海外コメンタリー

クラウドのセキュリティをベンダー任せにできない11の懸念

Joe McKendrick (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2019年09月09日 06時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

 クラウドがより多くの企業のアプリケーションやデータ、プロセスに広がっていくとともに、セキュリティについてもクラウド事業者に委託する可能性が出てきている。

 多くの企業は、セキュリティを管理下に置くとともに、クラウド事業者に最終的な責任を押しつけないようにする必要があると考えていることが、ある業界調査によって明らかにされた。Cloud Security Alliance(CSA)は、業界の専門家241人を対象とする調査を実施し、その結果を「Top Threats to Cloud Computing--The Egregious 11」(クラウドコンピューティングにおける脅威--極悪な11項目)というレポートにまとめている。

 同レポートの著者らは、2019年において最も喫緊の課題として挙げられた懸念の多くは、セキュリティの重荷をエンドユーザー企業に課すか、サービス事業者の手に委ねるかというものだったと指摘している。同レポートには、「われわれは今までによく見かけた、サービス事業者の責任に帰するクラウドセキュリティ上の課題が以前ほど重要とみなされなくなっている事実に気付いた。サービス拒否(DoS)攻撃や共有技術の脆弱性、事業者によるデータ紛失やシステムの脆弱性に対する懸念など、過去のレポート『The Treacherous 12--Top Threats to Cloud Computing+Industry Insights』(反逆の12項目--クラウドコンピューティング最大級の脅威+業界の洞察)で挙げられていた全ての項目の重要度が相対的に低くなった結果、それらは今回のレポートから除外された。こういった除外は、サービス事業者の責任に帰する、以前からあるセキュリティ上の課題が、懸念ではなくなってきているということを示唆している。そしてそれに代わって、上級管理層の意思決定の結果として、技術スタックの高位に位置するセキュリティ上の課題に取り組む必要性が高まってきている」と記されている。

 このような傾向は、Forbes InsightsとVMwareが実施した最近の調査にも表れている。同調査によると、セキュリティに前向きに取り組む企業は全てをクラウド事業者に任せるという誘惑にあらがっており、セキュリティ対策の多くをクラウド事業者に任せていると回答したリーダーはわずか31%しかいなかったという(なお、筆者はこの調査の企画とレポート作成を支援した)。とは言うものの、セキュリティ上のある種の側面をクラウドサービスに任せているという回答は94%に上った。

 CSAの2019年のレポートでは、現時点における11の懸念について解説されている。

#1:データ漏えい

 同レポートは「データがサイバー攻撃の主な標的になってきている。データを保有、あるいは処理する組織にとって、そのデータのビジネス上の価値と、損失の影響を定義することが必須だ」と指摘した上で、「データの保護は誰がアクセス権を有しているのかという疑問につながっていく」点と、「暗号化技術はデータの保護に役立つ一方、システムのパフォーマンスに負の影響を与えるとともに、アプリケーションがユーザーフレンドリーなものではなくなる」点を書き添えている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]