GUIDE 051 クラウド・セキュリティ ユーザーに求められる新たなセキュリティ対策と意識

では、企業ユーザーがセキュリティを維持しながらクラウドサービスを利用するには、どうすれば良いのでしょう？

第一に、信頼できるサービス提供企業を見きわめ、「できること」と「できないこと」を明確に把握することです。例えば、必要なセキュリティ情報をリアルタイムでどこまで提供してもらえるか。どのような暗号化技術が利用できるか。VPNでのアクセスコントロールなどは可能か……などです。

第二は、その条件下で「どのデータをクラウドに置き、どのデータは自社内に留めるか」という判断をすること。クラウド特有のリスクを重々理解したうえで、「どこまでリスクテイクをし、どこからはセキュリティ重視にすべきか」をポリシーとして確立する必要があります。「利便性の高い技術サービスには、常にリスクも存在する」という意識のもとで、バランスの取れた対策を講じていくこと。それがこれからの企業ユーザーの常識となるのです。

既存のクラウドサービスの多くはルート権限※を与えられていないこともあり、多様なログをすべて把握できないでいました。しかし、ここへきてセキュリティ確保の観点から、リアルタイムで必要なログを確認できるようなサービスが注目されています。今後は「クラウド」の中を一定レベルで見える化するようなサービスなど、クラウドセキュリティならではの問題点を解決するツールやソリューションが登場してくるものと思います。

社会のクラウド化は、言ってみればICTが「所有する」時代から、「利用する」時代へと大きく変わるパラダイムシフトだと言えます。その流れは決して止まることはないでしょう。それだけに、クラウド時代に相応しいセキュリティのあり方を、ユーザー企業はもちろんのこと、サービス提供企業が模索していく必要があるのです。