ワールドワイドに事業を展開している企業ほどクラウド環境を利用している。その一方で、セキュリティ上の不安から、利用をためらう企業も少なくない。クラウドサービス事業者やデータセンターのネットワークやサーバーに置かれた自社の情報が外部に漏れたり、消えたり、改竄(かいざん)される恐れはないか。クラウドサービス事業者にセキュリティ・ソリューションを提供しているノベルが、その課題と解決策について解説した。
パブリッククラウド環境利用の課題と視点
ノベル株式会社 営業本部SEグループ マネージャー 佐藤紀之氏は、同社のアイデンティティおよびセキュリティソリューションのかなめとして、アイデンティティとアクセス管理、コンプライアンス管理、そしてセキュリティ管理の三つを挙げる。
佐藤氏によれば「パブリッククラウドの利用を始めたい企業にとって、クラウド上に置くID、パスワード、個人データ、機密データなどの情報の管理運営にリスクはないか、あるいはサービスをやめる時に確実に消去されるか、といったセキュリティ上の阻害要因がある」という。実際、情報漏洩(ろうえい)や情報消失事故は皆無とは言い難い。そして、ひとたび事故が発生すれば、利用企業側、クラウドサービス事業者、共に信用は失墜し、致命的な打撃を受ける。
佐藤氏は、「我々は、これらの不安を払拭して、安心して使ってもらえるソリューションを提供しなければならない」と強調した上で、利用企業が重視すべきこととして、次の点を列挙した。
・パブリッククラウド環境へ置く個人、会社情報は最低限にとどめる。
・すでに社内にある認証系を活用し、認証統合などの安全な仕組みとしてクラウドサービスを利用する。
・サービス利用終了時には、確実に登録情報が削除されるようにする。
・認証、アクセス、ログ管理が提供されているクラウドサービス事業者を利用する。
・バックアップ、パッチ適用、運用管理などに関するサービスレベルが公開されているクラウドサービス事業者を利用する。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
