クラウドサービスのセキュリティリスク
クラウドサービスのセキュリティリスクは、クラウド事業者、企業ユーザにおいて、さまざまなリスクが存在しています。
それぞれのリスクについて、整理してみましょう。
インフラに関するリスクでは、物理的な基盤となるネットワークやデータセンター、論理的な基盤では、仮想化基盤、サービス基盤などがあげられます。
ネットワークでは、通信の傍受、中間者攻撃、なりすましなどの通信時における脅威、ネットワーク管理の不備などによるシステムダウンの脅威などがあげられます。通信時の脅威への対策では通信の暗号化や証明書の発行などの対応が必要となります。
データセンターでは、不正な入館などデータセンターへの不正な入退館や機器への直接的な攻撃などの物理的な攻撃、操作ミスなどの人的セキュリティ、電源の喪失によるサービス停止などの脅威があげられます。クラウド事業者は、不正な入退館ができないよう入退館の厳重な管理や電源喪失リスクではバックアップ電源の確保などの対応が必要となります。
仮想化基盤では、障害に備えて、仮想サーバーのバックアップや、仮想サーバーの環境を容易にするためのテンプレートを用意しておく必要があります。
企業ユーザでは、データの適切なアクセス管理やライフサイクル管理、データの漏洩や流出に対する対策などのデータに関するリスク対策、パスワードの定期的な変更や二要素認証や二段階認証などによる適切なID管理、利用者への研修など安全な情報管理ができるようリテラシー向上のための研修を行うなどの対策が必要となるでしょう。
以上のように、企業ユーザにおいて、クラウド事業者および自社の利用におけるセキュリティリスクを検証し、それぞれ充分な対策を行う必要があるでしょう。