« 1カ月に出現するウイルスは70万種類以上 | トップページ | 最も危険なネット検索用語 »

2009年5月28日 (木)

クラウド・コンピューティングのリスク

日経ITproの記事「クラウド・セキュリティの評価ポイントは事後対策にあり---IPAX2009パネルより」 からです。

この中で、横浜国立大学大学院 環境情報研究院の松本勉教授の挙げられたクラウド・コンピューティングのリスクに注目してみました。

この記事では

冒頭にまず松本氏は,議論の前提となる「クラウド」を定義。カリフォルニア大学バークレー校の「SaaS+ユーティリティ・コンピューティング」,業界の共通理解として「インターネット」「オンデマンド利用で従量課金」「SaaS,PaaS,IaaSに大分類」「中身は雲の中」といった特徴を挙げたうえで,クラウド固有のセキュリティの懸念を整理した。松本氏によると「分散処理なので障害に強い」,「セキュリティ専門家を抱えているはずなのでセキュア」といったメリットは,裏を返せば「データの物理的な場所がユーザーから見えない」といったセキュリティ上の不安材料となる。「雲の中にあるものを裏付ける評価指標がないため,ユーザー側では端末や通信路,クラウド側ではSLAの項目が鍵になる」

と書かれています。

この「クラウド固有のセキュリティの懸念」は「クラウド・コンピューティングのリスクアイテム」として、以下のように示されています。

●クラウドコンピューティングに固有のセキュリティリスク
・分散処理環境に関するもの
・仮想化環境に関するもの
・バックボーンネットワーク環境に関するもの
●SLAの項目と内容
・アップタイム保証
・障害回復時間保証
・データ、プロセスのセキュリティ保証
・ストレージに関する特約:機密性、場所
・ユーザ認証の精度保証
・賠償規程
●クラウドプロバイダをどう信頼するか
●マッシュアップ/相互接続性/移行性
●クライアントのセキュリティ
・端末・ネットワークの管理
・ユーザ管理
●その他

先日、あるところで講演した際に「クラウドプロバイダを信頼するには、どのようなことが必要か?」という旨の質問を受けました。
その際に回答したのが「SLAとその保証のための仕組み」でした。
ということで、上記の「クラウド・コンピューティングのリスクアイテム」には個人的には納得。

それにしても「SLAとその保証のための仕組み」が普及しませんね。
普及させないと・・・

<関連記事・このブログ>
「Cloud Security Alliance」が近く発足

キーワードは「Webセキュリティ」「クラウド」「中間者攻撃」

|

« 1カ月に出現するウイルスは70万種類以上 | トップページ | 最も危険なネット検索用語 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/29813181

この記事へのトラックバック一覧です: クラウド・コンピューティングのリスク:

« 1カ月に出現するウイルスは70万種類以上 | トップページ | 最も危険なネット検索用語 »