クラウドは「最大のセキュリティリスク」か？　5つの脅威と対策のアプローチ

　クラウドのセキュリティに対する懸念は、クラウドテクノロジーそのものよりも、ボットネット、持続的標的型攻撃（APT：Advanced Persistent Threat）、動的なポリモーフィック型マルウェアなど、変化する脅威状況への対処能力に関するものだ。これらの攻撃は従来型のものだが、クラウドではこれらの攻撃によって混乱が引き起こされ、データの不正操作や違法サイトへの顧客の誘導が実行されたことがある。また顧客の時間やリソース、処理能力を大量に消費する分散型サービス妨害攻撃（DDoS）によって、クラウドサービスプロバイダーが危険にさらされることも珍しいことではない。

　このように攻撃者はクラウドに対して従来の方法を利用しているケースが多いが、防御する側も従来の方法で対処していればいいということではない。

　本ホワイトペーパーは、なぜ従来型の防御策では不十分なのかを分かりやすく解き明かし、ハイブリッドクラウド時代の新しいセキュリティ課題とそれに効果的に対処するセキュリティパラダイムを紹介している。おとりでハッカーをだます「ハニーポット」など、ハイブリッドクラウドで効果を発揮する防御策が具体的に解説されており、大いに参考となる。