Bizコンパス

勝手なクラウド利用でセキュリティリスクが増大
2013.07.10

ITガバナンスの重要性~野放しITの大きなリスク第2回

勝手なクラウド利用でセキュリティリスクが増大

著者 Bizコンパス編集部

情報システム部門を通さずにクラウドを勝手利用

 クラウド・コンピューティングは企業のIT環境に多くのメリットをもたらしますが、一方でいくつかの懸念もあります。その1つとして挙げられるのが、個々の部門が勝手にクラウドを利用することによりガバナンスが低下してしまうことです。ここでは「IaaS(Infrastructure as a Service)」と「SaaS(Software as a Service)」のそれぞれにおける勝手利用の問題点を見ていきます。

 それではまず、ガバナンス不在のIaaS利用がどのような問題を引き起こすのかを解説していきましょう。

 IaaSはネットワーク上でサーバーを提供するというクラウド・コンピューティングの一形態であり、代表的なサービスとしてはNTTコミュニケーションズの「Cloudn」やアマゾンの「Amazon Elastic Compute Cloud(EC2)」、ニフティの「ニフティクラウド」などが挙げられます。いずれも安価に利用できることに加え、分単位や時間単位の課金のため、短期間の利用でもコストの無駄が生じないといったメリットがあります。

 IaaSの利用用途はさまざまですが、その1つに企業の「キャンペーンサイトの運営」があります。多くの場合、キャンペーンサイトを公開しているのは数週間から数カ月のため、たったそれだけの期間のためにサーバーを購入するのは無駄が大きいでしょう。そこで“使いたいときに使いたい期間だけ”利用できるIaaSを活用するというわけです。

 ただし、IaaSの利用を社内でコントロールせずに野放しにしていると、前回解説した「野放しファイルサーバーが生み出す悲劇」と同様、思わぬトラブルにつながる可能性があります。たとえば、キャンペーンサイトでは、プレゼントの応募などで個人情報を収集して蓄積するケースも多いと思います。しかし、こうしたサーバーに対して外部から攻撃が行われれば、個人情報の漏えいといった事態に発展する可能性が十分に考えられます。

 特に外部に公開するサーバーであれば、その構築や運用には情報システム部門(以下、情シス部門)などITに精通した人材が適切に関与し、セキュリティ対策の実施やログによる監視などを行うべきです。ところが、「クラウドサービスなら、簡単にサーバーを使えるから」と、マーケティング部や営業部といった部署が情シス部門を通さずにサーバーを公開するといった例が増えつつあります。このように適切にコントロールされていない、つまりガバナンスが効いていない状態でクラウドサービスを利用すれば、セキュリティ対策などがおろそかになり、情報漏えいやWebサイトの改ざんなどといったトラブルに遭遇する可能性が高まってしまうというわけです。

 個人情報の漏えい等の重大なセキュリティ事故

 

情シス部門がコントロールできる形を整える

 このような“野放しクラウド利用”への対策として、まず考えたいのは「各部門のニーズを把握し、必要なITサービスを積極的に提供していくこと」です。たとえば… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

クラウド・コンピューティングを巡る法律と近年の事例

2013.06.26

もう迷わないクラウドサービス選び第4回

クラウド・コンピューティングを巡る法律と近年の事例

営業にダマされない! クラウドサービスの選び方

2013.04.05

営業にダマされない! ITサービスの選び方第1回

営業にダマされない! クラウドサービスの選び方

通信量急増にも対応できる安全なVPNサービス

2013.03.12

クラウド利用や構成変更にも安心のネットワークとは

通信量急増にも対応できる安全なVPNサービス

3人の匠が解説!Lift-and-Shiftとセキュリティで失敗しないAWS移行

2019.06.19

デジタルトランスフォーメーションの実現へ向けて第15回

3人の匠が解説!Lift-and-Shiftとセキュリティで失敗しないAWS移行

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

テクノプロHDが選択したIT運用の最適解とは

2019.03.15

ビジネススピードを加速するIT基盤第19回

テクノプロHDが選択したIT運用の最適解とは

事業と働き方の変革を支えるリコーグループのIT戦略

2019.02.22

ビジネススピードを加速するIT基盤第18回

事業と働き方の変革を支えるリコーグループのIT戦略

戦略的なIT投資で実現する、ハイブリッドなクラウドの作り方

2019.01.11

ビッグデータ時代のクラウド構築後編

戦略的なIT投資で実現する、ハイブリッドなクラウドの作り方

クラウドとネットワーク活用で経営戦略を強化する花王

2019.01.09

基幹システムのクラウド化とグローバルネットワーク

クラウドとネットワーク活用で経営戦略を強化する花王

企業のDXを推進!戦略的マルチクラウド活用を考える

2018.12.21

複雑化するマルチクラウド環境をどう構築すべきか

企業のDXを推進!戦略的マルチクラウド活用を考える