データを預けるクラウドサービスを使うなら:三輪信雄「ここが変だよみんなの対策」(情報元のブックマーク数)

IT セキュリティ

確かにデータ漏洩による影響なんかや否認の可能性は高いでしょうね。

あとフォレンジック系を受けてくれないとか、警察の捜査が入れないというのも可能性としてはありえますね

自社のデータを外部のクラウドサービス業者に預けることに対する脅威については、一般的に以下のような点が指摘されています。

  • データを外部業者に預けることによる漏えいの脅威の増大
  • クラウド業者が自社よりも大きな会社の場合、仮に訴訟を起こしても弁護士団や徹底した控訴などにより体力で負けてしまう可能性がある
  • クラウド業者を訴えようとすると海外の裁判所が指定されていることがある
  • 海外にデータが置かれることにより、勝手に検閲されてしまう懸念がある

さらに、以下の点も注意すべき点として挙げられると思います。

  • クラウド業者からデータが漏えいしたことが疑わしくても、当事者がそれを認めず、確かに漏えいしたという証明もできない
  • クラウド業者がデータを消してしまった場合、あるいは、データが壊れた場合に、当事者がそれを認めず、確かに壊れている、消えている、という証明ができない
データを預けるクラウドサービスを使うなら | 日経 xTECH(クロステック)

クラウド事業者でログを取って置くように依頼や、自分でトランザクションログをとっておくってのも手かな。

クライアントサイドでアプリ側でログ取得ってのも有効か。

従って、問題が発覚してからクラウド事業者のログを入手するのではなく、日常的に操作ログを入手できる環境が必要となります。これはまだまだ未整備の状況ですので、「サーバーのログをいつでも参照/入手できる機能」をユーザーとして事業者に要望していかなければいけません。要望のない機能は業者は用意しません。ユーザーから要望することは、今後、クラウドをセキュアに利用するためになると思います。一部のクラウド事業者の中にはアクセス履歴をいつでも参照できるようになっている事業者もありますから、今後の機能拡充に期待したいところですし、クラウド事業者もアクセス履歴の提供を差別化の機能としてアピールして頂きたいと思います。
一方で、クライアントの操作ログを取得しておくこともセキュリティ対策として盛り込むべき事項とです。例えば、キーストロークとかマウス操作、送信されたパケット、画面のハードコピーなどです。

データを預けるクラウドサービスを使うなら | 日経 xTECH(クロステック)

screenshot