クラウドの利便性の裏に潜む数々の危険……あなたはどれだけ知っているだろうか

クラウドコンピューティングによって、人々は遠く離れた場所でホストされた強力なコンピューターリソースに、インターネットを通じて簡単にアクセスすることができるようになった。しかし、クラウドというシステムの性質故に、そこには常に情報流出の危険が存在する。

 

クラウドの抱える危険性とは

ウェブベースのEメールやソーシャルメディアなど、私たちは日常的にクラウドコンピューティングの恩恵を受けて暮らしている。しかし、クラウドへの容易なアクセスは常に様々な危険と隣り合わせであるということを忘れてはならない。
では、クラウドコンピューティングにはどんな危険が潜んでいるのだろうか。そのうちのいくつかをご紹介しよう。

 

1. データ攻撃への危険性

マルチテナントのクラウドサービスデーターベースが適切にデザインされていないと、一つのクライアントのアプリケーションに外部から侵入があった場合に、そのクライアントだけでなく、同じサービスを利用している他のクライアントのデータまでが攻撃を受けやすい状況に陥ってしまう可能性がある。

 

2. データ紛失の危険性

クラウドに保存されたデータは、外部からの攻撃や他の様々な原因によって失われてしまう可能性がある。また、アップロードする前にデータが暗号化された場合は、暗号キーを紛失してしまったら、データも同時に失われてしまう。

 

3. サービス停止攻撃 (DoS攻撃) による危険性

クラウドサービスがサービス停止攻撃 (DoS攻撃)に遭うと、送り付けられてくる大量のデータ処理に対応しきれずにシステムが顧客にサービスを提供できなくなったり、システム自体がダウンしてしまったりする。

 

4. 悪意を持つ内部者による危険性

IaaS、PaaS、SaaS環境において適切なセキュリティー対策が講じられていない場合、悪意を持つ内部の人間によって情報がアクセスされてしまう可能性がある。

 

5. システム内で共有された危険性

クラウド上で不具合が生じた場合、そこに直接関係のあるユーザーだけでなく、クラウドシステムを利用する全てのユーザーが同じ危険に晒されることとなる。

 

クラウドを安全に使用するために

クラウドコンピューティングの安全性を高めるために、様々なシステムが提案されている。そのうちの二つをご紹介しよう。

1. プライバシーフレンドリー構造

クラウドユーザーのプライバシーを守るために提案されたこのシステムでは、ユーザーがクラウド上で使用するソフトウェアは全て暗号化されており、ユーザーは匿名で選択したコンピューターセンターにおいてそれを使用する。よって、購入されたソフトウェアの種類や作業内容がクラウドホストには分からない仕組みになっているのだ。

また、ライセンス料金システムをベースとしたこのシステムでは、ユーザーはクラウドホストやソフトウェアプロバイダーに個人情報を明かすことなく、ソフトウェアを使用することができる。

 

2. ユーザーの動きを監視するクラウドセキュリティー監査サービス

ヒューリスティック法を用いたこのセキュリティーシステムは、リバースプロシキとしてセットアップされてSaaSアプリケーションユーザーのプロファイルを作成し、ユーザーの動きと侵入者の動きとを区別する。そして、SaaSアプリケーション内で異常な動きを感知すると、侵入者によるデータへのアクセスをブロックし、ユーザーに直ちに警告を発する。

 

まとめ

クラウドコンピューティングの普及により、システムは所有する時代から利用する時代へと変わりつつある。しかし、その利点ばかりに注目するのではなく、クラウドを使用することに伴う危険性についてもよく理解し、データを守るための様々な対策にも目を向けることが大切なのである。

 

 

参考：
The 9 Most Dangerous Cloud Security Threats
Locking down the cloud
SaaS Vendor Adallom Launches Cloud Security Auditing Services
 

画像：
photo credit: FutUndBeidl via photopin cc