クラウドの監査について

クラウドはどこからでもアクセスできて便利なのは分かるのですが、どこからでもアクセスできるという事は、情報漏えいの可能性がある事とイコールです。

業務システムをクラウドに乗せた場合、そのリスクによって、アクセス管理・セキュリティ管理・履歴管理をしっかりしていかなければならないと思います。

Saasの代表的なメールやグループウェアなどリスクレベルが低いものに関しては、どのように捕らえれば良いのか良くわからなくなっています。

メールなどは大手企業でもWebメールを導入しており、社外から見えたりします。これはセキュリティ的に問題にならないんでしょうか？

No.1 ベストアンサー 回答者： jeee 回答日時： 2011/04/20 18:55

>クラウドはどこからでもアクセスできて便利

クラウドは、通信回線をインターネットほかIPーVPNやイーサネットVPNなどのような専用回線を使用することもでいます。インターネットは、必要な時に回線速度が得られない場合があるためです。

>業務システムをクラウドに乗せた場合、そのリスクによって、アクセス管理・セキュリティ管理・履歴管理をしっかりしていかなければならないと思います。

クラウドサービス業者とSLAを取り決めます。
クラウドのSLAに経済産業省がつぎのようなガイドラインを公開しています。
「ＳａａＳ向けＳＬＡガイドライン」公表について
http://www.meti.go.jp/press/20080121004/20080121 …

>メールなどは大手企業でもWebメールを導入しており、社外から見えたりします。これはセキュリティ的に問題にならないんでしょうか？
社内のネットワークとインターネットの間に社外からのネットワークの利用を制御するゲートウエイソフトが各社から提供されています。
次のソフトが対応していると思います。HPを見ていても良く分からない部分があるため、定かではありませんが。
http://www.microsoft.com/japan/forefront/unified …
http://www.symantec.com/ja/jp/business/network-a …

これのソフトは、ICカードやUSBメモリに接続するための情報（PKIなど）を格納しておき、PCとその情報（所持認証）がないと接続出来ない仕組みをできるようになっているものもあります。

その他に、PCに生体情報認証（指紋、静脈認証等）やシンクライアントの利用があります。
この辺は、検索してみてください。