クラウドでの機密データ保護のセキュリティ対策の一考察

摘要

クラウド·コンピューティングでは、通信にはSSLを使い、データはAESで暗号化されて保存されるものもある。このようなクラウドでは、IPとパスワード漏れがなければ大丈夫そうに思われる。しかし、Cloud Security Allianceが発表したガイダンスでは、プロバイダーのデータ保存地域について言及している。グローバル規模でクラウド·サービスの活用を考える企業は、データが国境を越えて転送されるか、転送されるとすればそれはどこの国か、現地法に基づいたデータ保護で自国法のコンプライアンス（法令順守）が可能なのか、コンプライアンスに対してどのようなサポートがなされるかといったことを確認すべきである。このようなクラウド上に研究開発段階のような機密データまで保存することは妥当なのだろうか。本発表では、クラウド·コンピューティングのセキュリティの調査とそれに対する考察と提案をおこなう。