金融機関の情報システムにおいてオープン化や複雑化が進んでおり、情報システムの安全かつ効率的な構築・運用が求められている。こうしたなか、情報システムの導入・運用コストの軽減等を期待することができる計算資源の新しい利用形態として「クラウド・コンピューティング」(以下、クラウドという)」が、金融分野においても注目されている。ただし、そうしたメリットを享受するためには、クラウドに向いている処理を見極め、クラウドにおける情報セキュリティ管理を適切に実行することが求められる。特に、新しいサービスであるクラウドにおける未知の脅威や脆弱性が今後顕現化する可能性があり、そうした問題発生時の対応について検討しておく必要がある。また、一部のパブリック・クラウド等、クラウドの利用機関がクラウドにおける情報セキュリティ管理の実態を把握困難なケースがある。クラウドにおける情報セキュリティ管理の実態をクラウドの利用機関がどのように把握するかを明確にすることも求められる。クラウドの利用機関がクラウドの利用に関する検討を行う際には、こうした課題に留意することが求められる。
本稿では、クラウドの特徴について整理したうえで、クラウドを利用する際の情報セキュリティ管理上の課題を金融機関によるクラウドの利用に焦点を当てて整理する。さらに、そうした課題への対応のあり方や関連する最新の技術研究の動向を説明する。
キーワード:脅威、クラウド・コンピューティング、情報セキュリティ管理、脆弱性、セキュリティ・ポリシー
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。