便利なSaaSの意外な“落とし穴” 知っておきたい「責任共有」の基礎 専門家が徹底解説
ここ数年で企業のクラウドサービス(以下、クラウド)の活用が広がってきた。総務省の「令和4年版 情報通信白書」によると、2021年には企業の70%以上が何らかのクラウドを使っている。クラウドの中でも、その手軽さから導入企業を増やしているのがSaaSだ。 SaaSの他、PaaSやIaaSなど便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶たない。クラウドは安全に使えば企業の事業を強力に支えてくれるが、一度事故が起きると情報流出など深刻な事態になりかねない。 そこで今回は、クラウドの情報セキュリティについて考えていく。重要なのが「責任共有モデル」という考え方だ。本記事ではクラウドの情報セキュリティ対策に取り組む国際的な非営利団体Cloud Security Alliance(CSA)の日本支部、日本クラウドセキュリティアライアンスで理事
IPAテクニカルウォッチ 「クラウドコンピューティングのセキュリティその意味と社会的重要性の考察」レポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、クラウドコンピューティング(*1)(以下「クラウド」)が広く社会経済に浸透しつつある現況を踏まえ、そのセキュリティ面での課題や考慮事項に関して整理を行い、IPAにおける問題意識とそれに関する取り組みを技術レポート「テクニカルウォッチ」としてとりまとめ、公開しました。 クラウドが、社会の様々なところで使われるようになってきています。一般利用者へのサービス提供の基盤として、また企業間の業務連携の基盤としての利用も広まりつつあります。クラウドサービス(*2)は、東日本大震災に際しても、被災者への救済・支援活動や行政情報の発信などに多くのサービスが無償提供され、緊急時に役立つことが確認(*3)されました。緊急時の活動を支えるための情報の伝達と処理のために、今後も必要性を増すものと予測されます。 一方で、クラウドのセキュリティに関する懸念
インテル、Force.com上に認証サービスを構築して提供 - @IT
2012/02/28 米インテルは2月27日、RSA Conference 2012併催の「Cloud Security Alliance(CSA)Summit 2012」において、クラウドサービス向けのシングルサインオンサービス「Intel Cloud SSO」を発表した。当初はβサービスとして提供され、4月以降、本格サービスに移行する予定だ。 Intel Cloud SSOは、複数のクラウドサービスに対する認証とアクセス制御、プロビジョニングといった機能を提供するサービスだ。ユーザーは、ポータルサイトを介して、salesforce.comのほか、複数のアプリケーションにシングルサインオンでアクセスできる。Intel Cloud SSOはそのバックエンドで、クラウドとユーザーの間を仲介する「ブローカー」として動作し、ユーザーの操作と運用管理作業を簡素化するという。 「Intel Clou
クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証
急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。 ドイツの研究者がAmazonのクラウドサービス「Amazon Web Services」(AWS)の深刻なセキュリティ問題を発見し、米シカゴで開かれたクラウドコンピューティングのセキュリティカンファレンスで発表した。急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。 ドイツのルール大学ボーフム校の発表によると、同大学の研究チームはAmazonのクラウドサービスに対してさまざまな種類のXMLシグネチャラッピング攻撃を仕掛け、クラウド顧客の管理者権限を乗っ取ることに成功。被害者のクラウドに新しいインスタンスを作成したり、画像を追加/削除したりできることを実証したという。 このシグネチャラッピン
情報セキュリティ技術動向調査(2011 年上期):IPA 独立行政法人 情報処理推進機構
本報告では2011年上半期のアイデンティティ管理技術に関する動向として、アイデンティティ・プロビジョニング・インタフェースの標準化を目指すSCIM(Simple Cloud Identity Management)の概要を紹介する。 ユーザが情報システムを利用するためには、先だってそのシステムへのログインに必要なユーザ・アカウントが存在し、かつ必要なアクセス権限が設定されている必要がある。そしてユーザの立場や役割の変化(例: 企業内における社員の異動や昇進、コンシューマー向けサービスにおける普通会員から特別会員へのアップグレード)に応じ適切にアクセス権限を付与・剥奪し、さらに利用資格を喪失した際(例:退職や休職、退会、利用料未払い)には、ユーザ・アカウントの無効化や削除を行わなくてはならない。このような、ユーザ・アカウントとアクセス権限の継続的な管理を、アイデンティティ・プロビジョニングと
情報セキュリティ技術動向調査(2011 年上期):IPA 独立行政法人 情報処理推進機構
現在、多くの企業がクラウドを利用するようになってきたが、セキュリティについては十分理解されているとは言い難い状況にある。本報告では、米国標準技術研究所(NIST:National Institute of Standards and Technology)が2011年上半期に発行したドキュメントから、クラウドのセキュリティに関連した部分をまとめたものを報告する。 NISTが2011年上半期に発行した下記のふたつのドキュメントから、クラウドのセキュリティに関連した部分を調査した。 Draft Special Publication 800-144, "Guidelines on Security and Privacy in Public Cloud Computing"(2011年1月) Special Publication 800-146, "DRAFT Cloud Computing
クラウドのセキュリティは誰が責任を取るのか--ユーザーと事業者が討論
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業がクラウドを導入するにあたって必ず課題となるのがセキュリティだ。しかし、結局のところ、セキュリティの責任は誰が持つのだろうか? 8月5日、その本音を語りあうため、クラウド事業者とユーザー企業の直接交流の場が設けられた。呼びかけ人は、トレンドマイクロだ。 参加者は、クラウド事業者側から4名、ユーザー企業側から4名の計8名。中にはクラウドを利用して企業向けサービスを提供しているという、事業者かつユーザー企業の参加者もおり、クラウドに関わるさまざまな立場の人が集まった交流会となった。 オブザーバーとして、ノークリサーチのシニアアナリスト 岩上由高氏の参加も急きょ決定。岩上氏は終了後、「実に新鮮で興味深い議論だった」と振り返っている。 早く
Google流のクラウドセキュリティとは?
エンタープライズ市場でクラウドサービスを展開するGoogle。クラウド利用での懸念事項に挙げられることが多いセキュリティについて、同社担当者がその取り組みを語った。 GmailやGoogle Appsをはじめとするクラウドサービスをエンタープライズ市場でも展開する米Google。同社ではクラウド利用でユーザーが抱くセキュリティへの懸念を払しょくするために、積極的な取り組みを進めてきたという。シニア・グローバル・トラスト プロダクトマネジャーを務めるジョン・コリンズ氏が、クラウドセキュリティに対する同社の考え方を語った。 ユーザーがクラウド――とりわけパブリック型サービスの利用で抱く一番の懸念が、重要なデータを自社の管理の手が届かないインターネット上に展開するという点だ。展開する先が本当に信用できる場所であるかという不安であり、オンプレミス環境と同程度の安全を望む声が根強くある。 セキュリテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A guide to choosing cloud-based security services | Computer Weekly
国内クラウドセキュリティ市場予測を発表
インテル、クラウド型シングル・サインオン・サービス「Cloud SSO」をリリース - セキュリティ - TECHNOLOGY - CIO Online
クラウドセキュリティアセスメントの将来: Microsoft、CSAのレジストリ登録をリード
http://www.directoryservicesinc.com/rethink-it-idm-blog/bid/79773/GreyTower-Cloud-Identity-for-Novell-IDM
There was a problem showing this webinar
グーグル、マイクロソフト、インテルなどがクラウド - NEWS - CIO Online
4 valuable additions to your cloud security toolkit
http://japan.internet.com/busnews/20111021/13.html?rss
Guilty Plea in Drug Company Hack
【VMworld 2011】ますます重みを増すクラウド・セキュリティ - NEWS - CIO Online
Home | Cloud Security Alliance