クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、クラウド利用におけるアイデンティティ(ID)管理や権限付与、アクセス管理の要件と対策を取り上げた。今回は、クラウド利用における暗号化と鍵管理、および仮想化のセキュリティについて解説する。
クラウドのような複数テナント環境では、データ暗号化は重要なセキュリティ施策である。だが、鍵管理の負荷も大きくなるため、適切な使い方が重要になってくる。一方、サーバーの仮想化は、柔軟なクラウド構築には不可欠なテクノロジーになっているだけに、仮想マシン(VM:Virtual Machine)導入に関わる新しいセキュリティ上の課題にも対処しなければならない。
データ移行リスクは第三者への「開示」と「悪用」の2種
企業が「機密」に分類しているデータにおいても、クラウドへの移行が進みつつある。社外のクラウドにデータを移行し、業務を推進する場合、2つのリスクを理解しなければならない。(1)データの第三者への開示と、(2)第三者による悪用だ。
データの第三者への開示:情報を誤って第三者に開示してしまうリスクに加え、訴訟や事故調査など行政・司法による強制的な情報開示のリスクがある。特にデータが国外のクラウドで管理される場合、利用契約を参照し、どの国の法制度が適用されるのかに注意する必要がある。
第三者による悪用:例えば匿名化した個人の行動履歴から、マイニングや推論などで匿名性をなくし(再識別化)、プライバシー情報を抜き出すといったリスクに注意する必要がある。現在日本では、個人情報保護法の改訂作業が進行中で、個人情報を含むデータをより安全に利用できる法制・運用ルールが策定されようとしている。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 【第12回】クラウドベースのセキュリティサービス「SecaaS」を考える(後編)(2014/09/24)
- 【第11回】クラウドベースのセキュリティサービス「SecaaS」を考える(前編)(2014/09/09)
- 【第9回】クラウドのID/権限管理では各種システムの連携が不可避(2014/08/12)
- 【第8回】クラウドアプリケーションのためのセキュリティアーキテクチャの確立を(2014/07/22)
- 【第7回】クラウド利用におけるセキュリティインシデント対応(後編)(2014/07/08)
