連載
クラウドコンピューティングの心理的課題:なぜクラウドは「不安」なのか(前編)(3/3 ページ)
利点のみがクローズアップされがちなクラウド、企業が安心して使うには? クラウド利用のリスクと課題を2回に分けて解説する(編集部)
クラウド利用時にクリアすべきリスクと課題
クラウド利用時にクリアすべきリスクと課題を、「法制度」「技術」などの観点で分類してみよう。
| 大分類 | 小分類 |
|---|---|
| 法・制度 | 国外 |
| 国内 | |
| ITガバナンス | ITガバナンス |
| コンプライアンス | |
| 表1 法・制度的観点からみたリスク・課題 | |
| 大分類 | 小分類 |
|---|---|
| 技術 | ネットワークのセキュリティ |
| ホストのセキュリティ | |
| アプリケーションのセキュリティ | |
| データのセキュリティ | |
| 表2 技術的観点からみたリスク・課題 | |
| 大分類 | 小分類 |
|---|---|
| 運用 | サービスの監視 |
| アクセスコントロール(ID管理) | |
| パッチ管理・脆弱性管理 | |
| インシデントレスポンス | |
| 構成管理 | |
| 監査 | クラウドサービス利用者側 |
| 監査実施者側 | |
| 表3 運用の観点から見た課題 | |
後編では、このリスクと課題についてもう一段掘り下げた解説を行う。
筆者紹介
NRIセキュアテクノロジーズ株式会社
セキュリティコンサルタント
事業開発部
篠崎 将和(しのざき まさかず)
前職では防衛関連の組込システム開発に従事する。エンタープライズ系システム構築に携わりたくなり、2006年株式会社野村総合研究所入社。
携帯電話を利用したユーザー認証ソリューションなどのシステム開発を手掛けるかたわら、CMMIによるプロセス改善をSEPGメンバとして推進してきた。
2009年よりNRIセキュアテクノロジーズ株式会社にて、セキュリティコンサルタントとして活動中。
現在はクラウドセキュリティに関するコンサルテーションと、クラウドセキュリティ事業の開発を行っている。
Copyright © ITmedia, Inc. All Rights Reserved.