パブリッククラウドコンピューティングを利用する場合には,それに対応して従業員に対するポリシーを策定し周知する必要があるとの指摘
下記の論説が出ている。
Assess Security of Cloud Computing Apps
INC: August, 2010
http://technology.inc.com/security/articles/201008/cloud.html
指摘それ自体は当然のことだろうと思う。
問題は,経営者がパブリッククラウドの本質を理解し,それに対応したセキュリティ管理をすることができるかどうかだ。
とりわけクラウド環境では,セキュリティ管理までベンダ側に「おんぶにだっこ」になってしまうので,OECDが提唱するセキュリティの文化(Culture of Security)が逆に著しく劣化してしまう可能性が高い。
また,賢い経営者がセキュリティと取り組もうとしても,システム全体に対する統制はベンダの側にあり利用者の側にはないので,どうにも手が出ないということがある。
例えば,ログ解析一つをとってみても,ベンダの側から提供されるログ情報は,仮想IPアドレスに対するアクセスログとして既に自動的に編集済みのものであり,ナマのデータではない。このこと一つをとってみても,パブリッククラウドの利用者が情報セキュリティを確保する上で大事な情報からいかに隔離されているかを理解することができる。
| 固定リンク
« VerizonとGoogleがインターネット通信における帯域制限等について提案 | トップページ | ドイツ:Googleが当局(個人データ保護官)の要求に屈服しドイツの法律に従うことを約束した上で,ドイツでもストリートビューのサービスを提供する見込み »
コメント