クラウドコンピューティングセキュリティ

インターネット以後におけるITの発展で最も注目されているクラウドは、ITデリバリーのビジネスモデルに大きな変化をもたらします。見込まれる恩恵は大きなものです。クラウドの利用者側ではコストの削減やオンデマンド能力を通じたアジリティの向上、プロバイダ側では、サービスの差別化と優位性を維持するための革新を実現できれば、経常収益の拡大、世界的マーケットの獲得、そして高い利益を期待することができます。すでに多くの組織が、日常的業務や低リスクのデータをクラウドに移行しています。もちろん、理論的にはあらゆる場所にあるプロセスをクラウドで実行することが可能です。企業や政府機関が、より慎重な取り扱いを求められるデータの保存や処理にクラウドを使用していれば、さらに多くの節約を実現できたのではないかと考え始めていることは間違いありません。結局のところ、業務上の観点からすると、慎重さが要求されるビジネスプロセスほど費用がかかりがちですが、それゆえに最も利益を期待できる部分でもあります。しかしここで生じる疑問は、クラウドの安全性がどの程度のものであり、より慎重な取り扱いを求められるデータについては、どの時点でクラウドに移行すれば安全なのかということです。

詳しくはこちら

プライバシーに関する要求と厳しさを増す法令遵守義務に直面して、クラウドへのアウトソーシングを行うかどうかに関わらず、さまざまな組織がセキュリティに関する責任を負っています。公共クラウドプロバイダのサービスを他のテナントと共有するということは、一定のコントロールを失うことを意味しており、これは新たなリスクをもたらします。正確にはどのようなリスクがあるのか、また、移行はどのように行えばよいのかということについて明確な情報の無いことが、今日多くの組織がクラウドをフルに活用する妨げとなっています。クラウドの利用者は、その情報と重要なビジネスプロセスの安全が保証されることを求めています。クラウドプロバイダは、リスクを軽減し、情報の安全を保証できることを利用者に納得させることができなければなりません。クラウドプロバイダが信用を勝ち取るための鍵は、利用者に現在と同じセキュリティ監査を提供できるようにすること、法令遵守を実証すること、そして企業が所有するITインフラストラクチャで現在と同じセキュリティSLA要件を満たすことです。

セクションを隠す

リスク

  • クラウドは透明性に欠けるため、セキュリティに関するリスクの評価と定量化に関して困難が予想されます。
  • サービスが使われなくなった後もデータが長期にわたって残ることがあるため、取り扱いに注意を要するデータが意図せずに漏出してしまう恐れがあります。
  • 攻撃者が共有技術の抜け穴を見つけてアカウントを乗っ取る恐れがあるほか、複数の情報サイロを閲覧して回ったり、他のクラウド利用者のデータに不正にアクセスしたりする可能性があります。
  • 大規模なマルチテナント環境下では内部的脅威が増大します。
  • 不適切な方法と貧弱なアーキテクチャは、サービスプロバイダと利用者の両方に安全に対する誤った認識を植え付け、コンプライアンス報告のコストを増大させるとともに、ブランドの価値と評価を低下させる恐れがあります。
  • クラウドベースサービスに関する透明性の欠如によって、データの喪失や盗難が疑われる場合のインシデント管理の取り扱いやデータ漏洩公開法に関する義務の評価が難しくなります。
  • セキュリティ認証情報を明確に示すことができないクラウドプロバイダは信頼を勝ち取ることができず、したがって事業を成功させることもできません。

クラウドコンピューティングセキュリティ:タレスe-セキュリティソリューション

Thales e-Securityの製品とサービスは、企業、政府組織、およびクラウドプロバイダの効率的な暗号保護を支援することによって、施設内システムからクラウドへの展開を容易にします。クラウドは比較的新しい概念ですが、高強度暗号技術や鍵管理は以前からある概念です。これらは明確に定義されたセキュリティ技術とプロセスであり、喪失や盗難からデータを保護するための方法として、長年にわたり成功裏に展開されてきました。マルチテナント環境における高いリスクレベルを考えても、これらの技術はそのリスクに見合うだけの高いレベルの保証を実現することができるので、利用者は自信を持って、扱いに注意を要する高価値データをクラウド展開に移行させることができます。タレスのハードウェアデータ保護製品は、過去数十年間にわたり使われてきた世界的な決済用ネットワークやその他極めて多くのセキュリティアプリケーションと同様に、プライバシー規則への適合、およびクラウド環境に対して当然払うべき注意に関する重要な標準への適合を実証するために必要な、制御機能と裏付けを備えています。これらの製品では、複雑な鍵管理業務を可能な限り簡素化して、業界最先端のスケーラビリティを提供することに重点が置かれています。タレスは、休止中、動作中、使用中を問わず、重要なデータ資産の全寿命期間を通じて、それらのデータを保護することのできる幅広いポートフォリオを提供しています。タレス製品を利用することによって、クラウドサービスプロバイダとその利用者は、クラウド拡大の次の段階に向けた準備に際して、包括的な暗号化、デジタル署名、および認証能力の利点を生かすことができます。 

利点:

  • クラウド利用者として自社の方針を堅持し、セキュリティを維持するとともに、法的規制と業界の要求を満たしながら、クラウドサービスへ移行することができます。
  • クラウドプロバイダとしてクラウドサービスのセキュリティを強化してビジネス顧客に適切なレベルの補償を提供し、サービスを差別化してクラウド採用への障害を克服できます。
  • 暗号化に関する最良手法の利点を生かして安全なクラウドインフラストラクチャを整備し、貴重なデータ、扱いに注意を要するアプリケーション、および監査システムや請求システムなどのクリティカルなバックエンドシステムを保護します。
  • エキスパートとの連携-タレスe-セキュリティには、世界の最も要求の厳しいセキュリティ組織のいくつかに対し、30年にわたって暗号化ソリューションと鍵管理ソリューションを提供してきたという類例のない歴史があります。