NTTコミュニケーションズ

Bizコンパス

勝手なクラウド利用でセキュリティリスクが増大
2013.07.10

ITガバナンスの重要性~野放しITの大きなリスク第2回

勝手なクラウド利用でセキュリティリスクが増大

著者 Bizコンパス編集部

情報システム部門を通さずにクラウドを勝手利用

 クラウド・コンピューティングは企業のIT環境に多くのメリットをもたらしますが、一方でいくつかの懸念もあります。その1つとして挙げられるのが、個々の部門が勝手にクラウドを利用することによりガバナンスが低下してしまうことです。ここでは「IaaS(Infrastructure as a Service)」と「SaaS(Software as a Service)」のそれぞれにおける勝手利用の問題点を見ていきます。

 それではまず、ガバナンス不在のIaaS利用がどのような問題を引き起こすのかを解説していきましょう。

 IaaSはネットワーク上でサーバーを提供するというクラウド・コンピューティングの一形態であり、代表的なサービスとしてはNTTコミュニケーションズの「Cloudn」やアマゾンの「Amazon Elastic Compute Cloud(EC2)」、ニフティの「ニフティクラウド」などが挙げられます。いずれも安価に利用できることに加え、分単位や時間単位の課金のため、短期間の利用でもコストの無駄が生じないといったメリットがあります。

 IaaSの利用用途はさまざまですが、その1つに企業の「キャンペーンサイトの運営」があります。多くの場合、キャンペーンサイトを公開しているのは数週間から数カ月のため、たったそれだけの期間のためにサーバーを購入するのは無駄が大きいでしょう。そこで“使いたいときに使いたい期間だけ”利用できるIaaSを活用するというわけです。

 ただし、IaaSの利用を社内でコントロールせずに野放しにしていると、前回解説した「野放しファイルサーバーが生み出す悲劇」と同様、思わぬトラブルにつながる可能性があります。たとえば、キャンペーンサイトでは、プレゼントの応募などで個人情報を収集して蓄積するケースも多いと思います。しかし、こうしたサーバーに対して外部から攻撃が行われれば、個人情報の漏えいといった事態に発展する可能性が十分に考えられます。

 特に外部に公開するサーバーであれば、その構築や運用には情報システム部門(以下、情シス部門)などITに精通した人材が適切に関与し、セキュリティ対策の実施やログによる監視などを行うべきです。ところが、「クラウドサービスなら、簡単にサーバーを使えるから」と、マーケティング部や営業部といった部署が情シス部門を通さずにサーバーを公開するといった例が増えつつあります。このように適切にコントロールされていない、つまりガバナンスが効いていない状態でクラウドサービスを利用すれば、セキュリティ対策などがおろそかになり、情報漏えいやWebサイトの改ざんなどといったトラブルに遭遇する可能性が高まってしまうというわけです。

 個人情報の漏えい等の重大なセキュリティ事故

 

情シス部門がコントロールできる形を整える

 このような“野放しクラウド利用”への対策として、まず考えたいのは「各部門のニーズを把握し、必要なITサービスを積極的に提供していくこと」です。たとえば… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

クラウド・コンピューティングを巡る法律と近年の事例

2013.06.26

もう迷わないクラウドサービス選び第4回

クラウド・コンピューティングを巡る法律と近年の事例

営業にダマされない! クラウドサービスの選び方

2013.04.05

営業にダマされない! ITサービスの選び方第1回

営業にダマされない! クラウドサービスの選び方

通信量急増にも対応できる安全なVPNサービス

2013.03.12

クラウド利用や構成変更にも安心のネットワークとは

通信量急増にも対応できる安全なVPNサービス

企業が「With/Afterコロナ」で検討すべきIT投資とは?

2020.06.03

エバンジェリストが解説「5分でわかるITトレンド」第6回

企業が「With/Afterコロナ」で検討すべきIT投資とは?

レガシーシステムを「ITILを活用して刷新する」ITSMS認証制度とは?

2020.05.26

DXを加速させるITシステムの運用改革第27回

レガシーシステムを「ITILを活用して刷新する」ITSMS認証制度とは?

「With/Afterコロナ」のIT市場は、悲観的か?楽観的か?

2020.05.22

エバンジェリストが解説「5分でわかるITトレンド」第5回

「With/Afterコロナ」のIT市場は、悲観的か?楽観的か?

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

2020.04.08

DXを加速させるITシステムの運用改革第21回

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

2019.10.25

ビジネススピードを加速するIT基盤第22回

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

「Flexible InterConnect」はマルチクラウドの課題を一掃する

2019.10.16

デジタルトランスフォーメーションの実現へ向けて第22回

「Flexible InterConnect」はマルチクラウドの課題を一掃する

国内初!ピジョンのベビーテックさく乳器、開発奮闘記

2019.10.02

IoTを活用してビジネス価値を創造する第3回

国内初!ピジョンのベビーテックさく乳器、開発奮闘記

「2025年問題」を見据えたSAP ERP環境はどう構築すればいいのか

2019.08.28

デジタルトランスフォーメーションの実現へ向けて第19回

「2025年問題」を見据えたSAP ERP環境はどう構築すればいいのか

基幹系でも大丈夫!「オラクルDBクラウド化」をプロが指南

2019.08.28

デジタルトランスフォーメーションの実現へ向けて第18回

基幹系でも大丈夫!「オラクルDBクラウド化」をプロが指南