SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

クラウド・セキュリティ・アライアンス通信

クラウドコンピューティングとリスクマネジメント

#2


第2回目となる今回は、クラウドコンピューティングとリスクマネジメントとの関係およびCSAとしてのリスクマネジメントに対する取り組みを紹介したい。  

より身近になったクラウドコンピューティング

 クラウド、クラウドコンピューティング・・・最近、これらの言葉を目にする機会が多くなった。また、iPhoneやAndroid携帯等のクラウドサービスを使いこなすためのツールもたくさん出始めて、仕事や生活の一部としてどんどん浸透している。

 クラウドコンピューティングという言葉自体は具体的な何かを指し示すものではない。インターネット上(クラウド)にあるサービスを利用者が意識することなくPCや携帯電話、携帯端末等のデバイスから使える環境の抽象的な総称である。

 クラウドコンピューティングには多くのメリットがある一方で、デメリット、リスクがないわけではない。メリットばかりに目をむけていると、リスクが顕在化したときの対応ができない。

 クラウドコンピューティングの詳細については数ある書籍、Webサイト等に譲るとして、今回はクラウドコンピューティングとリスクマネジメントとの関係およびCSAとしてのリスクマネジメントに対する取り組みを紹介したい。

クラウドコンピューティングのメリットとデメリット

 クラウドコンピューティングのメリットとしては、

・ 多くのサービスがそれらを自前で実現した場合に比べて低コスト・低難易度で利用できる。
・ 新たなシステムを構築するまでの時間を削減できる。
・ システムの運用・管理の煩わしさから解放される。

などがあげられる。
 しかし、「低コスト・低難易度での利用が容易になる」というメリットは同時に、

・ ユーザ部門が情報システム部門などの責任部署の了解を得ず、勝手にSaaSなどのクラウドサービスを利用してしまう。
・ ユーザ部門がPaaSを利用して、勝手にシステムを構築してしまう。

 というような事例につながる可能性があり、諸刃の剣である。

また、クラウドコンピューティングのデメリットとしては、

・ データを外に置くことになり、情報損失・漏洩のおそれがある。
・ サービスの可用性が確保できない

 などがあげられることが多い。

 実際にクラウドサービスが停止し、情報損失した事例がある。

 2009年10月にT-Mobile USAが米国で販売する多機能携帯電話「Sidekick」の開発、製造およびユーザデータ共有サービスを手がける米Microsoft傘下のDangerが、サーバの障害が原因で、ユーザが保存していた連絡先情報,カレンダの内容,ToDoリスト,画像などのデータがほとんど消失したと発表した。Dangerは,「サーバにあったデータの復旧見込みはきわめて低い」という見解を発表している。

 たしかに大手のクラウドサービス企業が提供しているからといって自社外にデータを置くことによる情報損失・漏洩のおそれはあるし、100%完全に止まることなく稼動する保証もない。しかしそれは自前のシステムであってもクラウドサービスであっても同じである。

 先の事例の場合、クラウドサービス企業がサーバ内のデータのバックアップを定期的に取っていれば、データを復旧することはできた。しかし、バックアップを取るかどうかについてはユーザではなく、クラウドサービス提供側の対応の問題である。

 このように、クラウドコンピューティングの一番の大きなデメリット、リスクは

・サービス、システムに対しての自らの統制を持てなくなってしまう。

 という点に集約される。

 低コスト・低難易度での利用が容易になり、面倒な管理からも解放されるメリットを享受する一方で、雲の向こうのサービスはブラックボックス化してしまい、自らの統制が及ばなくなってしまう。

次のページ
クラウドコンピューティングにおけるリスクとは

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
クラウド・セキュリティ・アライアンス通信連載記事一覧
この記事の著者

江戸 大典(エド ダイスケ)

プライスウォーターハウスクーパース株式会社所属
システム監査技術者、公認情報システム監査人(CISA)愛媛県出身。監査法人、外資系コンサルティング会社を経て、前職では株式会社じぶん銀行の立ち上げに参画し内部管理態勢構築を担当。その後PwCアドバイザリー(現プライスウォーターハウスクーパース株式会社)へ入社...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2347 2010/07/19 18:16

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング