ページの先頭です。

2013/05/23 09:09

[週刊BCN 2013年05月20日付 Vol.1481 掲載]

解説

クラウドセキュリティの落とし穴 運用や監査のルールづくりが急務

 日本セキュリティ監査協会(JASA)は、主要クラウドサービス事業者や監査事業者25社とともに「JASA-クラウドセキュリティ推進協議会」を、この4月に発足させた。協議会は、来年度をめどにクラウド情報セキュリティ監査制度を開始する準備を進める方針だ。すでに日常的に使われるようになったクラウドサービスのどこにセキュリティの落とし穴があるのか──。

 情報セキュリティの最前線で仕事をする技術者らは、従来のクライアント/サーバー(クラサバ)型に比べて、「クラウドサービスは解決すべき点が多い」という。情報セキュリティの観点からみて課題が少なくないという声が依然として根強いのが実情だ。例えば、サイバー攻撃の記録解析や、パソコンなどデジタル機器のなかから不正行為の証拠を探し当てるデジタルフォレンジック(電子証跡)の分野では、日進月歩で進化するクラウドサービスへの対応や運用ルールの整備が強く求められている。
 セキュリティぜい弱性診断やデジタルフォレンジックで実績豊富なサイバーディフェンス研究所の杉山一郎・フォレンジックエバンジェリストは、「証跡が物理的にどこにあるのかわかりにくいクラウドサービスに対しては、フォレンジックの手法も従来と異なる」と話す。クラサバ時代であれば、ハードディスクドライブ(HDD)さえ押さえれば犯罪や不正行為の証跡をつかむ手法はほぼ確立されているといっていい。HDDが壊されている場合でも、日本データ復旧協会などに所属するデータ復旧の職人らが機械語レベルから解析して可能な限りデータを復旧。その後、フォレンジック専門家が再検証が可能なかたちで証跡をあぶり出す。
 ところが、クラウドサービスはデータの主体がデータセンター(DC)に格納され、さらに仮想化によって特定のハードウェアから切り離された状態で運用されている。事業者によってはDCの場所すら非公開であったり、海外のDCで運用されているケースもある。あまり想像したくはないが、組織的なサイバー攻撃や、不正行為を行った人物による故意のデータ消去による証拠隠滅は今後も発生し続けるだろう。クラウド全盛の時代だからこそ、データ復旧やフォレンジックの手法を早期に確立する必要がある。 ...

続きはBizline会員のみご覧になれます(会員登録無料)

ログイン/新規会員登録
※会員登録すると、記事全文をお読みいただけます(無料)。
BCNランキングBCNマーケティングのID・パスワードはご利用いただけません。
お手数ですが、新規に会員登録を行ってください。

■おすすめの記事





PR

週刊BCN購読のお申し込みはこちら

Bizline会員サービス(無料)のご案内 新規会員登録はこちら

 

PR










ITジュニアの広場

「ITセミナー・イベント」コーナーで注目商品・サービスなどのセミナーを一挙公開!

過去の掲載記事一覧

ITビジネス情報紙「週刊BCN」

ITビジネス情報誌「週刊BCN」
2016年11月21日付 vol.1654
アジア最後のフロンティア ミャンマーITビジネスの実際

2016年11月21日付 vol.1654 アジア最後のフロンティア ミャンマーITビジネスの実際

「週刊BCN」購読お申し込み
BCN Bizline ITを売るパートナービジネスの創造を

「BCN Bizline」は、株式会社BCNが保有する登録商標です。(商標登録番号第5388735号)