クラウドコンピューティングに潜むセキュリティの“陰”と“陽”

ラックは2009年に見られた情報セキュリティのインシデントから、クラウドコンピューティングに関するセキュリティの問題点とメリットを解説している。 セキュリティ企業のラックは12月8日、2009年に発生した情報セキュリティインシデントを解説する記者説明会を開催した。同社サイバーリスク研究所の新井悠所長がクラウドコンピューティングをキーワードに、セキュリティの問題点とメリットを取り上げた。 2009年のセキュリティインシデントには、Webサイト改ざんや偽セキュリティソフトによる詐欺など、2009年よりも前に出現した脅威が世界的に横行する傾向が見られた。2009年に顕在化した脅威が、企業を中心に導入や利用が広がるクラウドコンピューティングに関係するものである。 冒頭、新井氏はクラウドコンピューティングがサイバー攻撃者にとっても魅力的な手段になるという幾つかの事例を紹介した。例えば、米セキュリティ

[hiroomi]

「事業者にはユーザーの利用目的を適切に把握する努力が求められる「いつ、誰が、どのような操作をしたか、具体的にサービス内のどのリソースが使われたかをトレースできること。その状況を外部からも確認できる」」

[kujoo]

"パスワード検証" "DDoS" "ボットネット" などが反乱する危険性。 ⇒ と同時に、クラウド（分散型）であるが故に DDoSへの耐性があがる？

[nakack]

]