枝を隠すなら森、データを隠すなら「雲」?--NRIセキュアに聞くクラウドのセキュリティ - (page 2)

梅田正隆(ロビンソン)

2010-01-28 19:13

仮想化という技術に不安はないか

 情報セキュリティの観点では、クラウドサービスの基盤を構成する仮想サーバは信頼してもいいのだろうか。

 前出の佐藤氏は「例えば、ホストOSの上にゲストOSが乗った仮想環境では、仮想ソフトの脆弱性を突いて、ゲスト側からホスト側を攻撃するといったことが考えられる。ホスト側で侵入を検知する仕組みを作るなど、仮想化技術に基づく対策は必要となる。ただ、この対策はクラウド事業者が確保すべきことで、そこにユーザー側が明示的に関与することは難しいだろう。従って、どこまでがクラウド事業者の役割なのかを、きちんと分けることが重要になる」と話す。

クラウドの基盤となる仮想環境におけるリスクのイメージ クラウドの基盤となる仮想環境におけるリスクのイメージ

 複数のゲスト(VM)が同居する環境で機密情報を扱う場合、暗号化は必須だ。他社と同居する環境では、データの暗号化と通信トラフィックの暗号化も必要となる。

 また、クラウドはクレジットカード決済で自由にサービスを使用することができるため、他人のクレジットを悪用して、勝手に数多くのリソースを使用したり、大量に攻撃ツールを配布したり、稼働しているサーバに何らかの脆弱性を仕込んでマルウェアを蔓延させたりするなど、クラウドを悪用することも考えられるという。

 「EDoS(Economic Denial of Sustainability)」と呼ばれる攻撃も懸念される。トラフィック課金のサービスに対してDoS攻撃を行うもので、大量に行われた攻撃トラフィックが正規のユーザーに課金されてしまう。経済的なインパクトはかなり大きくなりそうだ。

 佐藤氏は「システムの可用性は問題ないかもしれないが、ユーザーが致命的な財務的インパクトを受けてしまう恐れがある」と話す。

 篠崎氏も「こうした点をクラウド事業者側が保証したり、ユーザーが求めるレベルを担保したりする仕掛けが足りないのではないか。不安は拭いきれてない」と指摘する。「ただ、クラウドはコスト面や、見通しをつけにくい事業にチャレンジしていく面などで大きな価値があると思う。必要以上に恐れず、使える範囲を見極めて、納得して使えるところから少しずつ使ってみることをお勧めしたい」と話す。

データを「無価値化」すれば守るコストもいらない

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]