クラウド利用時にクリアすべきリスクと課題を、「法制度」「技術」などの観点で分類してみよう。
大分類 | 小分類 |
---|---|
法・制度 | 国外 |
国内 | |
ITガバナンス | ITガバナンス |
コンプライアンス | |
表1 法・制度的観点からみたリスク・課題 |
大分類 | 小分類 |
---|---|
技術 | ネットワークのセキュリティ |
ホストのセキュリティ | |
アプリケーションのセキュリティ | |
データのセキュリティ | |
表2 技術的観点からみたリスク・課題 |
大分類 | 小分類 |
---|---|
運用 | サービスの監視 |
アクセスコントロール(ID管理) | |
パッチ管理・脆弱性管理 | |
インシデントレスポンス | |
構成管理 | |
監査 | クラウドサービス利用者側 |
監査実施者側 | |
表3 運用の観点から見た課題 |
後編では、このリスクと課題についてもう一段掘り下げた解説を行う。
NRIセキュアテクノロジーズ株式会社
セキュリティコンサルタント
事業開発部
篠崎 将和(しのざき まさかず)
前職では防衛関連の組込システム開発に従事する。エンタープライズ系システム構築に携わりたくなり、2006年株式会社野村総合研究所入社。
携帯電話を利用したユーザー認証ソリューションなどのシステム開発を手掛けるかたわら、CMMIによるプロセス改善をSEPGメンバとして推進してきた。
2009年よりNRIセキュアテクノロジーズ株式会社にて、セキュリティコンサルタントとして活動中。
現在はクラウドセキュリティに関するコンサルテーションと、クラウドセキュリティ事業の開発を行っている。
Copyright © ITmedia, Inc. All Rights Reserved.