クラウドコンピューティングにおけるセキュリティリスク2011

1.1 クラウドコンピューティングの定義

1.1.1 NIST による定義
1.1.2 クラウドコンピューティングの特性
　■ Essential Characteristics:
　■ 基本的特性

1.2 クラウドコンピューティングのアーキテクチャ

1.3 クラウドコンピューティングのサービスモデルと実装モデル

1.3.1 クラウドコンピューティングのサービスモデル
1.3.2 クラウドコンピューティングの実装モデル

1.4 クラウドコンピューティングのメリット

1.4.1 システム構築のコスト削減とリードタイムの短縮
1.4.2 オンデマンド・セルフサービス
1.4.3 スケールアウト・伸縮性
1.4.4 一時多量の使用
1.4.5 運用・保守負担からの解放
1.4.6 ユビキタス・アクセス

1.5 クラウドコンピューティングの懸念事項

1.5.1 「内」 と 「外」 の違いがもたらすもの
1.5.2 アーキテクチャに固有の限界
1.5.3 「内」 と 「外」 にまたがる処理の課題
1.5.4 課題認識の重要性

2.1 各国機関によるクラウドセキュリティ研究レポート

2.1.1 ガートナー社
2.1.2 カリフォルニア州立大学バークレイ校
2.1.3 クラウドセキュリティアライアンス
2.1.4 NIST （米国国立標準技術研究所）
2.1.5 経済産業省
2.1.6 ENISA （欧州ネットワーク情報セキュリティ庁）

3.1 クラウドコンピューティングのセキュリティ課題

3.1.1 各機関の研究レポートの統合整理
　■ 「制度・ビジネス面」×「情報セキュリティ」
　■ 「システム」×「情報セキュリティ」
　■ 「運用・管理」×「情報セキュリティ」
　■ 「制度・ビジネス面」×「事業継続管理」
　■ 「システム」×「事業継続管理」
　■ 「運用・管理」×「事業継続管理」
　■ 「制度・ビジネス面」×「コンプライアンス」
　■ 「システム」×「コンプライアンス」
　■ 「運用・管理」×「コンプライアンス」
　■ 「制度・ビジネス面」×「利活用」
　■ 「システム」×「利活用」
　■ 「運用・管理」×「利活用」

3.1.2 クラウドコンピューティングのセキュリティ課題
　■ 情報セキュリティもしくはシステムのセキュリティに関する課題
　■ サービスの継続性およびクラウドベンダの事業継続管理に関する課題
　■ コンプライアンスに関する課題
　■ クラウドの利活用またはオペレーションに関する課題

3.1.3 クラウドのアーキテクチャに関わるセキュリティ課題

4.1 クラウドコンピューティングへの攻撃の脅威とインシデント事例

■ パターン１ 外部からクラウド環境への攻撃
■ パターン２ クラウド環境内部からほかのクラウド利用者への攻撃
■ パターン３ クラウドを踏み台とした攻撃
■ パターン４ パスワード解析や暗号解読などコンピューティングパワーの悪用

4.2 クラウドコンピューティングのセキュリティ問題の本質

4.2.1 論理的リスクと現実的リスク
(1) クラウドサービスプロバイダ、データセンタに関わるものについて
(2) システム監査、法制度に関わるものについて
(3) ユーザ端末、クラウド－ユーザ間の通信関連事項
(4) システム運用、データ運用の関連事項
(5) クラウドのアーキテクチャに関わるセキュリティ
(6) クラウドコンピューティングへの攻撃の脅威

4.2.2 クラウド固有のリスクとIT に普遍的なリスク

4.2.3 コストメリットを含めた総合評価
(1) 開発・調達フェーズにおけるクラウドコンピューティングのメリット
(2) 運用・保守フェーズにおけるクラウドコンピューティングのメリット

4.2.4 クラウド利用に際しての留意点 : クリティカル・エッジを押さえる

5.1 震災への救援で効果を発揮したクラウドサービス
　■ Amazon Web Services 上のsinsai.info サイト
　■ 日本マイクロソフトMicrosoft Dynamic CRM 震災復興支援システム
　■ インターネットイニシアティブ : 自治体サイトのミラーリング
　■ 富士通 : 企業・自治体向け各種業務支援機能の提供

5.2 クラウドのリスクファクターに対する評価の変化
　■ データセンタの停止のリスク
　■ データストアのバックアップ
　■ 国境を越えたデータ保管のリスク
　■ バックアップをどこに持つべきか

5.3 被災したITの復旧に対するクラウドサービスの有効性について

6.1 信頼性向上策としてのクラウド
　■ 分散コンピューティングの耐障害性
　■ データストレージの自動二重化、遠隔地コピー
　■ 情報漏洩防止策としてのクラウドコンピューティングの活用

6.2 コスト削減策としてのクラウド
　■ 外部サービスの従量利用
　■ 持たないITのメリット
　■ ユビキタス・アクセスのメリット

6.3 クラウドがもたらす業務効率向上
　■ IT部門の仕事の変質
　■ 情報共有とデータマイニングが仕事の質を変える
　■ 情報の集中管理とユビキタス・アクセスが仕事のスタイルを変える

6.4 クラウド活用のデメリットと留意事項
　■ 事業者の信頼性の確認
　■ 目的と使い方の明確化
　■ 「内」 と 「外」 の区別とつなぎ方

7.1 クラウドコンピューティングのサービス事例

■ セールスフォース・ドット・コム
■ アマゾン・ウェブ・サービス
■ グーグル
■ マイクロソフト
■ 富士通
■ 日立製作所
■ NEC
■ インターネットイニシアティブ
■ ニフティ
■ NTTコミュニケーションズ
■ KDDI
■ 独自サービスを提供する独立事業者たち
■ 他社のクラウドをビジネス基盤とするクラウドサービス

7.2 クラウドコンピューティングの活用事例

7.2.1 先進的活用事例―経済産業省 「クラウド・コンピューティングと日本の競争力に関する研究会」 資料から―

　■ Animoto 社のネットビジネス企業
　■ Smugmug 社のネットビジネス
　■ ピックベリーヴァインヤードの仮想ぶどう園
　■ テンプル大学日本校
　■ ニューヨークタイムズ
　■ ワシントンポスト社
　■ ローソン
　■ Navitare社
　■ PartsPartner社
　■ 郵便局株式会社
　■ ヤンマー株式会社
　■ コカコーラ・ボトラーズ・グループ
　■ 株式会社イオン銀行
　■ JTBグループ
　■ 株式会社東京カンテイ
　■ 株式会社東急ハンズ

7.2.2 ニフティクラウドのユーザ事例

7.3 クラウドコンピューティングとWeb2.0

7.4 クラウドコンピューティングと中小企業

7.4.1 J-SaaS

7.4.2 その他の中小企業向けクラウドサービス
　■ 日立システムズ
　■ 大塚商会
　■ その他の中小企業向けサービス

7.4.3 中小企業にとってのメリット

7.5 クラウドがもたらすパラダイムシフトの可能性

■ 何がパラダイムシフトか
■ 一方通行でないユーティリティ
■ ビジネスモデル・インキュベーション
■ ビジネスモデル・イノベーション
■ データ蓄積のクリティカルマス
■ ユビキティのクリティカルマス

7.6 クラウドで実現する、ITの新領域への適用による付加価値創造

■ イントロダクション
■ 医療クラウド
■ 教育クラウド
■ 農業クラウド
■ 地域クラウド
■ 社会インフラへの適用の可能性

7.7 おわりに