに関して報告していく。

(1) 「セキュリティイノベーション~クラウドで実現する新対策~」
トレンドマイクロ社CEO エバ・チェン氏

 いつもながら元気一杯のエバ・チェン氏の講演であり、不景気なんか吹っ飛ばせという勢いであった。まず、セキュリティ対策の現状に関してであるが、more threat, less costという状況をどう打破していくかという点にフォーカスし、ITイノベーションによりグローバル経済の活性化ができるのではないかというところを強調していた。また、その中心として、ITの次世代インターネットであるクラウド・コンピューティングが新たなビジネスを生んでいくとのことであった。

 さて、クラウド環境における一番の問題は何かということになるが、これは配布されたスライドの調査結果にあるようにセキュリティということである。これは、パブリック・クラウドに限らずプライベート・クラウドに関しても問題となってくる。なぜなら、プライベート・クラウドであっても、ネットワーク境界での防御やパッチ管理が必要であるだけでなく、クラウドであるがゆえに仮想化における脆弱性なども考慮する必要がでてくるからである。また、データ漏洩に関しては、その約75%が社内ユーザによる漏洩であることから、これに対する対策が必要となるということである。

 そこで、クラウドにおけるセキュリティ対策ということであるが、エバ・チェン氏によると、セキュリティ・ベンダーですら挑戦が必要である状況とのことである。仮想化環境のVMのセキュリティ対策等取り組まなければならないことは多いようである。最後にエバ・チェン氏が言っていた、No Rain, No Rainbowという言葉のように、クラウドのセキュリティ対策は、これから大きなチャレンジが必要となる領域のようである。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連記事

クラウド環境におけるセキュリティ対策を議論する~IPAX2009のセキュリティ・セッションから~ 「持たざる経営」の一環として、着実に浸透すると見られるクラウドコンピューティング。だが作用の裏側には必ず副作用がある。クラウドに関して言えば、データを外部に依存することによるセキュリティ問題が、その一つであることは間違いないだろう。その問題に関してどんな議論が行われているのか。少し前の話になるが、IPA(情報処理推進機構)が2009年5月末に開催したセキュリティセッションで、ズバリ、「クラウド・コンピューティング環境でのセキュリティ対策」が議論された。同日にあった「中小企業のセキュリティ対策」のセッションも併せ、専門家である諸角昌宏氏の聴講レポートを掲載する(ここまで本誌、以下諸角氏)。

PAGE TOP