クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応宇根正志・鈴木雅貴・吉濱佐知子 金融機関の情報システムにおいてオープン化や複雑化が進んでおり、情報システムの安全かつ効率的な構築・運用が求められている。こうしたなか、情報システムの導入・運用コストの軽減等を期待することができる計算資源の新しい利用形態として「クラウド・コンピューティング」(以下、クラウド)」が、金融分野においても注目されている。ただし、そうしたメリットを享受するためには、クラウドに向いている処理を見極め、クラウドにおける情報セキュリティ管理を適切に実行することが求められる。特に、新しいサービスであるクラウドにおける未知の脅威や脆弱性が今後顕現化する可能性があり、そうした問題発生時の対応について検討しておく必要がある。また、一部のパブリック・クラウド等、クラウドの利用機関がクラウドにおける情報セキュリティ管理の実態を把握困難なケースがある。クラウドにおける情報セキュリティ管理の実態をクラウドの利用機関がどのように把握するかを明確にすることも求められる。クラウドの利用機関がクラウドの利用に関する検討を行う際には、こうした課題に留意することが求められる。 キーワード:脅威、クラウド・コンピューティング、情報セキュリティ管理、脆弱性、セキュリティ・ポリシー 本稿の内容や意見は、日本銀行あるいは金融研究所の公式見解を示すものではありません。 Copyright
|
||
2010 Bank of Japan All Rights Reserved. 注意事項