クラウドベースのアプリケーションサービスによる攻撃があった場合の問題点を指摘する報告書
下記の記事が出ている。
Alert Logic State of Cloud Security Report Finds Half of All Enterprises Threatened by Web Application Attacks
Herald Online: September 18, 2012
http://www.heraldonline.com/2012/09/18/4270644/alert-logic-state-of-cloud-security.html
Cloud Services Face Different Security Threats
Information Week: September 18, 2012
http://www.informationweek.com/security/attacks/cloud-services-face-different-security-t/240007420
この報告書に書かれていることとは若干異なるかもしれないが(この報告書の趣旨は,クラウドは相対的に安全だという結論を導きたいということにあると思われる。),要するに,考えるべき要点は次のとおりだと思われる。
1:Webベースのアプリケーションのセキュリティに関して,利用者等は何ら管理権を有していないので,脆弱性に対する手当てをすることができない。
2:1と同様の理由により,利用者等は脆弱性の検出に関して何ら手段をもっていない。
3:1と同様の理由により,利用者等はベンダのセキュリティレベルを適正に評価することができない。
しかも,上記に加えて,大半の利用約款においては,利用者に対する免責が定められており,かつ,サービスレベルアグリーメント(SLA)において,明確に安全性や品質等を保証しない旨が定められていることが圧倒的に多いことから,消費者でない利用者については最悪の事態が発生し得ることになるだろう(消費者である利用者については,一定程度で強行法による保護が認められている。つまり,約款によるブロックの一部が無効化されている。)。
| 固定リンク
コメント