クラウド コンピューティングには他にどのような技術的または管理上のリスクがありますか?

セキュリティの問題は、企業のクラウド コンピューティング ビジネスにとって重要です。近年、業界の主要なクラウド サービス プロバイダーを巻き込んだ一連のセキュリティ インシデントにより、サービスの可用性、コンテンツのセキュリティ、プライバシー保護の面で、クラウド コンピューティング アプリケーションのセキュリティに潜む多くの危険性が明らかになりました。新しいコンピューティング モデルであるクラウド コンピューティングの運用は、従来の IT ビジネスとは異なり、主に技術的リスクと管理上のリスクを含む新たなセキュリティ リスクに直面しています。

[[394393]]

リスクとは、起こってほしくない出来事が起こる確率を指します。情報セキュリティの分野において、リスクとは、悪意の有無にかかわらず機密情報を公開し、データの一貫性を脅かし、システムや情報の可用性を妨げるような事象が発生する確率を指します。インターネットに接続している組織はすべてリスクにさらされているため、ダークウェブの回復力と、プライベートおよびパブリックのクラウド コンピューティング ネットワークを拡張する能力を考慮する必要があります。

[[394394]]

技術的な観点から見ると、クラウド サービス システムは従来の IT システムと似ています。システムの物理的なセキュリティ、ホスト、ネットワーク、その他のインフラストラクチャのセキュリティ、アプリケーションのセキュリティなど、従来の IT システムのすべてのレベルに存在するセキュリティの問題は、クラウド環境でも依然として存在します。クラウド サーバーでは、仮想化を通じてハードウェア プラットフォームが複数のアプリケーションで共有されます。従来のセキュリティ ポリシーは主に物理ホスト、ネットワーク デバイス、ディスク アレイなどの物理デバイスに適用され、各仮想マシン、仮想ネットワークなどを管理できないため、物理的なセキュリティ境界に基づく従来の保護メカニズムでは、共有仮想化環境でユーザー アプリケーションと情報セキュリティを効果的に保護することが困難です。

[[394395]]

クラウド サーバーを使用する場合、ユーザーは必然的にインターネット経由でホストからクラウドにデータを移動し、クラウドにログインしてデータを管理する必要があります。このプロセス中に適切なセキュリティ対策が講じられなければ、データの漏洩や改ざんといったセキュリティ上のリスクが生じます。

[[394396]]

ビジネス プロフェッショナルは、クラウド コンピューティングの顧客とクラウド コンピューティング プロバイダーの両方に関連するリスクを理解し、受け入れます。役割に関係なく、望ましくないイベントが発生する可能性を管理するには、リスク管理が不可欠です。クラウド コンピューティング関係の特定のケースでは、双方のリスク管理の取り組みが必要であり、企業ユーザーとクラウド コンピューティング プロバイダーの両方が成熟したリスク管理プログラムを備えている必要があります。成熟度は、定期的なレポートと低リスク状態を維持しているという定量的な証拠を伴う管理されたプログラムを通じて実証されます。

[[394397]]

ユーザーのデータとビジネス アプリケーションはクラウド コンピューティング システム内に保存され、ビジネス プロセスはクラウド コンピューティング サービス プロバイダーが提供するサービスに依存します。これにより、サービス プロバイダーのクラウド プラットフォームのサービス継続性、SLA および IT プロセス、セキュリティ ポリシー、イベント処理および分析機能に課題が生じます。同時に、システム障害が発生した場合に、ユーザーデータの迅速な復旧をいかに確保するかも重要な課題となります。

[[394398]]

ビッグデータ時代の到来により、従来のストレージ アーキテクチャではデータの急速な増加に対応できなくなり、ますます多くの企業がビッグデータ プラットフォームを使用してデータを保存しています。ほとんどのビッグデータ プラットフォームは、何らかのオープン ソース ソフトウェアに基づいて開発されています。複雑なアーキテクチャ、不安定なモジュール、地域をまたいだデータ転送などの特性は、ビッグデータ プラットフォームのセキュリティに大きな脅威をもたらします。クラウド コンピューティングを使用する場合、データの正確な場所や、データがどの国に保存されているかさえわかりません。

これにより、クラウド コンピューティングの普及には、より高い要件とより大きな課題が生じます。ネットワークセキュリティレベル保護システムでは、クラウドサービスプロバイダーとクラウドテナントが共同でセキュリティ責任を負い、セキュリティ保護対策を確立する必要があります。既存のクラウド環境では、境界セキュリティ保護と基本的な仮想ネットワーク保護の提供に加えて、より豊富なセキュリティサービスが不足しており、テナントに直接セキュリティサービスを提供することは不可能です。クラウドテナントがネットワークセキュリティ保護を便利に実装し、セキュリティ責任を果たすことは困難であり、コンプライアンスリスクがあります。