「危険なクラウドサービス」が生まれる原因とその防止策

　SaaS（Software as a Service）やIaaS（Infrastructure as a Service）などのクラウドサービスは、オンプレミスシステムよりも調達が容易で、ITインフラの運用負荷が軽減できるといったメリットがある。現在の企業システムは、オンプレミスのシステムとクラウドサービスが混在しているのが実情だ。

　しかしクラウドサービスには、“クラウドサービスならではのリスク”が幾つかある。十分なセキュリティ対策をしないままクラウドサービスを導入すると、オンプレミスシステムだけを利用していたときには存在しなかったリスクが生じる可能性がある。

　クラウドサービスを導入するときは、どのようなセキュリティ対策から始めるべきか。本稿はクラウドサービスのリスクが高まる原因と、こうしたリスクを抑えるためのセキュリティ対策のポイントを説明する。