クラウド・コンピューティングのセキュリティ問題

投稿日: 2011 年 8 月 12 日 作成者: yoshimura | カテゴリー: 情報セキュリティ | タグ: ,

 

このエントリーをはてなブックマークに追加
 

IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の10大脅威の中で9位の「クラウド・コンピューティングのセキュリティ」でした。

クラウド・コンピューティング自体は数年前から注目浴びていたものであり、多くの企業で様々クラウドサービスを導入されていることかと思います。

しかし、クラウドの環境において、様々な脅威や問題点(下記参照)が指摘されており、データの消失などの事件・事敀が発生したものもある。クラウドを利用する際は、組織の情報処理とデータ管理をどこまでクラウドで実施するか、事前に検討する必要があります。

<脅威・問題点>

  • 外部からクラウドへの攻撃
  • パスワードや暗号解析等による不正アクセス
  • 停電やシステムの不具合によるデータの消失 等

また、従来、ホスティングやASPなどはそのサービス業者の業務環境に密接な関係にあったので、ISMS上リスクも推測し易しく、分析・対策も実施し易くありましたが、クラウドでは実動作環境はサービス業者にお任せとなるのが一般的です。

となると利用者側の対策としては情報セキュリティに関する契約事項やSLAなどを具体的かつ詳細の内容とするのがまず第一歩になり、A.6.2.3などの契約関連の管理策が重要となって参ります。

参考サイト:クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表~クラウドサービスの安全・安心な利用に向けて~

このエントリーをはてなブックマークに追加
 

読者がよく読む関連記事

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る