リスクマネジメント リスクマネジメント記事一覧へ

[最前線]

法律からインフラまで15分野の留意点—体系立てて把握したいクラウドのセキュリティ

2010年2月1日(月)

クラウドコンピューティングの標準化団体の1つ、米国のクラウド・セキュリティ・アライアンス(CSA)が セキュリティガイダンスを公開した。 企業がクラウドサービスを利用するに当たり、セキュリティ面で留意すべきポイントを、ガバナンスや法律、コンプライアンスなど15分野ごとにまとめている。 セキュリティを確保するうえで、クラウドサービスの契約時や事業者の選定時に欠かせないポイントを ガイダンスからピックアップし、日本語版公開よりひと足先に解説する。

クラウドコンピューティングを利用するに当たり、セキュリティ対策の重要性を指摘する声が次第に大きくなってきた。システムを直接管理できないことによる不安から、ユーザー企業がいくつもの懸念を抱き始めているからだ。

コンプライアンス(法令順守)は、典型的な懸念の1つだ。クラウドコンピューティング環境では、重要なデータやファイルの管理を第三者に任せることになる。果たして、オンプレミスに代表される一般的なコンピューティング環境で実現していたのと同レベルでコンプライアンスを徹底できるのか。

クラウドサービス事業者が倒産した場合はどうだろう。ユーザー企業が託していたデータは、確実に保護・保証されるのか。システム障害時のデータ復元やバックアップ、災害対策は十分にとられているか。そもそもクラウドコンピューティング環境のアプリケーションは安全なのか。考え出すと懸念は尽きない。

これらの懸念を払拭するには、クラウドコンピューティングの関係者やセキュリティ関係者が協力して、それぞれの経験に基づき議論を重ねることが欠かせない。その上で安心してクラウドサービスを利用するためのガイドラインを作成する必要がある。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
最前線一覧へ
関連記事

法律からインフラまで15分野の留意点—体系立てて把握したいクラウドのセキュリティクラウドコンピューティングの標準化団体の1つ、米国のクラウド・セキュリティ・アライアンス(CSA)が セキュリティガイダンスを公開した。 企業がクラウドサービスを利用するに当たり、セキュリティ面で留意すべきポイントを、ガバナンスや法律、コンプライアンスなど15分野ごとにまとめている。 セキュリティを確保するうえで、クラウドサービスの契約時や事業者の選定時に欠かせないポイントを ガイダンスからピックアップし、日本語版公開よりひと足先に解説する。

PAGE TOP