クラウドコンピューティングにおけるセキュリティリスク2011

執筆者: 

勝見 勉/石田 淳一

サイズ・判型: 

A4判

ページ数: 

136P

発売日: 

2011/10/20
クラウドコンピューティングの利用に関する問題点やリスクは、さまざまな面から指摘されています。現時点では、単に技術の改良や進歩だけでは解決できず、社会的枠組みも整備する必要があります。本書では、企業がクラウドのセキュリティリスクを正しく評価し、必要な確認や対策を施しつつ、クラウドのもたらす付加価値を最大限経営に活かすために、クラウドコンピューティングにおけるセキュリティリスクを体系的に整理しています。

また、クラウドコンピューティングのセキュリティを総合的に考えるためには、一般的なITセキュリティリスクも見ておく必要があります。本書はこれらを含めて多角的な解説を行い、その上でクラウドの可能性を紹介し、クラウドをどう活用するか提案しています。クラウドコンピューティングのビジネスへの利用・活用を検討するうえで必読の一冊となっております。

《第1章》 クラウドコンピューティングの「定義」「アーキテクチャ」「サービスモデルと実装モデル」などについてまとめています。
《第2章》 世界のさまざまな機関で行われてきたクラウドコンピューティングのセキュリティに関する議論を整理し、押さえるべき現実問題についてまとめています。
《第3章》 クラウドコンピューティングのセキュリティを総合的に考えるために、各国機関により指摘されているクラウドセキュリティリスク要素を統合して整理するとともに、一般的なITやネットワークのセキュリティリスクを含めて、多角的に検討が必要なセキュリティ課題をまとめています。
《第4章》 「クラウドコンピューティングへの攻撃の脅威とインシデント事例」や「クラウドコンピューティングのセキュリティ問題の本質」について解説しています。
《第5章》 東日本大震災に見るクラウドの社会性と有効性として、「震災への救援で効果を発揮したクラウドサービス」「クラウドのリスクファクターに対する評価の変化」「被災したITの復旧に対するクラウドサービスの有効性」について解説しています。
《第6章》 クラウドコンピューティングをいかに経営に活かすかについて、信頼性向上策、コスト削減策、業務効率向上、活用のデメリットと留意事項について解説しています。
《第7章》 クラウドコンピューティングの事例として、サービス事例、活用事例、中小企業での事例などを解説しています。

はじめに

第1章 クラウドコンピューティングとセキュリティ
1.1 クラウドコンピューティングの定義
1.1.1 NIST による定義
1.1.2 クラウドコンピューティングの特性
■Essential Characteristics:
■基本的特性
1.2 クラウドコンピューティングのアーキテクチャ
1.3 クラウドコンピューティングのサービスモデルと実装モデル
1.3.1 クラウドコンピューティングのサービスモデル
1.3.2 クラウドコンピューティングの実装モデル
1.4 クラウドコンピューティングのメリット
1.4.1 システム構築のコスト削減とリードタイムの短縮
1.4.2 オンデマンド・セルフサービス
1.4.3 スケールアウト・伸縮性
1.4.4 一時多量の使用
1.4.5 運用・保守負担からの解放
1.4.6 ユビキタス・アクセス
1.5 クラウドコンピューティングの懸念事項
1.5.1 「内」と「外」の違いがもたらすもの
1.5.2 アーキテクチャに固有の限界
1.5.3 「内」と「外」にまたがる処理の課題
1.5.4 課題認識の重要性

第2章 各国機関によるクラウドセキュリティ研究レポートの論点
2.1 各国機関によるクラウドセキュリティ研究レポート
2.1.1 ガートナー社
2.1.2 カリフォルニア州立大学バークレイ校
2.1.3 クラウドセキュリティアライアンス
2.1.4 NIST(米国国立標準技術研究所)
2.1.5 経済産業省
2.1.6 ENISA(欧州ネットワーク情報セキュリティ庁)

第3章 クラウドコンピューティングのセキュリティ課題
3.1 クラウドコンピューティングのセキュリティ課題
3.1.1 各機関の研究レポートの統合整理
■「制度・ビジネス面」×「情報セキュリティ」
■「システム」×「情報セキュリティ」
■「運用・管理」×「情報セキュリティ」
■「制度・ビジネス面」×「事業継続管理」
■「システム」×「事業継続管理」
■「運用・管理」×「事業継続管理」
■「制度・ビジネス面」×「コンプライアンス」
■「システム」×「コンプライアンス」
■「運用・管理」×「コンプライアンス」
■「制度・ビジネス面」×「利活用」
■「システム」×「利活用」
■「運用・管理」×「利活用」
3.1.2 クラウドコンピューティングのセキュリティ課題
■情報セキュリティもしくはシステムのセキュリティに関する課題
■サービスの継続性およびクラウドベンダの事業継続管理に関する課題
■コンプライアンスに関する課題
■クラウドの利活用またはオペレーションに関する課題
3.1.3 クラウドのアーキテクチャに関わるセキュリティ課題

第4章 クラウドコンピューティングのインシデント事例とセキュリティ問題の本質
4.1 クラウドコンピューティングへの攻撃の脅威とインシデント事例
■パターン1 外部からクラウド環境への攻撃
■パターン2 クラウド環境内部からほかのクラウド利用者への攻撃
■パターン3 クラウドを踏み台とした攻撃
■パターン4 パスワード解析や暗号解読などコンピューティングパワーの悪用
4.2 クラウドコンピューティングのセキュリティ問題の本質
4.2.1 論理的リスクと現実的リスク
(1)クラウドサービスプロバイダ、データセンタに関わるものについて
(2)システム監査、法制度に関わるものについて
(3)ユーザ端末、クラウド-ユーザ間の通信関連事項
(4)システム運用、データ運用の関連事項
(5)クラウドのアーキテクチャに関わるセキュリティ
(6)クラウドコンピューティングへの攻撃の脅威
4.2.2 クラウド固有のリスクとIT に普遍的なリスク
4.2.3 コストメリットを含めた総合評価
(1)開発・調達フェーズにおけるクラウドコンピューティングのメリット
(2)運用・保守フェーズにおけるクラウドコンピューティングのメリット
4.2.4 クラウド利用に際しての留意点:クリティカル・エッジを押さえる

第5章 東日本大震災に見るクラウドの社会性と有効性
5.1 震災への救援で効果を発揮したクラウドサービス
■Amazon Web Services 上のsinsai.info サイト
■日本マイクロソフトMicrosoft Dynamic CRM 震災復興支援システム
■インターネットイニシアティブ:自治体サイトのミラーリング
■富士通:企業・自治体向け各種業務支援機能の提供
5.2 クラウドのリスクファクターに対する評価の変化
■データセンタの停止のリスク
■データストアのバックアップ
■国境を越えたデータ保管のリスク
■バックアップをどこに持つべきか
5.3 被災したITの復旧に対するクラウドサービスの有効性について

第6章 クラウドコンピューティングをいかに経営に活かすか
6.1 信頼性向上策としてのクラウド
■分散コンピューティングの耐障害性
■データストレージの自動二重化、遠隔地コピー
■情報漏洩防止策としてのクラウドコンピューティングの活用
6.2 コスト削減策としてのクラウド
■外部サービスの従量利用
■持たないITのメリット
■ユビキタス・アクセスのメリット
6.3 クラウドがもたらす業務効率向上
■IT部門の仕事の変質
■情報共有とデータマイニングが仕事の質を変える
■情報の集中管理とユビキタス・アクセスが仕事のスタイルを変える
6.4 クラウド活用のデメリットと留意事項
■事業者の信頼性の確認
■目的と使い方の明確化
■「内」と「外」の区別とつなぎ方

第7章 クラウドコンピューティングの事例
7.1 クラウドコンピューティングのサービス事例
■セールスフォース・ドット・コム
■アマゾン・ウェブ・サービス
■グーグル
■マイクロソフト
■富士通
■日立製作所
■NEC
■インターネットイニシアティブ
■ニフティ
■NTTコミュニケーションズ
■KDDI
■独自サービスを提供する独立事業者たち
■他社のクラウドをビジネス基盤とするクラウドサービス
7.2 クラウドコンピューティングの活用事例
7.2.1 先進的活用事例―経済産業省「クラウド・コンピューティングと日本の競争力に関する研究会」資料から―
■Animoto 社のネットビジネス企業
■Smugmug 社のネットビジネス
■ピックベリーヴァインヤードの仮想ぶどう園
■テンプル大学日本校
■ニューヨークタイムズ
■ワシントンポスト社
■ローソン
■Navitare社
■PartsPartner社
■郵便局株式会社
■ヤンマー株式会社
■コカコーラ・ボトラーズ・グループ
■株式会社イオン銀行
■JTBグループ
■株式会社東京カンテイ
■株式会社東急ハンズ
7.2.2 ニフティクラウドのユーザ事例
7.3 クラウドコンピューティングとWeb2.0
7.4 クラウドコンピューティングと中小企業
7.4.1 J-SaaS
7.4.2 その他の中小企業向けクラウドサービス
■日立システムズ
■大塚商会
■その他の中小企業向けサービス
7.4.3 中小企業にとってのメリット
7.5 クラウドがもたらすパラダイムシフトの可能性
■何がパラダイムシフトか
■一方通行でないユーティリティ
■ビジネスモデル・インキュベーション
■ビジネスモデル・イノベーション
■データ蓄積のクリティカルマス
■ユビキティのクリティカルマス
7.6 クラウドで実現する、ITの新領域への適用による付加価値創造
■イントロダクション
■医療クラウド
■教育クラウド
■農業クラウド
■地域クラウド
■社会インフラへの適用の可能性
7.7 おわりに

索引