Bizコンパス

勝手なクラウド利用でセキュリティリスクが増大
2013.07.10

ITガバナンスの重要性~野放しITの大きなリスク第2回

勝手なクラウド利用でセキュリティリスクが増大

著者 Bizコンパス編集部

情報システム部門を通さずにクラウドを勝手利用

 クラウド・コンピューティングは企業のIT環境に多くのメリットをもたらしますが、一方でいくつかの懸念もあります。その1つとして挙げられるのが、個々の部門が勝手にクラウドを利用することによりガバナンスが低下してしまうことです。ここでは「IaaS(Infrastructure as a Service)」と「SaaS(Software as a Service)」のそれぞれにおける勝手利用の問題点を見ていきます。

 それではまず、ガバナンス不在のIaaS利用がどのような問題を引き起こすのかを解説していきましょう。

 IaaSはネットワーク上でサーバーを提供するというクラウド・コンピューティングの一形態であり、代表的なサービスとしてはNTTコミュニケーションズの「Cloudn」やアマゾンの「Amazon Elastic Compute Cloud(EC2)」、ニフティの「ニフティクラウド」などが挙げられます。いずれも安価に利用できることに加え、分単位や時間単位の課金のため、短期間の利用でもコストの無駄が生じないといったメリットがあります。

 IaaSの利用用途はさまざまですが、その1つに企業の「キャンペーンサイトの運営」があります。多くの場合、キャンペーンサイトを公開しているのは数週間から数カ月のため、たったそれだけの期間のためにサーバーを購入するのは無駄が大きいでしょう。そこで“使いたいときに使いたい期間だけ”利用できるIaaSを活用するというわけです。

 ただし、IaaSの利用を社内でコントロールせずに野放しにしていると、前回解説した「野放しファイルサーバーが生み出す悲劇」と同様、思わぬトラブルにつながる可能性があります。たとえば、キャンペーンサイトでは、プレゼントの応募などで個人情報を収集して蓄積するケースも多いと思います。しかし、こうしたサーバーに対して外部から攻撃が行われれば、個人情報の漏えいといった事態に発展する可能性が十分に考えられます。

 特に外部に公開するサーバーであれば、その構築や運用には情報システム部門(以下、情シス部門)などITに精通した人材が適切に関与し、セキュリティ対策の実施やログによる監視などを行うべきです。ところが、「クラウドサービスなら、簡単にサーバーを使えるから」と、マーケティング部や営業部といった部署が情シス部門を通さずにサーバーを公開するといった例が増えつつあります。このように適切にコントロールされていない、つまりガバナンスが効いていない状態でクラウドサービスを利用すれば、セキュリティ対策などがおろそかになり、情報漏えいやWebサイトの改ざんなどといったトラブルに遭遇する可能性が高まってしまうというわけです。

 個人情報の漏えい等の重大なセキュリティ事故

 

情シス部門がコントロールできる形を整える

 このような“野放しクラウド利用”への対策として、まず考えたいのは「各部門のニーズを把握し、必要なITサービスを積極的に提供していくこと」です。たとえば… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

クラウド・コンピューティングを巡る法律と近年の事例

2013.06.26

もう迷わないクラウドサービス選び第4回

クラウド・コンピューティングを巡る法律と近年の事例

営業にダマされない! クラウドサービスの選び方

2013.04.05

営業にダマされない! ITサービスの選び方第1回

営業にダマされない! クラウドサービスの選び方

通信量急増にも対応できる安全なVPNサービス

2013.03.12

クラウド利用や構成変更にも安心のネットワークとは

通信量急増にも対応できる安全なVPNサービス

「Flexible InterConnect」はマルチクラウドの課題を一掃する

2019.10.16

デジタルトランスフォーメーションの実現へ向けて第22回

「Flexible InterConnect」はマルチクラウドの課題を一掃する

国内初!ピジョンのベビーテックさく乳器、開発奮闘記

2019.10.02

IoTを活用してビジネス価値を創造する第3回

国内初!ピジョンのベビーテックさく乳器、開発奮闘記

「2025年問題」を見据えたSAP ERP環境はどう構築すればいいのか

2019.08.28

デジタルトランスフォーメーションの実現へ向けて第19回

「2025年問題」を見据えたSAP ERP環境はどう構築すればいいのか

基幹系でも大丈夫!「オラクルDBクラウド化」をプロが指南

2019.08.28

デジタルトランスフォーメーションの実現へ向けて第18回

基幹系でも大丈夫!「オラクルDBクラウド化」をプロが指南

過去にうまくいかなかった人にも見てほしい「最新クラウド導入方法」

2019.08.02

デジタルトランスフォーメーションの実現へ向けて第17回

過去にうまくいかなかった人にも見てほしい「最新クラウド導入方法」

DX実現のために乗り越えるべき“クラウド導入の壁”とは

2019.08.02

デジタルトランスフォーメーションの実現へ向けて第16回

DX実現のために乗り越えるべき“クラウド導入の壁”とは

3人の匠が解説!Lift-and-Shiftとセキュリティで失敗しないAWS移行

2019.06.19

デジタルトランスフォーメーションの実現へ向けて第15回

3人の匠が解説!Lift-and-Shiftとセキュリティで失敗しないAWS移行

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは