クラウドはどこからでもアクセスできて便利なのは分かるのですが、どこからでもアクセスできるという事は、情報漏えいの可能性がある事とイコールです。

業務システムをクラウドに乗せた場合、そのリスクによって、アクセス管理・セキュリティ管理・履歴管理をしっかりしていかなければならないと思います。

Saasの代表的なメールやグループウェアなどリスクレベルが低いものに関しては、どのように捕らえれば良いのか良くわからなくなっています。

メールなどは大手企業でもWebメールを導入しており、社外から見えたりします。これはセキュリティ的に問題にならないんでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>クラウドはどこからでもアクセスできて便利


クラウドは、通信回線をインターネットほかIPーVPNやイーサネットVPNなどのような専用回線を使用することもでいます。インターネットは、必要な時に回線速度が得られない場合があるためです。

>業務システムをクラウドに乗せた場合、そのリスクによって、アクセス管理・セキュリティ管理・履歴管理をしっかりしていかなければならないと思います。

クラウドサービス業者とSLAを取り決めます。
クラウドのSLAに経済産業省がつぎのようなガイドラインを公開しています。
「SaaS向けSLAガイドライン」公表について
http://www.meti.go.jp/press/20080121004/20080121 …

>メールなどは大手企業でもWebメールを導入しており、社外から見えたりします。これはセキュリティ的に問題にならないんでしょうか?
社内のネットワークとインターネットの間に社外からのネットワークの利用を制御するゲートウエイソフトが各社から提供されています。
次のソフトが対応していると思います。HPを見ていても良く分からない部分があるため、定かではありませんが。
http://www.microsoft.com/japan/forefront/unified …
http://www.symantec.com/ja/jp/business/network-a …

これのソフトは、ICカードやUSBメモリに接続するための情報(PKIなど)を格納しておき、PCとその情報(所持認証)がないと接続出来ない仕組みをできるようになっているものもあります。

その他に、PCに生体情報認証(指紋、静脈認証等)やシンクライアントの利用があります。
この辺は、検索してみてください。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング