株式会社博展 - 東芝実績動画
ENISAは、これらの問題が最も深刻な結果をもたらし、クラウドコンピューティングサービスを使用する企業にとって最も有望であると強調した。クラウドコンピューティング、顧客データと彼らの評判を含む。クラウドコンピューティングシステムに存在する脆弱性
[その他の情報:Windows PCからマルウェアを削除する方法]
クラウドベースのコンピューティングサービスに移行する際には、企業はその脆弱性を悪用する可能性があります。クラウドプロバイダーに複数の問題についての制御を渡し、セキュリティに悪影響を与える可能性があります。たとえば、プロバイダの利用規約では、ポートスキャン、脆弱性評価および侵入テストが許可されない場合があります。同時に、サービスレベルアグリーメント(SLA)にはこれらのサービスは含まれない場合があります。結果は、防衛のギャップであると、ENISAは報告書で述べている。
プロバイダが適切なレベルの認証を提供できない場合、または認証制度がクラウドサービスに適応していない場合、コンプライアンスも大きな問題となるクラウドサービスの利点の1つは、複数の場所にデータを格納できるため、データセンターの1つに事件が発生した場合にその日を節約することができるということです。しかし、データセンターが不安定な法制度を備えた国にあると、大きなリスクになる可能性があるとの懸念がある。その他の懸念事項としては、ベンダーのロックイン、異なる企業を分けるメカニズムの不備、管理インターフェース
これらのリスクを最小限に抑えるために、企業は潜在的なクラウドプロバイダーに質問する必要がある質問のリストを提案しています。たとえば、プロバイダーは、顧客リソースが完全に分離されていること、スタッフに対して実行されているセキュリティ教育プログラム、第三者のサービスレベルが満たされていることを確認するための対策などを保証するものです。
報告書によると、良い契約はリスクを軽減することができます。企業は特に、データ転送、法執行によるデータへのアクセス、セキュリティ違反の通知などに関連する権利と義務に注意を払うべきだとしている。
ENISAの報告書はすべての運命と憂鬱ではない。クラウドコンピューティングサービスを利用することで、特定の種類の攻撃に対するより堅牢でスケーラブルでコスト効率の高い防御が可能になるという報告書があります。例えば、リソースを動的に割り当てる能力は、DDoS(分散型サービス拒否攻撃)に対するより良い保護を提供する可能性があると、ENISAは述べています。