クラウド環境の脅威に備える:クラウド環境からの情報漏えいについて | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)

Cloud Security Alliance(CSA)が出したTop Threats to Cloud Computingの話。

クラウドコンピューティングにおけるセキュリティの啓蒙を行う業界団体「Cloud Security Alliance(CSA)」が『Top Threats to Cloud Computing』を発表して、しばらくの時間が経過しました。本ブログの読者も、すでに『Top Threats to Cloud Computing』の内容は確認済みだと思います。

クラウド環境の脅威に備える:クラウド環境からの情報漏えいについて | トレンドマイクロ セキュリティブログ

そのうちたった一つ・・・

特に『Data Loss/Leakage(データ消失/漏えい)』は、今までの物理環境でも度々問題になってきた課題です。不正プログラムや PC の盗難・紛失などによる情報漏えい事件の多発を受け、その対策の必要性が求められるようになってすでに数年が経過していますが、この問題はクラウド環境でも存在しています。クラウドの拡大に伴い、今後も情報漏えい関連の事件が多発していく可能性があります。
クラウドは企業に様々なメリットをもたらしますが、サービス・プロバイダと利用者との責任の範囲が不明瞭になり、データの管理状況の把握がさらに難しくなると予想されます。
特に、サービス・プロバイダが、国外のデータセンタにデータを保管している場合には、法解釈も含め種々の問題点が引き起こされる可能性があります。
三者機関のクラウド・サービスを利用する場合は、自社のデータを預ける以上、データ保護(バックアップの取得、データの保護を考慮した API の設計など)が実施されていることや、サービス終了時に確実にデータが削除されることをサービス・プロバイダに確認するとよいでしょう。
クラウドに保存されたデータが暗号化され、利用環境やクラウドの利用者に紐付く形で復号されるようなソリューションが求められます。
データを暗号化することによって、第三者によるデータへのアクセスを防ぎ、正規の利用者のみが自身のデータを利用できるようになります。

クラウド環境の脅威に備える:クラウド環境からの情報漏えいについて | トレンドマイクロ セキュリティブログ

screenshot