« ワイヤレス・ネットワークを脅かす新手のDoS攻撃 | トップページ | パスワードの記憶の限界 »

2009年6月17日 (水)

クラウド事業者に確認すべきこと

COMPUTERWORLDの記事「クラウド・プロバイダーと契約するときに確認したい“5つのポイント”」からです。

その5つのポイントとは、以下の通り。

#1:現在利用しているアプリケーションは使えるか?

現在利用しているアプリケーションが、部分的に修正すればクラウド環境でも使えるのか、それとも完全に作り直さなければならないのかを見極めるのがいちばん大切だ

#2:データの“地理的な”保管場所はどこか?

論理的な場所だけではなく、“地理的な”データの保管場所も教えてくれるクラウド・プロバイダーとつきあうのが望ましい

#3:データ保護のための対策は?

クラウド環境においてセキュリティ要件を満たすためには、データの転送や保管の際にセキュア・プロトコルを用いた暗号化を適用したり、クラウド・プロバイダの提供するアクセス制御機構を入念にチェックしたりすべきだ

#4:どんなサポート・メニューを用意しているか

クラウドへの移行時には多くの問題が発生する。だが、大半のIT部門にはそれらすべてに対処している時間はないだろう。そこで、外部からの手助けが必要になる

#5:サービスを解約した後はどうなる?

契約を解除した場合はどうなるのか。
クラウド導入の検討時には、アプリケーションのポータビリティ(移植性)も考慮すべきである。「データをクラウドに置く場合、それを“取り戻す”方法についてもあらかじめ検討しておく必要がある。

さらに、もう1つ、こういう記事もありました。

ITmediaの記事「クラウド事業者に聞くべき15の質問」です。

ここで挙げられている15の質問の項目と、これの対策が講じられている場合のメリットは以下の通りでした。

●必須項目
1.だれがIDを管理するのか
2.目的に沿ったほかのサービスとの連係をどのように実現しているのか
3.データをどのように利用し、どのように守るのか
4.ユーザーが利用するすべてのインフラをどのように知ることができるか
5.利用者やデータ、アプリケーションが信頼できるということをどうやって確認するのか
6.クラウド型アプリケーションを、法規制などに適切に従って利用するにはどうすべきか
7.クラウドと従来の情報システムをどのように相互利用すればいいか
8.問題があった場合、だれに連絡をすればいいのか

●特に懸念すべきセキュリティ上の課題
1.サービス提供者のリスク管理手腕がどのようなものか
2.アプリケーションをクラウド化する際のセキュリティへの影響
3.信頼できるクラウドスタックが構築されているか
4.セキュリティ要件と法規制などに準拠しているか
5.実データはどこに存在しているのか
6重要データと実施可能なセキュリティ対策の影響度
7.サービス事業者の障害対策に柔軟性があるか

 クラウドサービス事業者が適切なセキュリティ対策を講じている場合、以下のようなメリットをユーザーは享受できるという。

・セキュリティとデータ管理がサービスの基本に位置付けられている
・セキュリティが考慮された拡張性のある共有サービスを利用できる
・コンプライアンスがサービスに組み込まれている
・クロスドメイン環境である
・IDとアクセス権が統合されている
・構成や変更の管理、アップデート管理が適切に行われる
・個人情報の保護プロセスが透明である
・事業継続性が提供される

リスクの見直し、SLAの締結(まずは水準の決定)、第三者による保証・・・、これらが必要ということになる、と私は考えてます。

<関連記事・このブログ>
「クラウドへの移行は、IT資産の制御権を手放すこと」

「クラウド・コンピューティングのリスク」

|

« ワイヤレス・ネットワークを脅かす新手のDoS攻撃 | トップページ | パスワードの記憶の限界 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30132874

この記事へのトラックバック一覧です: クラウド事業者に確認すべきこと:

« ワイヤレス・ネットワークを脅かす新手のDoS攻撃 | トップページ | パスワードの記憶の限界 »