クラウドセキュリティを軽視しない–不十分な保護が招く多大なリスク

今回は「クラウドセキュリティを軽視しない–不十分な保護が招く多大なリスク」についてご紹介します。

関連ワード (クラウドをセキュアに、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドコンピューティングは便利になったが、問題がなくなったわけではない。クラウドアプリケーションのサイバーセキュリティ計画に不備があり、たとえば単純なパスワードを使用できるようにしている場合や、多要素認証を使用しない場合、パッチやアップデートを適用しない場合は、攻撃に対して無防備になるおそれがある。

 サイバーセキュリティの管理は、以前から多くの企業とその経営陣にとっての課題だった。そこにクラウドが加わったことで、多くの企業において、脅威にさらされる可能性のある領域が広がり、複雑さが増している。

 これが特に当てはまるのは、クラウドサービスに関して自社のサイバーセキュリティの責任を認識さえしていないような企業だ。

 「いったん設定したら忘れていい、と考えていそうな企業をいまだに見かけることがある」。ケント大学のサイバーセキュリティの准教授であるJason Nurse氏はこのように述べた。

 「クラウドを使えばセキュリティとデータ保護に関するすべての責任を移譲できる、という考えの企業が多いのが実情だ」(Nurse氏)

 しかし、これらの企業は今も多くの責任を負っており、適切な環境を整えて、クラウドを正しく設定し、きちんと保護されていないデータが「徘徊する」のを防ぐために、対策を実施しなければならない、と同氏は指摘する。

 クラウドサービスの設定と保護に対する理解が不十分だと、機密情報が公開されたままになるおそれがある。さらには、オープンインターネットに直接公開されて、悪意あるサイバー犯罪者を含むあらゆる人の目に触れることにもなりかねない。

 これは単なる理論上の問題ではなく、クラウド環境の設定ミスによって機密情報が公開されてしまう事例が頻繁に発覚している。

 「企業はクラウド環境を完全には理解していない。専門知識とスキルセットが不足しているため、一連の適切なセキュリティ制御を特定して実施し、クラウド運用を保護するのは難しい」。こう語るのは、PwCでサイバーセキュリティ、リスク、規制慣行のプリンシパルを務めるPrakash Venkata氏だ。

 「クラウドセキュリティを完全に無視しているように思える企業もある。その原因として考えられるのは、理解不足、スキルと専門知識の欠如、企業イニシアチブの競合に起因する時間的な制約、主要ツールに投資する予算の制約などだ」

 しかし、クラウドセキュリティは無視してよいものではない。クラウドのアプリケーションやサーバーを使用しているなら、セキュリティ対策は必須だ。何と言っても、サイバー犯罪者やその他の悪意あるハッカーは、保護が不十分なサービスがないか目を光らせて、それを悪用して比較的少ない労力でネットワークにアクセスしようとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
千葉興業銀行、インボイス制度対応の「電子交付システム」を構築–年間約20万通の郵送コストを削減
IT関連
2024-10-13 18:04
萌芽的トピックは少人数による継続的論文発表によって創出―筑波大学が萌芽的トピック創出のプロセスを数量的に解析
IT関連
2022-01-25 09:46
ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用–MSが警告
IT関連
2022-08-20 12:11
欧州企業2社が二酸化炭素隔離のための直接空気回収サービスへ道を開く
EnviroTech
2021-03-11 19:07
Natureが赤外線飛距離1.5倍の新型スマートリモコン「Nature Remo mini 2 Premium」を7月7日より発売
IoT
2021-06-25 15:03
AWS、3つのサーバーレスイノベーションを発表–「re:Invent 2023」基調講演
IT関連
2023-12-01 12:22
ウィズセキュア、サイバー攻撃での「ChatGPT」悪用について警鐘
IT関連
2023-01-22 10:41
宿泊施設運営のレアル、オペレーション効率化サービスを導入–業務状況を素早く把握
IT関連
2024-06-15 10:37
アップル、パスワード不要の認証技術「passkey」のテストを開始
IT関連
2021-06-11 03:49
エア・ウォーター・デジタル、基幹システムのサービス品質向上でオブザーバビリティ基盤を導入
IT関連
2024-03-23 19:31
「ビューティストリーマーのためのTwitch」を目指すNewnessが3.7億円調達
ネットサービス
2021-03-01 11:36
「Google認証システム」のコード同期、エンドツーエンド暗号化には未対応と判明
IT関連
2023-04-29 18:55
Intel、グラフィックスカード「DG1」発表 約20年ぶりの再参入
企業・業界動向
2021-01-28 06:45
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
セキュリティ
2024-03-15 09:45