月曜日, 5月 03, 2010

クラウドセキュリティの注意点  

今インターネットが「クラウド」に向けている所です。現在インターネットセキュリティ理解が未だ未だ少ない状況なのにクラウドに移ると本当に大丈夫でしょうか?
では、下記の10項目がクラウドセキュリティの問題点です、これからチャレンジになります。本気で日本で「Are we ready?」かと一緒に真剣に考えましょう。

1)システムをクラウドに移るというのはセキュリティもデータセンターやポータル/プロバイダーに移る事となります、無いか問題になるかとセキュリティアプリケーションの管理をクラウドのプロバイダーにお任させるかと。

2)クラウドに移るという事は同じクラウドの所にサイバー犯罪動き(たとえBotNet)があるかも知れないので、本当に大丈夫か?

3)セキュリティ問題(vulnerability)対応について、クラウドで非常に沢山Virtualシステムを同期されて忙しく提供しているので、例えばZeroDayセキュリティ問題が出たら…今の現在にはセキュリティ対応仕組みが本当に出来たのか?

4)どんなユーザでもクラウドで自分でデータを交換したりするので、セキュリティ管理もそれぞれのユーザーにお任せる事になりそうなので、ユーザはこの管理についてお任す事が本当に出来るのか?

5)これから色々クラウドサービスが出ます、カテゴライズもされているので、詰りSaaS (Software as a Service), PaaS (Platform as a service), and IaaS (Infrastructure as a Service),など。どのサービスとどのクラウドプロバイダーを契約がいいのかって判断が本当に出来るのか?

6)個人や法人情報について、クラウドのどの辺でデータ保存されましたか?個人情報の問題が出たら誰の責任でしょうか?
7)ログインやアカウント情報の問題で本当に大丈夫ですか?恐らくつい最近GoogleGaiaでアカウントサーバハッキングされたので…恐らくGaiaとクラウドの仕組みと同じに見えますので、本当に大丈夫でしょうか?

8)クラウド仕組みになると、今よりもものすごい沢山データを交換したりします、トラフィックの認証がちゃんと出来てますか?つい最近SSLの認証の問題が出ましたので。。。

9)クラウドにあるサーバのセキュリティパッチやアップグレード設定ミスが出たら、コストのインパクトが今のよりももっとかかるじゃないでしょうか?今の現在エコノミー問題の中でセキュリティ予算がちゃんと作れるのか?

10)ソフトのプログラミンッグの話しですが、クラウドになりますとソフトに対応インフラ可能性が広くなるので、ソフトを作る時に、今のインフラよりも、もっとインフラの対応レベルをアップをしなきゃ行けないと思いますが、ソフト開発の中にセキュリティ集中力は弱くなりませんか?

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
アドリアン・ヘンドリック

0 件のコメント:

コメントを投稿