こんにちは、渋屋です。
昨日から、クラウドを利用するときに考慮しておくべき注意点について、ご紹介しています。
昨日の記事(クラウドが抱える注意点)では、システムを自ら管理しないことによるリスクとして、メンテナンス時期が選択できないこと、障害時の復旧目標時間がコントロールできないこと。さらにネットワーク切断のリスクについて書きました。
今日は情報セキュリティリスクについてです。
ホテルに似ているクラウド
クラウドは、一般に公開された共通プラットフォームの上に、利用者が自分の領域を作成し利用するシステムです。
イメージは、ホテルと同じです。通常時は利用者のみが鍵を開け、自分の部屋を利用します。
ただ、いざというときには利用者ではない管理者が鍵を開け、部屋に入ることがあります。管理者にはそういう権限が与えられています。
あるいは、緊急時でなくとも、部屋の掃除などサービス時にも、鍵を開けて部屋に入ります。
クラウドもこれと同じです。
クラウドという全体の箱の中に、個々の部屋(システム)があります。
したがって、個々の利用者同士が、お互いの領域に入り込んで、迷惑をかけることはありません。
このような環境のことを「マルチテナント」と呼びます。
しかし、管理者はホテルと同様に、個々の部屋(システム)にアクセスする権限を有しています。
つまり管理者に悪意があったり、何らかのオペレーションミスをしたりすると、自分のシステムに対して不正アクセスをされる可能性はゼロではありません。
適切な使い方・対策ができる
「だからクラウドは使いたくないんだ」という方がいらっしゃいますが、それはあまりにも短絡的です。
社内には、数多くのシステム・データが存在します。
その中から、まずは情報漏えいしても問題ないシステム・データをクラウドに預けてはいかがでしょうか。
例えば、お客様に配布する説明資料です。
外部に持ち歩き、お客様に渡す資料であれば、誰の手に渡っても問題はありません。
次に、データの暗号化です。
ホテルの管理者が部屋に入り込んだとき、その部屋に置かれたメモが、他者には理解できない暗号で書かれていたらどうでしょうか?書いた人しか分からないので、安全でしょう。
同じことをクラウドでも行うことができます。
データをクラウド上に置くときに、暗号化してしまうのです。
これによって、悪意のある管理者やクラウド事業者のオペレーションミスから、大事なデータを守ることが出来るようになります。
クラウドか?オンプレか?
「そこまでするくらいなら、(自社でシステムを持つ)オンプレで良いのでは?」という声があります。
それは正解かもしれませんし、そうではないかもしれません。
コスト的にメリットがあるのか?
外部にシステムを預けることにより、オペレーションを減らせるのか?
様々な点から考慮して、最終的に結論を出すことになると思います。
その「様々な点」を意識できるようになるために、クラウドのリスク(=導入に対して検討すべきこと)をまとめていますので、引き続きお楽しみ下さい。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
今日は黙々と、たまった仕事を処理しています。
今日も素晴らしい1日になります。感謝!!
