情報セキュリティ(19)　クラウドサービスの情報セキュリティ

ネットワーク技術や、仮想化技術の進展により、ITシステムサービスは、保有する時代から利用する時代に変わりつつあります。一般にクラウドサービスと呼ばれているものであり、利用するサービスに対して、サービス料を支払って、必要な機能と数だけ利用することができます。最近では「サブスク」モデルと言われたりしています。

①クラウドサービスの選定
クラウドと一言で言っても、様々な種類がありますが、大きく分けると、SaaS, PaaS, IaaSなどに分類されます。それぞれの特徴は前回書きましたが、選定するサービスにより、利用できるサービス、カスタマイズの自由度、ユーザに必要とされる技術などのレベルが異なってきます。

②クラウドサービスの運営
クラウドサービスの選定の後、サービス運営についても検討が必要です。特にSaaSでは、重要な情報をベンダに預けることになりますので、常に情報漏洩リスク、システム停止リスクなどを、認識しておく必要があります。

③情報セキュリティ対策
クラウド化が進み、情報をベンダに預けることが一般化する中で、情報漏洩リスクや情報消滅リスクを認識する必要があります。ベンダは多くの企業の情報を扱いますので、自社が気づかない間に他社に漏洩するリスクは、常に認識しておく必要があると思います。