クラウドの導入--ユーザー自らでチェックすべき10項目 - (page 3)

Margaret Dawson (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2012-07-13 07:30

#7:マルチテナント方式において隔離が保証されているか

 クラウドのアプリケーションやプラットフォームの多くでは、データや、ソリューションのビューをユーザー企業ごとに隔離する、マルチテナント方式が採用されている。マルチテナント方式は、正しく構築されていれば、完璧なレベルでのセキュリティとプライバシーを実現しながら、複数の企業に対して独立したプラットフォームを提供できるようになる素晴らしい方法だと言える。しかしこの方式は、クラウドプロバイダーによる仮想サーバの自動プロビジョニング方式や、OSの起動方法、ストレージの割り当て方法といったもの次第で脆弱性を抱えてしまう可能性がある。例を挙げると、独立系のセキュリティコンサルタント会社であるContext Information Securityによる調査では、マルチテナント環境におけるセキュリティ脆弱性の例として、データの一部にアクセスできたり、他者からデータが見える状態となるケースが報告されている。同社はホストサービスを利用しているユーザーに対して、機密データの格納されているディスク全体を暗号化するなど、最善のプラクティスを実践するよう勧めている。

#8:データを他のクラウドやソリューションに移行する方法

 テクノロジ間やアプリケーション間でのデータ転送や移行は、楽しい作業とは言えない。しかもクラウドソリューションの場合、こういった作業が致命的な事態を引き起こすこともしばしばある。あらかじめ、データをクラウドの外へ「持ち出す」方法を確認しておくとともに、他のソリューションへと移行する際の難易度も把握しておくようにすべきである。これはある意味において、統合と切っても切れない関係にある。つまり、クラウド間でのデータ移送や、自社とクラウドソリューション間のデータ移送をいつでも確実に行う方法を押さえておく必要があるということだ。また、新たなソリューションに移行する場合にも、その方法を調べておく必要がある。

#9:プライバシーに関する細則

 契約書において、ある種の項目が「小さな文字」で記載されているのには理由がある。ベンダーは、こういった項目をユーザーに読んでほしいとは思っておらず、小さな字で書いておけば読む人もいないだろうとタカをくくっているのである。プライバシー、すなわちクラウド中のユーザーデータや個人情報に関して言えば、ベンダーのプライバシー規約はクラウドの形態によって大きく異なっている。例を挙げると、収益を広告に依存しているクラウドの場合、ベンダーはあなたのユーザー情報を広告主にデータとして提供したいと考えている可能性が高い。一方、エンドユーザーから収益を得ているクラウドの場合、収益源であるユーザーをつなぎとめておくために、ユーザーの情報を決して他の企業に渡さないという動機付けがベンダーに与えられることになる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  2. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]