『ビジネス2.0』の視点:ITmediaオルタナティブ・ブログ (RSS) 『ビジネス2.0』の視点

ICT、クラウドコンピューティングをビジネスそして日本の力に!

« 2012年4月30日

2012年5月1日の投稿

 2012年5月2日 »

総務省は2012年4月27日、「 「スマートフォン・クラウドセキュリティ研究会」の最終報告(案) 」を公表しました。

総務省では、平成23年10月から、「スマートフォン・クラウドセキュリティ研究会」を開催し、スマートフォンやスマートフォンを通じたクラウドサービスの利用に当たっての情報セキュリティ上の課題抽出や、安全・安心に利用するための講ずべき対策について検討を進め、今回最終報告(案)が取りまとめられています。

今後、スマートフォンからクラウドサービスを利用する「モバイルクラウド」が進展していくことが予想されますが、その際のスマートフォンからのクラウド利用に関する対策について、本報告(案)から該当箇所について紹介したいと思います。

<第4節 スマートフォンからのクラウド利用に関する対策について>


(1)利用者が無意識にクラウドを利用することを防止する対策
 スマートフォン利用者が、無意識にクラウド上に情報を保存することを避けるためには、アプリケーション提供サイトにおけるアプリケーションの選択時に、当該アプリケーションがクラウドを利用するか否かが表示されていることが有効である。


(2)情報セキュリティ対策が不十分なクラウドを利用するアプリケーションに関する対策
 現状、クラウド事業者の安全性について、それを第三者が客観的に評価する共通的な基準がなく、サービスの進展も速いため、契約の当事者は、事業者の規約その他を吟味し判断を行っている。
 アプリケーションが、情報セキュリティ対策が不十分なクラウドを利用しないようにするためには、一義的には、アプリケーション開発者が、アプリケーションの設計に当たって、安全性の高いサービスを提供するクラウド事業者を選択するよう努めることが重要である。その上で、利用者にとっての安全性をより高めるため、アプリケーション提供サイト運営者における取組として、アプリケーションが利用するクラウドの情報を、アプリケーション開発者からの申告などにより収集するよう努めるとともに、クラウド関連の業界団体などから発信されるクラウド事業者の安全性に関する情報と組み合わせることにより、アプリケーションの安全性をクラウドを含めて総合的に判断できるようになれば、対策として有効である。
 また、アプリケーションの性質の可視化に向けた事業者団体の取組の中で、個々のアプリケーションがどのような情報をクラウドに送信しているかを明らかにすることができれば、当該アプリケーションが利用するクラウドの情報及びクラウド事業者の安全性に関する情報と合わせて、アプリケーションの総合的な評価に活用することが可能になると考えられる。


(3)クラウド上のデータの暗号化に関する対策
 クラウド上で暗号文を復号するため、クラウド事業者等がデータの内容を把握できてしまうという課題を克服するために、クラウド上のデータを暗号化したまま一部の処理が可能な要素技術が確立されている。本技術が実用化されれば、復号過程を経ないため、復号したデータから情報漏えいする危険性を排除することが可能になる。ただし、当該要素技術において実行できる演算種別や速度に制限があることなどから、スマートフォンからのクラウド利用に関する即時性のある対策とは言い難い。
 今後、暗号に関する要素技術を更に高度化し、実用に供するための技術開発を推進することが重要である。


(4)クラウドサービス利用時の認証に関する対策
 スマートフォンによる端末認証や認証情報のキャッシュが利用される際には、他者による不正利用を防ぐため、利用者がより意識して、端末の紛失・盗難対策(端末ロック等)を行うことが必要になる。また、現在の認証方式とは別に、安全なアクセス実現のためのスマートフォン用の認証方式の検討も重要であると考えられる。

以上のように、利用者が無意識にクラウドを利用することを防止する対策、情報セキュリティ対策が不十分なクラウドを利用するアプリケーションに関する対策、クラウド上のデータの暗号化に関する対策、クラウドサービス利用時の認証に関する対策があげられています。

スマートフォンは、クラウドにデータを預け、シンクライアント的に利用することによって、端末紛失時のリスクは回避できますが、クラウドそのものにデータを預けることにも様々なリスクを伴います。

今後、多くの人がスマートフォンを利用するにあたって、これまでの携帯よりも慎重なセキュリティ対策が必要となってくるでしょう。スマートフォンが本格的普及していく中において、問題は今後大きく顕在化し、企業や個人はこれまで以上の対策が必要となってくるでしょう。

 

 

※担当キュレーター「わんとぴ

OneTopi「クラウド」@cloud_1topi(クラウド)   OneTopi「情報通信政策」@ict_1topi(情報通信政策) OneTopi「電子書籍」@ebook_1topi(電子書籍)

OneTopi「モバイル」@mobile_1topi(モバイル) OneTopi「SmartTV」@smarttv_1topi(スマートテレビ)

OneTopi「地域活性化」@localict_1tp(地域活性化)OneTopi「スマートシティ」@smartcity_1tp(スマートシティ)

MASAYUKI HAYASHI
2012/05/01 6:09:34
Comment(0)
trackback(0)
« 2012年4月30日

2012年5月1日の投稿

 2012年5月2日 »

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

林 雅之

林 雅之

ICT企業勤務。クラウドサービスのマーケティングを担当。
国際大学GLOCOM客員研究員。社団法人クラウド利用促進機構アドバイザー。
著書『オープンクラウド入門(インプレスR&D)』『「クラウド・ビジネス」入門(創元社)』

詳しいプロフィール

Special

- PR -
最近のトラックバック
カレンダー
2013年5月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
business20
Special オルタナトーク

仕事が嫌になった時、どう立ち直ったのですか?

カテゴリー
エンタープライズ・ピックアップ

news094.gif 顧客に“ワォ!”という体験を提供――ザッポスに学ぶ企業文化の確立
単に商品を届けるだけでなく、サービスを通じて“ワォ!”という驚きの体験を届けることを目指している。ザッポスのWebサイトには、顧客からの感謝と賞賛があふれており、きわめて高い顧客満足を実現している。(12/17)

news094.gif ちょっとした対話が成長を助ける――上司と部下が話すとき互いに学び合う
上司や先輩の背中を見て、仕事を学べ――。このように言う人がいるが、実際どのようにして学べばいいのだろうか。よく分からない人に、3つの事例を紹介しよう。(12/11)

news094.gif 悩んだときの、自己啓発書の触れ方
「自己啓発書は説教臭いから嫌い」という人もいるだろう。でも読めば元気になる本もあるので、一方的に否定するのはもったいない。今回は、悩んだときの自己啓発書の読み方を紹介しよう。(12/5)

news094.gif 考えるべきは得意なものは何かではなく、お客さまが高く評価するものは何か
自社製品と競合製品を比べた場合、自社製品が選ばれるのは価格や機能が主ではない。いかに顧客の価値を向上させることができるかが重要なポイントになる。(11/21)

news094.gif なんて素敵にフェイスブック
夏から秋にかけて行った「誠 ビジネスショートショート大賞」。吉岡編集長賞を受賞した作品が、山口陽平(応募時ペンネーム:修治)さんの「なんて素敵にフェイスブック」です。平安時代、塀に文章を書くことで交流していた貴族。「塀(へい)に嘯(うそぶ)く」ところから、それを「フェイスブック」と呼んだとか。(11/16)

news094.gif 部下を叱る2つのポイント
叱るのは難しい。上司だって人間だ、言いづらいことを言うのには勇気がいるもの。役割だと割り切り、叱ってはみたものの、部下がむっとしたら自分も嫌な気分になる。そんな時に気をつけたいポイントが2つある。(11/14)

news094.gif 第6回 幸せの創造こそ、ビジネスの使命
会社は何のために存在するのでしょうか。私の考えはシンプルです。人間のすべての営みは、幸せになるためのものです――。2012年11月発売予定の斉藤徹氏の新著「BE ソーシャル!」から、「はじめに」および、第1章「そして世界は透明になった」を6回に分けてお送りする。(11/8)

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ