ここ最近、クラウドサービス上の情報漏洩事故に関するニュース記事が多く見受けられます。
その多くはインターネットからアクセス可能な範囲にあるサーバの設定不備を悪用された事件でした。クラウドサービスの充実と拡大が進む昨今、会社内の様々な部門で独自にクラウドサービスを利用していることで管理部門の統制が難しくなったことが、このような事件の増加に繋がったと考えられます。
各自がアクセス制限や認証設定を再確認していく意識はもちろん必要ですが、クラウドサービスを安全に利用するための様々な仕組みを導入することも一つの手段となりそうです。
クラウドサービスにおけるセキュリティテクノロジーでは、新たな手法として「CASB(Cloud Access Security Broker:キャスビー)」が注目されています。提唱者によれば、CASBには大きく4つの機能があるとのことです。
近年、Symantec、Cisco、McAfeeなどのセキュリティベンダー各社からCASB製品が提供されており、それらの製品の運用を支援するサービスも続々と登場しています。
これからますますクラウドサービスの活用の流れが強まっていくなかで、事故の発生を防ぐためにはこのようなサービスの導入を検討していくことが重要となるでしょう。
参考
【関連リンク】