クラウドを利活用して社会や環境の変化に対応するサービスを作り、企業価値を高めていくことは多くの企業で行われるようになってきている。ひと昔前のようなパブリッククラウドのセキュリティを不安視する声も少なくなってきており、業務アプリケーションなどを中心に、クラウドを使うケースも増えてきた。

 だが一方で、パブリッククラウドから情報が漏えいしたというニュースを聞くことも多い。これらの情報漏えい事件では、パブリッククラウド事業者側のセキュリティの問題ではなく、利用者の設定ミスなどが起因となっているケースが多い。パブリッククラウドでは、誰もが情報にアクセスできるように簡単に設定することができてしまうのだ。いったん、情報漏えいが起きてしまうと、その企業の信用が失墜するのはもちろん、謝罪広告や漏えいされた情報の当事者への補償など、多くのコストがかかることになる。

 このような情報漏えいを避けるためには、パブリッククラウドの仕組みを把握した上でルールやポリシー、チェックリストを作ってガバナンスを効かせなければならない。しかし、これらの作業はセキュリティ担当者の手間を増やすことにもつながり、セキュリティを高めるあまりにパブリッククラウドの特長や利便性が損なわれてしまうことにもなる。

 パブリッククラウドの利便性を十分に活用しながら、セキュリティを高く維持し続けていくためには、どのような方法があるのだろうか。

パブリッククラウドの利便性と脅威への対策を両立させるのは困難
パブリッククラウドの利便性はセキュリティの脅威の大きさとトレードオフの関係にある。そのため、特有の脅威に対して適切な対応が求められる
パブリッククラウドの利便性と脅威への対策を両立させるのは困難
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。