IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の10大脅威の中で9位の「クラウド・コンピューティングのセキュリティ」でした。

クラウド・コンピューティング自体は数年前から注目浴びていたものであり、多くの企業で様々クラウドサービスを導入されていることかと思います。

しかし、クラウドの環境において、様々な脅威や問題点(下記参照)が指摘されており、データの消失などの事件・事敀が発生したものもある。クラウドを利用する際は、組織の情報処理とデータ管理をどこまでクラウドで実施するか、事前に検討する必要があります。

<脅威・問題点>

  • 外部からクラウドへの攻撃
  • パスワードや暗号解析等による不正アクセス
  • 停電やシステムの不具合によるデータの消失 等

また、従来、ホスティングやASPなどはそのサービス業者の業務環境に密接な関係にあったので、ISMS上リスクも推測し易しく、分析・対策も実施し易くありましたが、クラウドでは実動作環境はサービス業者にお任せとなるのが一般的です。

となると利用者側の対策としては情報セキュリティに関する契約事項やSLAなどを具体的かつ詳細の内容とするのがまず第一歩になり、A.6.2.3などの契約関連の管理策が重要となって参ります。

参考サイト:クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表~クラウドサービスの安全・安心な利用に向けて~

クラウド・コンピューティングのセキュリティ問題

カテゴリー: クラウド

IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の10大脅威の中で9位の「クラウド・コンピューティングのセキュリティ」でした。

クラウド・コンピューティング自体は数年前から注目浴びていたものであり、多くの企業で様々クラウドサービスを導入されていることかと思います。

しかし、クラウドの環境において、様々な脅威や問題点(下記参照)が指摘されており、データの消失などの事件・事敀が発生したものもある。クラウドを利用する際は、組織の情報処理とデータ管理をどこまでクラウドで実施するか、事前に検討する必要があります。

<脅威・問題点>

  • 外部からクラウドへの攻撃
  • パスワードや暗号解析等による不正アクセス
  • 停電やシステムの不具合によるデータの消失 等

また、従来、ホスティングやASPなどはそのサービス業者の業務環境に密接な関係にあったので、ISMS上リスクも推測し易しく、分析・対策も実施し易くありましたが、クラウドでは実動作環境はサービス業者にお任せとなるのが一般的です。

となると利用者側の対策としては情報セキュリティに関する契約事項やSLAなどを具体的かつ詳細の内容とするのがまず第一歩になり、A.6.2.3などの契約関連の管理策が重要となって参ります。

参考サイト:クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表~クラウドサービスの安全・安心な利用に向けて~

Author: 吉村 健
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする