【 ここから本文 】

SaaS

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


【解説】
クラウド・コンピューティングが抱える7つの“セキュリティ・リスク”

サービス利用の前にサードパーティへの評価依頼を検討すべき

(2008年07月03日)

米国の調査会社Gartnerは先ごろ、「Assessing the Security Risks of Cloud Computing」と題した調査リポートを発表した。その中でGartnerは、クラウド・コンピューティングはセキュリティ上のリスクをはらんでいると警告しており、サービス利用の前には問題となりそうな点を厳しい目で洗い直し、中立的なサードパーティへの評価依頼を検討するのが賢明だとアドバイスしている。

Jon Brodkin
Network World米国版

 Gartnerによれば、クラウド・コンピューティングは、データの完全性や復旧、プライバシーなどのリスク評価のほか、電子情報開示、コンプライアンス、監査に関する法的問題の評価が必要だという。

 Gartnerは、クラウド・コンピューティングについて、「きわめてスケーラビリティの高いITシステムを『サービス』として提供するタイプ」のコンピューティングと定義しており、Amazon.comの「EC2」やGoogleの「Google App Engine」をその例として挙げた。

 一方、サービスを利用する顧客に対しては、セキュリティ・プログラムに関する詳細情報の開示を拒むクラウド・ベンダーの利用を避け、透明性を保てるように心がけねばならないと述べている。ポリシー作成者/アーキテクト/コード記述者/オペレーターの持つ資格についてベンダーに質問し、リスク管理の手順や技術的な仕組みを確認することが必要だとする。

 また、「サービスや管理プロセスは意図したとおりに機能しているか」「予期せぬ脆弱性を把握する能力はあるか」などの検証テストをベンダー側がどの程度行っているかについても、顧客はチェックしなければならないとしている。

 クラウド・ベンダーを選択するにあたり、顧客がベンダーに確認するべきセキュリティ関連事項は次の7項目だとGartnerは説明している。


 |12 > 次のページへ



関連記事

▲ページの先頭へ戻る


Computerworld Special

中小企業こそクラウドを活用すべき、その理由とは?

日立情報システムズのクラウドサービス「Dougubako」

自社で実践した6,500台超のサーバ仮想化/統合の成果をVMwareベースの仮想化コンサルティング・サービスに生かす

デル仮想化コンサルティング・サービス


キャッチアップ

SAPとセールスフォースが「Google Wave」アプリを公開

GoogleはWaveのプレビュー公開を開始、Waveアプリのマーケット・プレイスも計画中

【Rackspace調査】企業のIT責任者はクラウドの“グリーン効果”に懐疑的

環境対策の主流はリサイクルなど既存の手法

グーグル、「連邦政府向けクラウド・サービス」を2010年から開始予定

「複数の政府機関と交渉中」と同社

【解説】どちらを選ぶ? 仮想化とクラウド・サービス

判断材料は「ニーズとコストとのバランス」だが、決め手はそれだけではない

【IDC予測】社内データセンターは縮小傾向、クラウドの利用が拡大へ――IDCが予測

サーバ仮想化の普及拡大やIT統合の進展が後押し

【CIO調査】ユーザーの間に根強く残る「クラウドへの不信感」

半数以上の技術者がクラウド環境のセキュリティを不安視

Weekly Ranking

集計期間:08/30〜09/05




Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国