すべてお任せのクラウド利用。危険な兆候を自覚していますか?
クラウドサービスを利用するユーザーが果たすべき責務とは!?

6d7d03d48271a903c1077ec6128b8d1b_s

クラウド環境に移行すればユーザーは何もしなくてよいと考えるのは危険な兆候だ。特に、セキュリティ対策に関しては、事業者の取り組みを監視・管理するというクラウドユーザーが果たすべき責務が存在する。

クラウド事業者と利用者で責任範囲を明確にすること

クラウド環境の利用にはセキュリティへの配慮が欠かせない。従来オンプレミスで運用していたシステムをIaaS環境に移行すると、コスト最適化や柔軟性の向上といったメリットを享受できる。一方で、クラウド事業者が提供するサービス条項に従わなければならないため、自社の要件に合致するか検討が必要になる。特に、機密データの取り扱い方や、クラウド環境を利用する際のセキュリティポリシーの策定に課題を抱える企業は多い。

Safenet社の調査によると、70%のIT担当者はオンプレミスに比べて、クラウド環境でのプライバシー管理やデータ保護の統制管理はより複雑になったと感じている。特に、Eメール、消費者や顧客データ、支払い情報などのクラウド上に移管したデータにリスクがあると回答した。「自社で現在利用しているクラウドのアプリケーション、プラットフォーム、インフラサービスすべてを確実に把握している」と回答した企業は19%に過ぎず、場当たり的に導入されたシステム群がクラウド環境での統制管理をより困難なものにしている。

約半数の企業では、クラウド上で管理しているデータへのエンドユーザーのアクセスを制御、制限することはより難しいと回答した。そのため、79%のIT担当者は機密情報を暗号化するといったセキュリティ対策が今後ますます重要になると考えている。管理されていない情報端末をエンドユーザーが勝手に使用する「シャドーIT」の問題と共に、機密情報を何処にどう保管し、誰が何を利用できるかを明らかにする必要がある。

データセキュリティについては責任の所在がはっきりしないという問題がある。IT担当者のうち35%はクラウドの利用者とサービス提供者の共同責任であると答え、33%はクラウド利用者の責任、32%はサービス提供者の責任だと考えている。利用者と提供者の間でデータを共有しているという流れを考えれば、どちらか一方へ責任を押し付けるのは現実的ではないだろう。どの作業をどちらが担当し、どのような責任を負うのかを明確にし、建設的な議論を深める態度が求められる。

 

クラウドユーザーが行うべきセキュリティ対策

Pocket

コメント