大阪のベンチャー企業 LRM代表幸松のブログ » セキュリティ http://ceo.lrm-corp.jp 大阪のベンチャー企業 LRM 代表の幸松です。ISMSやPマーク等の情報セキュリティに関することや、ECサイトやSEM等のWebに関すること。会社経営に関する事をつれづれと書いていきます。 Twitterの内容も表示させています。 Thu, 09 Feb 2012 16:03:55 +0000 ja hourly 1 http://wordpress.org/?v=3.0.3 クラウド・コンピューティングのセキュリティ問題 http://www.iso27001.jp/blog/security/cloud-security110812/ http://www.iso27001.jp/blog/security/cloud-security110812/#comments Fri, 12 Aug 2011 05:47:11 +0000 yoshimura http://www.iso27001.jp/?p=1524 IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか?』」の10大脅威の中で9位の「クラウド・コンピューティングのセキュリティ」でした。

クラウド・コンピューティング自体は数年前から注目浴びていたものであり、多くの企業で様々クラウドサービスを導入されていることかと思います。

しかし、クラウドの環境において、様々な脅威や問題点(下記参照)が指摘されており、データの消失などの事件・事敀が発生したものもある。クラウドを利用する際は、組織の情報処理とデータ管理をどこまでクラウドで実施するか、事前に検討する必要があります。

<脅威・問題点>
  • 外部からクラウドへの攻撃
  • パスワードや暗号解析等による不正アクセス
  • 停電やシステムの不具合によるデータの消失 等
また、従来、ホスティングやASPなどはそのサービス業者の業務環境に密接な関係にあったので、ISMS上リスクも推測し易しく、分析・対策も実施し易くありましたが、クラウドでは実動作環境はサービス業者にお任せとなるのが一般的です。
となると利用者側の対策としては情報セキュリティに関する契約事項やSLAなどを具体的かつ詳細の内容とするのがまず第一歩になり、A.6.2.3などの契約関連の管理策が重要となって参ります。


]]> http://www.iso27001.jp/blog/security/cloud-security110812/feed/ 0