menu

クラウドの情報セキュリティリスク

こんにちは、渋屋です。

 

昨日から、クラウドを利用するときに考慮しておくべき注意点について、ご紹介しています。

 

昨日の記事(クラウドが抱える注意点)では、システムを自ら管理しないことによるリスクとして、メンテナンス時期が選択できないこと、障害時の復旧目標時間がコントロールできないこと。さらにネットワーク切断のリスクについて書きました。

 

今日は情報セキュリティリスクについてです。

 

ホテルに似ているクラウド

クラウドは、一般に公開された共通プラットフォームの上に、利用者が自分の領域を作成し利用するシステムです。

イメージは、ホテルと同じです。通常時は利用者のみが鍵を開け、自分の部屋を利用します。

ただ、いざというときには利用者ではない管理者が鍵を開け、部屋に入ることがあります。管理者にはそういう権限が与えられています。

あるいは、緊急時でなくとも、部屋の掃除などサービス時にも、鍵を開けて部屋に入ります。

 

クラウドもこれと同じです。

クラウドという全体の箱の中に、個々の部屋(システム)があります。

したがって、個々の利用者同士が、お互いの領域に入り込んで、迷惑をかけることはありません。

このような環境のことを「マルチテナント」と呼びます。

 

しかし、管理者はホテルと同様に、個々の部屋(システム)にアクセスする権限を有しています。

つまり管理者に悪意があったり、何らかのオペレーションミスをしたりすると、自分のシステムに対して不正アクセスをされる可能性はゼロではありません。

 

適切な使い方・対策ができる

「だからクラウドは使いたくないんだ」という方がいらっしゃいますが、それはあまりにも短絡的です。

 

社内には、数多くのシステム・データが存在します。

その中から、まずは情報漏えいしても問題ないシステム・データをクラウドに預けてはいかがでしょうか。

 

例えば、お客様に配布する説明資料です。

外部に持ち歩き、お客様に渡す資料であれば、誰の手に渡っても問題はありません。

 

次に、データの暗号化です。

ホテルの管理者が部屋に入り込んだとき、その部屋に置かれたメモが、他者には理解できない暗号で書かれていたらどうでしょうか?書いた人しか分からないので、安全でしょう。

 

同じことをクラウドでも行うことができます。

データをクラウド上に置くときに、暗号化してしまうのです。

これによって、悪意のある管理者やクラウド事業者のオペレーションミスから、大事なデータを守ることが出来るようになります。

 

クラウドか?オンプレか?

「そこまでするくらいなら、(自社でシステムを持つ)オンプレで良いのでは?」という声があります。

それは正解かもしれませんし、そうではないかもしれません。

 

コスト的にメリットがあるのか?

外部にシステムを預けることにより、オペレーションを減らせるのか?

 

様々な点から考慮して、最終的に結論を出すことになると思います。

その「様々な点」を意識できるようになるために、クラウドのリスク(=導入に対して検討すべきこと)をまとめていますので、引き続きお楽しみ下さい。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】

今日は黙々と、たまった仕事を処理しています。
今日も素晴らしい1日になります。感謝!!

クラウドが抱える問題点

クラウド上のシステム、他のシステムと連携できる?

関連記事

  1. スマホとの距離を開けてみる

    今朝、ラジオを聞いていたら、妻が夫にやめて欲しいことの1位は「スマホ」なんだそうです。家族で…

  2. IT企業は、そろそろ原価を元にした価格設定を止めよう

    多くのIT企業を見てきて、そろそろ止めた方が良いのでは?と思うことがあります。原価を元にして価格…

  3. 「ネットワークにつながらない」こんなときに確認する手順とは

    多くの仕事が、ネットワーク(あるいはインターネット)につながることが前提で行われるようになりました。…

  4. 機械に乗っ取られる仕事におびえる必要はない

    このところ、人工知能や機械学習、あるいはロボットのニュースが目立ちますね。これらの発展が、今ある…

  5. スマートフォンの功績

    こんばんは、渋屋です。今日は早朝と、ランチに、それぞれ診断士の同期合格者とお会いしました。合…

  6. 企業活動と情報システムの関係

    昨日は企業活動の基本について書きました。今日は、その企業活動と情報システムがどのよう…

  7. 一般ビジネスパーソンこそ「IT脳」を身につけよう

    ITがどんどん、ビジネスのあらゆる分野、そして私たちの日常生活に入り込んできています。何ができる…

  8. ファイルサーバという負の遺産

    人が何人か集まって仕事をするようになると、(デジタルの)ファイルを共有する仕組みが必要になります。…

最近の記事

最近読んだ本

PAGE TOP