クラウドのセキュリティ–利用企業側での対策とプロバイダーの能力の判定

今回は「クラウドのセキュリティ–利用企業側での対策とプロバイダーの能力の判定」についてご紹介します。

関連ワード (クラウドをセキュアに、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 アプリケーションとインフラストラクチャーをクラウドコンピューティングサービスに移せば、負担を軽減できる面もあるが、自社のデータを安全に保つ責任を完全に放棄できるわけではないということを、多くの企業が認識しつつある。

 クラウドセキュリティはセキュリティ市場で最も成長著しい分野であり、米国における支出は2020年の5億9500万ドルから2021年の8億4100万ドルへと急増した。その主な要因は、思っていたより複雑だということに企業が気づきつつあることだ。

 多くの企業は、複数のクラウドサービスとクラウドプロバイダーを利用している。このハイブリッドアプローチでは、きめ細かいセキュリティオプションをサポートすることができ、極めて重要なデータは近くに(おそらくプライベートクラウド内に)保管し、機密性が比較的低いアプリケーションはパブリッククラウドで実行することで、巨大テクノロジー企業の規模の経済を活用することができる。だが、ハイブリッドモデルによって新たな複雑化も起きており、セキュリティモデルがプロバイダーごとに若干異なっていて、クラウド利用企業はそれを理解して管理する必要がある。

 これには時間と(多くの場合、分かりにくい)専門知識が必要だ。しかし、セキュリティインシデントの原因で上位を占めているのはサービスの設定ミスであり、他にも粗末なパスワードやIDの管理など、さらに初歩的な失敗がある。企業がそうした作業の多くを自動化するツールを評価しているのは当然のことだ。

 そのため、クラウドセキュリティポスチャー管理(CSPM)ツールなどの新しいテクノロジーへの関心が高まっている。これらのツールにより、セキュリティチームはクラウドの設定ミスやコンプライアンスに関する潜在的なセキュリティ問題を特定して修正し、利用中のクラウドサービス全体で同じルールが適用されていることを把握できる。もう1つの成長分野はクラウド・アクセス・セキュリティ・ブローカー(CASB)で、これも企業のセキュリティポリシーを自社で利用中のサービス全体にわたって確実に適用することを目的としている。業界の調査によると、クラウドユーザーが関心を持っている他のセキュリティテクノロジーには、ゼロトラスト、人工知能、機械学習などがあるという。ただし、クラウドセキュリティの向上が見込まれるテクノロジーの多くは、まだ初期の段階だ。

 クラウドは本質的に安全性が低いと言いたいわけではない。むしろ、クラウドベンダーは、ほとんどの顧客には手の届かないスキルや機能に投資できる規模を有しているため、クラウドサービスとクラウドアプリケーションは、テクノロジーがコアコンピタンスではない企業によってホストされている製品よりも安全である可能性が高い。

 しかし、技術革新に注目するだけでなく、クラウドサービスプロバイダーが提供するサービスと理解の水準を精査することも重要だ。英国家サイバーセキュリティセンター(NCSC)は、クラウドコンピューティングセキュリティに関する一連の優れた一般原則を公開している。検討に値するこの原則は、サプライヤーのセキュリティポスチャーを判定する際に役立つだろう。合計14の原則には、次のようなものがある。

 適切なセキュリティポスチャーの確立には困難が伴う。高度な技術を持つハッカー集団について懸念している企業もあれば、スタッフに「1234」というパスワードの使用を止めさせることに苦労している企業もある。セキュリティの基本を押さえて、市場がどこに向かっているかを理解し、セキュリティに関する厳しい質問をクラウドプロバイダーにぶつけるのが、正しい道筋だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
地域を拠点にする中堅・中小IT企業の生きる道–解は地域の課題解決に
IT関連
2024-03-09 23:29
Anthropicの「Claude 3.5 Sonnet」がPDFに対応–有料プランで利用可
IT関連
2024-11-06 15:14
2024年度の店舗集客・MEO対策支援システム、33.3%増予想–ITR調査
IT関連
2025-01-18 03:48
「当時もこんな空だったのかな」──カラー化した原爆写真がネットで反響 AIと人力で戦時中などの写真を色付ける「記憶の解凍」 (1/2 ページ)
くわしく
2021-08-16 14:50
開発者が最も使う言語はJavaScript、しかし開発者自身のプライマリ言語1位はJava。半数がまだJava 8を日常的に使っている。JetBrainsによる2万6000人の開発者の調査結果
Java
2023-12-07 05:26
日立とギブリーが明かす、「Azure OpenAI」や「Microsoft Copilot」導入の成果
IT関連
2024-10-18 18:55
再び注目を浴びるブロックチェーン–AIの透明性確保に期待
IT関連
2023-11-23 18:22
インテル、オープンな命令セットを推進する「RISC-V 」に最高位メンバーとして加盟。RISC-VベースのFPGAチップも提供開始など、RISC-Vへのコミットを明確に
Intel
2022-02-10 10:39
エネルギー効率1000倍・ノイズ100分の1に改善、高感度で広帯域な計測が可能な低消費電力磁気センサーを開発
IT関連
2022-02-23 13:06
空間全体をサイネージ化–パナソニック、「AcroSign Version 3.0」開発
IT関連
2021-01-26 02:23
群衆カウント技術のセキュアが既存監視カメラで人数計測可能な混雑状況配信サービスをALSOKと共同開発
セキュリティ
2021-06-17 08:37
オラクル、「Java 22」をリリース–12のテーマを反映
IT関連
2024-03-22 00:14
コロナワクチン接種をVRで“研修” 筋肉の動きも見える「注射シミュレーター」
DX
2021-04-28 12:45
オンライン開催の「AnimeJapan 2021」、チケットは1日3800円 「鬼滅の刃」や「呪術廻戦」のステージも
くらテク
2021-02-20 16:17