ここから本文です

コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」

ITmedia エンタープライズ 8月29日(月)12時49分配信

 情報セキュリティ対策とは、「脅威を生じさせる脆弱性をなくす」取り組みです。

 「脅威」とは、ウイルスや不正アクセスなどの悪意のある攻撃のこと。一方、「脆弱性」はシステムの弱点で、「脅威」はここを突いて攻撃してきます。「脅威」は、攻撃者が勝手に仕掛けてくることなので、対策しようがありません。ですからセキュリティ対策とは「脅威」の元である自分たちのシステムの「脆弱性」をなくす取り組みとなります。

【画像】「パブリッククラウド」のセキュリティは本当に不安なのか、手元に置いておけば安全なのか

 ところで「自分たちのシステム」が手元にある場合とパブリックの場合とは何が違うのでしょうか。実は、使っているサーバのハードウェアやソフトウェアなどの基本技術は同じです。つまり、「脆弱性」は基本的に同じであり、適切な対策をしなければ、どちらも安全とはいえません。

 また、脆弱性は全てが既知ではありませんし、自分たち独自の組み合せが生み出すこともあり、完全になくすことはできません。ですからシステムの利用状況や動作状況を全て「見える化」して監視し、不審な動きがあれば直ちに検知して対策を打てるようにしておかなくてはならないのです。

 このような対策や仕組みを作るには、高度な専門スキルを持った人材に加え、対策のための機材やソフトウェアが必要です。これはなかなか大変なことです。

 一方、パブリッククラウドでは専門家が24時間365日体制で、さまざまな対策をサービスとして提供しています。それらをお金を払って使うこともできます。また、高度なセキュリティ基準を満たしたデータセンターを使っており、同等の設備を自前で持つのは相当の負担です。

 このように見ていくと、「パブリッククラウドはセキュリティが不安」には根拠はなさそうです。むしろ、適切な対策を施しながら必要に応じて使い分け、組み合わせて使っていくことが現実的といえるでしょう。

最終更新:8月29日(月)12時49分

ITmedia エンタープライズ