Blog Entry

(View Disclaimer)

こんにちは。
少し前になりますが、
日弁連コンピュータ委員会シンポジウム2011「クラウドのリスク・マネジメント－コンプライアンスの視点から－」
に参加してきました。（時間の都合で、全部を聞くことはできなくて、あとで資料で内容確認しましたが）
開催概要は以下（日弁連コンピュータ委員会シンポジウム2011「クラウドのリスク・マネジメント－コンプライアンスの視点から－」より抜粋）

２０１０年は、国内でもクラウド・コンピューティングのメリット・デメリットを認識し、導入するかどう
かという議論が開始された１年でした。その結果クラウドを導入するかが問題というよりも、何に、
どのように導入するかということが重要であることが広く認識されるにいたったように思われま
す。
 今回のシンポジウムでは、このようなクラウド・コンピューティングに纏わる種々のリスクを洗い
出し、これへの対処、適切な導入・運用のためになすべきことを考察しようとするものです。
ぜひご参加ください。
日時	２０１１年２月２３日（水）１３：００～１７：００（開場１２：３０）
場所	弁護士会館２階　クレオABC（会場地図） 
参加費等	 参加費無料（ただし、資料代 ２，０００円 ）
プログラム	
　　講演
　　２０１０年ネットワーク法判例回顧 　
　　　町村泰貴 氏（北海道大学大学院法学研究科教授）
　　クラウド・サービスの概念とその実装 
　　　加藤　雅彦 氏（日本クラウド・セキュリティ・アライアンス）
　　クラウド・コンピューティング利用に伴う種々のリスク
　　　吉井　和明 氏（コンピュータ委員会委員）
　　クラウド・サービス利用におけるリスク評価と対応
　　　岸　泰弘 氏（あらた監査法人リスクコントロールソリューション部代表社員）
　　クラウド・サービスのセキュリティとISMS
　　　山田　安秀 氏（経済産業省 商務情報政策局 情報セキュリティ政策室長）

セミナーをうけた感想として、

• クラウドへの流れは止まらないし、止めようともしていない。
• でもセキュリティとかリスクマネジメント等の面でクラウドには課題があることは確か。

は全体としてコンセンサスがとれている感じがしました。その上で、

• 町村様より、実際の判例の紹介。（こんな問題が起こっているよ。）
• 加藤様より、クラウドサービスのおさらい。（クラウドとはなにで、どのようになっているのか）
• 吉井様より、クラウドがなにでどのようになっているのかを踏まえた上で、ではどのようなリクスがあるのか。（利用開始、運用時、終了時と分けてお話されていたのが新鮮だった。）
• 岸様より、そのリスクを適切にマネジメントしていく為にの評価手法と対応方法。
• 最後に山田様より、政府としてクラウドを推進するために、クラウドを利用する上での課題・障壁をどのように取り除いていくかの考え。（具体的には、「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン（案）に対する意見募集について」の話など。）

という流れで話が進んでいたので、参加された方は非常に理解しやすく、講演の順序と流れもしっかり検討されているのを感じて非常に良いセミナーだったと思いました。

日経BP Cloud Days Tokyo 2011のブースでお客様やパートナー様と話をするなかでも感じたのですが、クラウドセキュリティに関する注目度は非常に高いですね。
ただ、なにが一番大事で、どこを解決していかなくてはならないか？ということが明確になっておらず、その部分を明確にするためのヒントを探しにセミナー・イベントに参加されていうのかな？とも感じました。
個人的には、

• 社員がSaaSアプリケーションをどのように利用して、どのような情報を扱っているか自社で把握することが困難。（情報漏洩・コンプライアンス違反のリスクコントロールが難しい。）
• 社内のIDとSaaS上のIDの二重管理が発生する。（IDの作成までに時間がかかる、IDの消し忘れによる情報漏洩リスクの発生）
• SaaSを利用するたびにログインを求められるので業務効率が低下する。(SaaSアプリケーションのID・パスワードを忘れてしまう。)

という、数年前に社内システム上の課題としてよく語られていたアイデンティティ・セキュリティ上の課題がクラウドにも同様に存在すると思っています。重要な課題でしっかり対策もしていかなくてはならないと思います。
ノベルとして、既存のアイデンティティ・セキュリティ製品群を上記の課題を解決できるように拡張してきていますので、お客様のクラウドセキュリティにおける課題解決のお手伝いができると考えています。
なにかお悩みがありましたら、是非是非こちらからお問い合わせください。　（kimimasa's blogを見たと記載いただくと話が早いと思います。)

Disclaimer: As with everything else at Cool Solutions, this content is definitely not supported by Novell (so don't even think of calling Support if you try something and it blows up).

It was contributed by a community member and is published "as is." It seems to have worked for at least one person, and might work for you. But please be sure to test, test, test before you do anything drastic with it.