【解説】
クラウド・コンピューティングが抱える7つの“セキュリティ・リスク”

サービス利用の前にサードパーティへの評価依頼を検討すべき

（2008年07月03日）

1. 特権ユーザーによるアクセス

　アウトソースされたサービスは、企業のIT部門が社内プログラムに対して行使する「物理的管理」「論理的管理」「人的管理」の影響を受けない。そのため、社外で処理された機密性の高いデータは最初からリスクを含有している。したがって、自社データを扱うベンダー側の人員については、なるべく多くの情報を収集しておく。「従業員の具体的な情報をベンダーに提供させ、特権を持つ管理者や彼らに対するアクセス監視／制御を行うよう求める必要がある」（Gartner）

2. コンプライアンス関連

　たとえ管理するのがクラウド・ベンダーの側だとしても、自社データの安全性と完全性は最終的に顧客が責任を持つことになる。通常のベンダーであれば、基本的に外部の監査や安全性のチェックを受けている。だが、この種の調査を拒否しているクラウド・ベンダーもいるため、そうしたベンダーには重要性の最も低いデータしか任せられないことになる。

3. データの保管場所

　多くの場合、データがホスティングされる正確な場所は顧客にはわからない。実際、どの国にデータが保管されているのかすら見当もつかないだろう。したがって、「データの保管／処理は明確な法的権限に基づいて行われるのか」「現地のプライバシー保護規制に従うことを契約条件に盛り込めるか」といった点を事前に確認しておきたい。

4. データの隔離

　クラウド内のデータは、通常はほかの顧客データとシステム環境を共有することになる。こうした環境下では暗号化が有効な対策となるが、これも万全ではない。Gartnerは、「どのような方法で、保管しているデータを隔離しているのかを調べておく必要がある」と述べている。クラウド・ベンダーは、経験豊富な専門家と共に暗号化スキームを設計し、検証結果を顧客に示さなければならない。「暗号化スキームに不備があると、データがまったく使えないという事態が発生する。ごく一般的な暗号化であっても、利便性を損なう場合がある」（Gartner）

5. データの復旧

　クラウド・ベンダーは、たとえデータの保管場所を明らかにしないとしても、災害が起こった際に顧客のデータおよびサービスがどうなるのかは開示しておくべきである。「データおよびアプリケーション・インフラのレプリケーションを行っていないサービスの場合、大規模災害時に顧客が致命的なダメージを被る」と、Gartnerは警鐘を鳴らしている。「完ぺきなレストレーションを実行するだけの備えがあるのか」「復旧までにどれぐらい時間がかかるのか」をベンダーに確認しておく必要がある。

6. 調査に対する協力姿勢

　クラウド・コンピューティングにまつわる不適切行為や違法行為は、現状では調査が難しいとGartnerは述べている。「多数の顧客のログイン記録やデータが共同保管されていたり、複数のデータセンターに分散保管されていたりする可能性があるため、クラウド・サービスの実態を追跡調査するのは非常に困難だ。特定の調査にベンダーが協力するという条件を契約に盛り込むことができる、もしくは当該のベンダーがそうした調査を積極的に受け入れてきたという実績がある場合を除き、調査や証拠開示に対する要求はまず通らないと考えたほうがよい」（Gartner）

7. 長期にわたる事業継続性

　理想を言えば、決して倒産せず、大手企業に買収もしくは吸収されることのないクラウド・ベンダーを選びたい。とはいえ、そうした出来事が起こった後もデータを利用し続けられるよう顧客も準備しておく必要がある。「契約を結ぶ可能性のあるベンダーとの話し合いでは、データの回収方法と、その際に利用するフォーマットが後継アプリケーションに移植可能なものであるか否かを確認しておきたい」（Gartner）

(Computerworld.jp)

前のページへ < ｜1｜2｜