山口 英に聞く2010年に企業が取り組むべきセキュリティ対策 (2) クラウド活用におけるセキュリティ担当者の留意点 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

山口 英に聞く2010年に企業が取り組むべきセキュリティ対策 (2) クラウド活用におけるセキュリティ担当者の留意点

特集 特集

奈良先端科学技術大学院大学 情報科学研究科教授 山口 英 氏に、新編集長上
野が、情報セキュリティに携わるScan読者に向け、2010年のセキュリティ対策
の指針について聞いた。インタビューは1月28日午後、山口先生に、愛宕の
Scan編集部からSkypeでアクセスし、音声とビデオによって行った。(本文敬称
略)

奈良先端科学技術大学院大学
http://www.naist.jp/
山口 英
http://iplab.naist.jp/member/suguru/index-j.html

山口 英に聞く2010年に企業が取り組むべきセキュリティ対策 (1)企業の情報処理環境3つの変化
https://www.netsecurity.ne.jp/3_14801.html


●クラウド活用のセキュリティ上の留意点

上野:
クラウドサービスは、物理的な所在や管理者が明確ではありません。セキュリ
ティ担当者が注意すべき点は何でしょうか?

山口:
私は、これから中小企業が、セキュリティのことも考えながらビジネスを展開
していく情報通信基盤として、クラウドはとても有望だと思います。

IT知識のない企業にシステム構築を強要するSIのような、従来のやり方に比べ
ると、クラウドサービスは中小企業にはメリットが大きい。現在の日本のつら
い状況を乗り切る一つの答えになることを期待しています。

クラウドというとちょっと一般的すぎるので、SaaSということに限って話をす
ると、SaaSはサービスのユーティリティ化を行って、リソースを多くのユーザ
が共有することで、コスト削減という大きなメリットが得られます。

そのメリットは、SaaSの提供者を信頼することで成り立っています。この「信
頼」をどう考えるかがキーになるでしょう。提供者に対して利用者が全幅の信
頼を置くことが前提なので、いままでのセキュリティの考え方とはミスマッチ
を起こすことがあるでしょう。セキュリティ的に問題があるといっても、その
信頼レベルで十分と思う人たちが使っているのであれば仕方がない訳です。

上野:
SaaS提供者に対する「信頼」にはどんな問題がありますか?

山口:
「利用者が提供者に対して置いている信頼の中身が具体的にどんなことか」
「それによって免責されることとされないことは何か」「それによるリスクが
何か」以上の要素を可視化して、きちんとした尺度で測れるようになっていな
いとしたら問題でしょうね。

それが見えているなら、後は利用者側のビジネスとの関係性になると思います。
利用者側の事業規模や、必要とされるインフラの信頼性のレベルに応じて、合
理的結論が出せるしかけなら悪くないでしょう。現在、SaaSはそういう方向に
向かっていますから、これから期待したいです。

たとえば、これはセキュリティではなく、企業会計のSaaSの例ですが、TKCが
提供する、ASPとコンサルティングサービスを合わせたサービスは中小企業に
は最適な解を提供していると思います。TKCのセキュリティ版のようなサービ
スの登場が待たれます。


●日本のIT風土

上野:
日本が海外に比べて取り組みが遅れていることや、また日本だけが抱えている
ような問題は何かありますか?

山口:
私は日本が遅れているとは思いません。ただし、

※本記事は有料購読会員に全文を配信しました
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×