クラウドを利活用して社会や環境の変化に対応するサービスを作り、企業価値を高めていくことは多くの企業で行われるようになってきている。ひと昔前のようなパブリッククラウドのセキュリティを不安視する声も少なくなってきており、業務アプリケーションなどを中心に、クラウドを使うケースも増えてきた。
だが一方で、パブリッククラウドから情報が漏えいしたというニュースを聞くことも多い。これらの情報漏えい事件では、パブリッククラウド事業者側のセキュリティの問題ではなく、利用者の設定ミスなどが起因となっているケースが多い。パブリッククラウドでは、誰もが情報にアクセスできるように簡単に設定することができてしまうのだ。いったん、情報漏えいが起きてしまうと、その企業の信用が失墜するのはもちろん、謝罪広告や漏えいされた情報の当事者への補償など、多くのコストがかかることになる。
このような情報漏えいを避けるためには、パブリッククラウドの仕組みを把握した上でルールやポリシー、チェックリストを作ってガバナンスを効かせなければならない。しかし、これらの作業はセキュリティ担当者の手間を増やすことにもつながり、セキュリティを高めるあまりにパブリッククラウドの特長や利便性が損なわれてしまうことにもなる。
パブリッククラウドの利便性を十分に活用しながら、セキュリティを高く維持し続けていくためには、どのような方法があるのだろうか。
