« NIST: Random Bit Generator (RBG)に関する推奨事項案 | トップページ | 中山信弘『特許法 第2版』 »

2012年9月20日 (木曜日)

クラウドベースのアプリケーションサービスによる攻撃があった場合の問題点を指摘する報告書

下記の記事が出ている。

 Alert Logic State of Cloud Security Report Finds Half of All Enterprises Threatened by Web Application Attacks
 Herald Online: September 18, 2012
 http://www.heraldonline.com/2012/09/18/4270644/alert-logic-state-of-cloud-security.html

 Cloud Services Face Different Security Threats
 Information Week: September 18, 2012
 http://www.informationweek.com/security/attacks/cloud-services-face-different-security-t/240007420

この報告書に書かれていることとは若干異なるかもしれないが(この報告書の趣旨は,クラウドは相対的に安全だという結論を導きたいということにあると思われる。),要するに,考えるべき要点は次のとおりだと思われる。

1:Webベースのアプリケーションのセキュリティに関して,利用者等は何ら管理権を有していないので,脆弱性に対する手当てをすることができない。

2:1と同様の理由により,利用者等は脆弱性の検出に関して何ら手段をもっていない。

3:1と同様の理由により,利用者等はベンダのセキュリティレベルを適正に評価することができない。

しかも,上記に加えて,大半の利用約款においては,利用者に対する免責が定められており,かつ,サービスレベルアグリーメント(SLA)において,明確に安全性や品質等を保証しない旨が定められていることが圧倒的に多いことから,消費者でない利用者については最悪の事態が発生し得ることになるだろう(消費者である利用者については,一定程度で強行法による保護が認められている。つまり,約款によるブロックの一部が無効化されている。)。

|

« NIST: Random Bit Generator (RBG)に関する推奨事項案 | トップページ | 中山信弘『特許法 第2版』 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« NIST: Random Bit Generator (RBG)に関する推奨事項案 | トップページ | 中山信弘『特許法 第2版』 »