クラウドサービス利用で考えること–クラウド前提の基礎的理解

今回は「クラウドサービス利用で考えること–クラウド前提の基礎的理解」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 今回は、本格的に活用されて久しいクラウドについて述べたい。「クラウド元年」と呼ばれたのは2010年のことであり、今さらクラウドについて言及することは、ZDNet Japan読者の皆さんには、殊更の意義を感じないかもしれない。しかし、2020年末から著名なクラウドサービスにおいてユーザーの情報へ意図せず外部からアクセスされてしまう状況が相次いでいる。「クラウドはセキュリティが心配」と盲目的に騒ぐ人もそろそろ少なくなっており、システムがクラウドであることが当たり前になった今こそ、その根幹の課題としてこのテーマを取り扱ってみたい。

「設定ミス vs 脆弱性」–見解の違い

 冒頭で述べたクラウドサービスのユーザーで起きた事件について筆者は、正直どちらが一方的に悪いというスタンスを取らないようにしている。一般に知られている情報が全て真実かどうか分からないのと、そのことが明確に法令や倫理に反するものでない限りは、どちらに非があるとは断言しにくいからである。

 この問題はユーザー側にとって、クラウドサービス事業者側のシステム要件の不備や脆弱性と捉えられることが多かった。しかし、クラウドサービス事業者側は、事前に仕様や要件が変わる旨のアナウンスなどをしており、ユーザーの設定不備に起因して外部からアクセスできる状態であったに過ぎないと主張している。筆者の周囲には、本件に深く関係した方も少なからず居る。個人的にはユーザー側の主張に肩入れしたい気持ちだが、客観的には両者の認識の相違は平行線を続けるだろう。

 筆者は、IT業界に20年以上身を置くベンダー側の人間であり、類似の事案を体験したことがある。そこで思うのは、システムにバグや隠れた不具合はつき物という前提はあるが、何か問題があった場合に、それを生業としている事業者としてできる限り誠実に対応するべきだという一点だ。個人的には、もう少し事業者側がユーザー側に歩み寄ってくれれば、今回のような報道で取り上げられるような騒動にならなかったと思われる。

 たとえ双方ができる限り誠実に対応しても、見解の違いを全て取り去るのは難しく、主張が異なることは、今後も続くだろう。双方の間には、実にさまざまな事象が発生し、その一つ一つに白黒を付けるのは至難だからである。

スマホでもセキュリティアプリは必須! iOS/Android OSにおけるセキュリティリスクとその対策

ここ数年、スマートフォンを狙ったサイバー攻撃が急増している。もはや、パソコンにセキュリティソフトをインストールするのは必須だと考えられているが、スマートフォンではセキュリティアプリが不要と考えるユーザーも少なくないだろう。しかし、それはセキュリティリスクを軽視した判断と言える。本稿では、iOSとAndroid OS、それぞれのOSで異なるセキュリティリスクと対策を解説していく。

変わる変わるよ常識も変わる 新時代の"セキュリティ常識"をアップデートしよう:サイバーセキュリティ2029(1/3 ...

インターネット老人会に所属していなくても、これまでの常識が変わっているのに気づかないことはあります。 (1/3)

「日本のセキュリティは大丈夫?」ワクチン接種お粗末すぎるミス 岸防衛相が朝日と毎日に八つ当たり(1): J-cast ...

東京23区と大阪市の住民を対象とした新型コロナウイルスワクチンの高齢者向け大規模集団接種のウェブ予約が、2021年5月17日から始まった。防衛省が自衛隊を大々的に動員した菅義偉内閣の一大プロジェクトだ。ところが、朝日新聞出版と毎日新聞の記者が、実際の接種券に記載していない架空の数字を入力しても予約をできることを暴露。さあ、怒ったのは岸信夫防衛大臣だ。システムの欠陥を反省するどころか、「悪質な行為だ

【情シス担当者向け】セキュリティ監査で知っておきたい事例やポイントを解説! | スタートアップのオフィス移転・バック ...

最近、ニュースで報じられるケースが増えているように、個人情報漏えいや不正アクセスの問題も他人事ではなくなってきました。これらを予防するセキュリティ監査は、企業の情報システムの安全性と信頼性を検証し、改善点を発見する作業です。 情報セキュリティ投資を増やす企業は ...

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [28] Azure IDを活用 ...

クラウドへの移行や、連携アプリ/自動化タスクの増加が進むにつれ、マイクロソフトのクラウドID基盤「Azure Active Directory (Azure AD)」を利用した認証数も年々増加傾向にあります。セキュリティ管理の一環として、Azure ADで利用しているIDでどのようなアクティビティが行われているかを監視し、必要に応じたセキュリティ対応を実施する重要性も広く認識されてきました。

セキュリティエンジニアとは?面接対策や仕事内容を分かりやすく解説! | JobSpring

セキュリティエンジニアには高いスキルレベルが必要とされるため、 新卒でセキュリティエンジニアになるのは狭き門となります。なので、セキュリティエンジニアになるならば、まずはインフラエンジニアやseとして10年程度の経験を積むことをおすすめ ...

「情報セキュリティ対策」を解説!情報セキュリティマネジメント試験の科目別勉強法 | オンスク.jp

国家資格「情報セキュリティマネジメント」の科目別勉強法解説シリーズ第4弾。今回は、重点分野である「情報セキュリティ対策」科目のポイントや勉強法について詳しく解説します。試験勉強のためだけではなく、実生活にも役立つ情報を紹介します。

すべてのサイバー犯罪者が洗練されているわけではない | サイバーセキュリティ情報局

多くのメディアは、サイバー犯罪者がいかにして当局の捜査をかいくぐり、どれだけ高度な手法を使っているかを中心に報じてきた。しかし、サイバー犯罪者や詐欺師は、必ずしも高度なテクニックを使うとは限らない。ここでは、決して高度だとは言えない方法で行われたサイバー犯罪の事例 ...

KnowBe4、 サイバーセキュリティの最優秀ベンダーを認定するSC Awards 2021でExcellence ...

ノウ・ビフォーのプレスリリース(2021年5月18日 09時00分)KnowBe4、 サイバーセキュリティの最優秀ベンダーを認定するSC Awards 2021でExcellence Awardを受賞

ネットセキュリティ大手「奇虎360」、新興EV「哪吒汽車(Neta)」と提携し自動車製造に参入 | 36Kr ...

5月10日、「奇虎360(Qihoo 360)」として知られるサイバーセキュリティ企業「三六零安全科技(360 Security Technology)」が…

幅広い業界から注目を集める日本最大の情報セキュリティコンテスト「Seccon 2021」今年も開催します - 産経ニュース

特定非営利活動法人日本ネットワークセキュリティ協会5月22日(土)-23日(日)の「SECCON Beginners」を皮切りに「CTF for GIRLS」、…

Casb で実現する、ゼロトラストセキュリティの重要性

ゼロトラストセキュリティという言葉は最近耳にするようになった方が多いと思いますが、実はその歴史は長いことはご存じでしょうか?本記事では、ゼロトラストの概要や必要な機能、ゼロトラストを実現するCASB(Cloud Access Security Broker)についてご紹介します。

PCゲーマー向けのセキュリティソフト「ノートン 360 for Gamers」が発売 - AKIBA PC Hotline!

PCゲーマーに特化したというセキュリティソフト「ノートン 360 for Gamers」が発売された。パソコン工房やビックカメラの通販サイトにて1年/3台版 ...

KnowBe4、 サイバーセキュリティの最優秀ベンダーを認定するSC Awards 2021でExcellence ...

ITセキュリティトレーニングプログラム部門で最優秀ベンダー評価を獲得東京(2021年5月18日発)-世界のセキュリティ意識向上トレーニング市場をリードするKno…(2021年5月18日 23時16分41秒)

Windowsの「リモート デスクトップ接続」のパスワードがメモリに平文保存 ~一部のセキュリティ研究者の間で指摘 ...

Windowsの「リモート デスクトップ接続」(RDP)の認証情報がメモリに平文保存される問題が、一部のセキュリティ研究者の間で指摘されている。

セキュリティリスク対策とネットワークセキュリティ機器運用負荷の軽減、セキュリティシステムコストを削減~統合型 ...

統合型セキュリティ WAF・DDoS攻撃対策などあらゆる種類のオンライン上の脅威からWebサイトの所有者、訪問者を保護し、セキュリティリスクを低減します。 働き方改革をサポートするリモートアクセス

ラック、IoTセンサーネットワークにかかる実証試験に関する三者協定を締結 | セキュリティ対策のラック

株式会社ラックは、都市や街の生活空間におけるICTの利活用や情報セキュリティ上の可用性を確認するための実証試験の推進で、長崎県長与町、長崎県立大学との三者協定を締結しました。

エクストリーム ネットワークス、クラウドネットワークキングセキュリティの新基準を打ち立て、顧客データとプライバシー ...

Extreme Networks株式会社3つのISO認定を取得し、ExtremeCloud IQ ユーザーへ最高レベルの情報セキュリティとデータ保護を保証クラウ…

セキュリティソフトサービス(マカフィーセキュリティソフト)をご利用のお客様 | ひまわりネットワーク株式会社

オプションサービス「マカフィー®セキュリティサービス」 以下の操作を行うことができなくなります。 ・「マカフィー®セキュリティサービス」の新規購入、追加購入のお申込み ・「マカフィー®セキュリティサービス」のご解約手続き

セキュリティエンジニア|株式会社シー・エス・イーの求人/転職/採用情報 | 想定年収350~550万円 | It ...

想定年収350~550万円の株式会社シー・エス・イーのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

変わる変わるよ常識も変わる 新時代の"セキュリティ常識"をアップデートしよう:サイバーセキュリティ2029(3/3 ...

インターネット老人会に所属していなくても、これまでの常識が変わっているのに気づかないことはあります。 (3/3)

コロナワクチン接種予約サイトにセキュリティ上の不備、対象外の人でも予約可に

2021年5月24日開設予定の、防衛省が運営する新型コロナウイルスワクチン大規模接種センターの予約サイトにおいて、セキュリティ上の欠陥により、要件を満たさない人でも予約ができてしまう事象が確認されました。 本来、予約サイトを利用するに

PCゲームユーザーに特化したセキュリティソフト「ノートン(TM) 360 for Gamers」:時事ドットコム

[株式会社ノートンライフロック ]通知や遅延によりゲームを邪魔することなく、ゲームアカウントの保護を実現 ノートン公式および家電量販店等のオンラインストアにて 2021年5月18日(火) 発売開始株式会社ノートンライフロック(本社:東京都港区赤坂)はPCゲームユーザーのデバイス保護と個人情報漏洩対策を強化するため、使用環境に合わせたセキュリティソフト「ノートン(TM) 360 for Gamers」を5月18日(火)よりノートン公式および家電量販店等のオンラインストアにて販売開始いたします。「ノ…

賃貸オフィス・賃貸事務所でもできるセキュリティ対策|(株)オフィッコス|名古屋の賃貸事務所移転をサポートするオフィス ...

愛知県名古屋市で賃貸事務所・オフィス・テナントを移転するなら不動産仲介会社(株)オフィッコス「お知らせ・コラム」ページです。名駅・国際センター・伏見・丸の内・久屋大通・栄・矢場町・新栄町・千種など、名古屋市の主要エリアに特化し、賃貸事務所・オフィスの提案を行います。

PCゲーマー必見!ゲームユーザーに特化したセキュリティソフト「ノートン 360 for Gamers」発売 ...

PCゲーマー必見!ゲームユーザーに特化したセキュリティソフト「ノートン 360 for Gamers」発売!

プロドローン、ドローン通信セキュリティの実証実験 - 旅行業界・航空業界 最新情報 − 航空新聞社

プロドローンは、電子認証サービスを展開するgmoグローバルサインと共同で、ドローンの通信セキュリティ強化のための実証実験を開始した。 この記事の有料部分の概要 ・なぜ、ドローンの通信セキュリティ強化の実証実験を実施したか?

「第33回 Mbsdセキュリティ勉強会」の開催|Mbsd|三井物産セキュアディレクション株式会社

弊社では、Webアプリケーションに存在する脆弱性の探し方や再現方法を学びながら、セキュリティや脆弱性診断への興味を深めていただくことを目的に、学生やITエンジニアの方々に向けた勉強会を随時開催しています。 勉強会ではHTTPプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただくことができます。

PCゲーマー向けのセキュリティソフト「ノートン 360 for Gamers」が発売(AKIBA PC ...

PCゲーマーに特化したというセキュリティソフト「ノートン360forGamers」が発売された。パソコン工房やビックカメラの通販サイトにて1年/3台版がダウンロード版が販売され...

クラウドサービス利用で考えること--クラウド前提の基礎的理解 ...

クラウドで情報が意図せず漏えいされる状況が相次いでいる。クラウドが当たり前になり、「クラウドはセキュリティが心配」と盲目的に騒ぐ人も少なくなったが、今こそ根幹の課題としてこのテーマを取り扱ってみたい。

DX推進リーダーに求められる5つの心構え - ZDNet Japan

DX推進リーダーは、デジタル変革(DX)の実践となる施策やプロジェクトを推し進めると同時に、DXの環境を整備するという重要な責務を担っています。DXの推進には、教科書的な方法論は存在せず、道を切り拓きながら前進する開拓者の精神を持つことが求められます。

業界の命運を担う!企業の可能性をテクノロジー視点から ...

写真右:デジタルハーツ CTO (Chief Technology Officer) 城倉 和孝 氏 中:アジャイルコーチとしてFLEXY経由で参画した技術顧問 藤原 大 氏 左:FLEXYコンサルタント 岡田

便利なオンライン研修、でもここが危ない | コラム | Biz Solution ...

コロナ禍で働き方が変化するなか、社員教育にもオンラインを取り入れる企業が増えています。オンライン研修は、時間や場所を選ばずに視聴できるなどのメリットがありますが、一方で不正アクセスや情報漏洩などセキュリティ上の問題が発生することもあります。

「タスク管理は得意だが、自分の管理方法には改善の余地が ...

アジャイルウェアは「タスク管理に関する調査」を実施した。調査の結果、約半数が「テレワークになったことで部署内のタスク管理が難しくなった」と感じていた。

用意周到になるスミッシング詐欺 企業と利用者はsmsとの ...

SMSを悪用したフィッシング詐欺で新たな手法が注目を集めています。市場の動向を取り入れたと思われるこの手口はもはや“ビジネス”と呼べるほど用意周到です。SMSの利用者や、サービスの仕組みにSMSを導入したい企業はどのように対策を講じていけばいいのでしょうか。

Cobolをプライベートクラウドで動かしたくなる"これだけの ...

古い「COBOL」プログラムの移行先インフラとして「プライベートクラウド」を選ぶと、どのようなメリットが得られるのか。移行の際に注意すべきこととは。

退職金4000万円上乗せ! パナの「50代狙い撃ちリストラ」は ...

パナソニックが「50代社員」を対象に、大規模なリストラに踏み切る――。ダイヤモンド編集部が同社の内部資料を入手して報じたわけだが、“働かないおじさん”をターゲットにしたことは吉と出るのだろうか。長い目で見ると……。 (6/6)

顧客満足度調査で「来店したかどうか」を聞くべきではない ...

顧客満足度調査は顧客の意見を収集する有効な手段だが、実施方法によっては期待した効果が出ないことがある。適切な設問設計ができているかどうか、あらためて押さえておきたいポイントを紹介する。

クラウド活用でdx定着へ!~アイソレーションで守る ...

参加希望者全員に、お酒マイスターが厳選した利き酒&ミニおつまみセットを事前にお送りします!Stay HOMEを楽しむための日本酒体験をご紹介♪皆さまぜひこの機会にご参加ください!多くの企業でDX(デジタルトランスフォーメーション)やテレワークが加速し、ニューノーマル時代における企業変革は急務となっています。DXを推進するためには、デバイスや作業する場所に依存せず、アプリケーションやサービスにアクセスができるクラウド活用が必要となりますが、多くのメリットをもたらす一方セキュリティ課題やリスクもあります。「複数のクラウド基盤を活用しているがセキュリティが課題」「セキュリティ、ネットワークが混在しており管理運用が大変」など、セキュリティ対策に悩める企業担当者も多いのではないでしょうか。本セミナーでは、現状のクラウドセキュリティの課題や対策から、新しい考え方として注目されているSASEにおけるアイソレーションを軸としたソリューションについてご紹介します。

慶応義塾大学 土屋大洋 教授 「日米豪印プラス英でサイバー ...

慶應大教授 土屋氏「日米豪印プラス英でサイバー防衛を」 ★番組動画はコチラ↓↓↓ https://www.youtube.com/watch?v=gUmzcUfmeX0 テレ東BIZ 日本におけるサイバーセキュリティの第一人者である慶応義塾大学の土屋大洋教授に、ネット空間での安全保障のあり方や課題などを聞いた、BSテレ東の「NIKKEI 日曜サロン」の映像をお伝えします。安全保障と外交を考えるシリーズの1回目です。 国や企業を標的に世界で…

"中小ものづくり企業の生の声が聞ける" オンライン展示会 ...

 【画像 https://www.dreamnews.jp/?action_Image=1&p=0000236417&id=bodyimage1】 株式会社テク…

"中小ものづくり企業の生の声が聞ける" オンライン展示会 ...

株式会社テクノア(本社:岐阜県岐阜市、社長:山﨑 耕治)は、『Techno WA!~てくのわ~オンラインでつながる日本の中小ものづくり技術展』(以下:Techno WA!)の出展企業やセミナーの概要を紹介する特設ページ「Techno WA!の歩き方」を5/19(水)に公開いたしました。T…

"中小ものづくり企業の生の声が聞ける" オンライン展示会 ...

”中小ものづくり企業の生の声が聞ける” オンライン展示会特設ページ「Techno WA!の歩き方」開設!!

"中小ものづくり企業の生の声が聞ける" オンライン展示会 ...

2021年05月19日 11:00 "中小ものづくり企業の生の声が聞ける" オンライン展示会特設ページ「Techno WA!の歩き方」開設!! 2021年05月11日 10:00 ...

顧問先様限定「労務ゼミ」日程変更のお知らせ | 特定社会保険 ...

今月の顧問先様限定「労務ゼミ」の日程が変更になりました。今回のテーマは【定年延長 助成金】です。5月26日(水)11:00~11:455月25日(火)11:00~11:45お申込みは、こちらからお願いします。

"中小ものづくり企業の生の声が聞ける" オンライン展示会 ...

【画像https://www.dreamnews.jp/?action_Image=1&p=0000236417&

[損失関数/評価関数]平均絶対誤差(MAE:Mean Absolute ...

用語「平均絶対誤差」について説明。損失関数/評価関数の一つで、各データに対して「予測値と正解値の差(=誤差)」の絶対値を計算し、その総和をデータ数で割った値(=平均値)を表す。

顧問先様限定「労務ゼミ」web開催へ変更のお知らせ | 特定社会 ...

今月の顧問先様限定「労務ゼミ」がweb開催へ変更になりました。度々の変更のご案内になり、大変申し訳ございません。お申込み人数や、お問い合わせの声などから、web開催へ変更いたしました。今回のテーマは【定年延長 助成金】です。5月25日(火)11:00~11:45お申込みは、こちらからお願いします。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Electronの代替を目指す軽量なRust製フレームワーク「Tauri」、リリース候補版に到達
JavaScript
2022-03-02 17:28
生成AI、人間の仕事を奪う以上に増やす可能性も–米国の大学教授が指摘
IT関連
2024-05-28 22:52
「デジタル産業の業界団体」を掲げたJEITA新会長の決意とは
IT関連
2022-06-11 11:21
東海理化、7000人の給与明細照会を1カ月で電子化
IT関連
2021-01-20 07:22
アクセンチュア、ESG経営を支援するAIソリューションの提供開始を発表
IT関連
2022-08-03 00:51
コニカミノルタ、デザインを評価・分析するクラウドサービスを多言語化–「WOVN.io」導入
IT関連
2024-05-23 20:15
NVIDIAが「GTC 2021」で発表したことの一部まとめ
ロボット・AI
2021-04-14 02:07
英NCSC、サプライチェーンのセキュリティ強化に向けたガイダンスを発表
IT関連
2022-10-19 14:21
グーグル親会社Alphabet、産業ロボット用ソフト企業Intrinsic立ち上げ–研究部門「X」発
IT関連
2021-07-26 11:19
シリコンバレーは中国のQ&Aサイト最大手Zhihuから何を学べるか
ネットサービス
2021-03-29 07:16
USEN、AIを活用したチェーン店向けBGMサービスを提供–複数店舗の空間演出を最適化
IT関連
2022-07-21 15:44
MSが永続ライセンス版次期「Office」発表、本音はクラウド対応Microsoft 365に乗り換えて欲しい
ソフトウェア
2021-02-21 03:53
大鵬薬品、ウェブ会議ソリューションを導入–準備にかかる手間を軽減
IT関連
2022-08-06 23:55
ロボット連れて遊べる施設、渋谷にオープン ドッグランならぬ“ロボットラン”も
社会とIT
2021-07-28 03:57