本記事は三部構成の第２話です。第１話をご覧になりたい方は、こちらをクリックしてください。

Part 2：クラウドサービスにおけるセキュリティの懸念 

ウェビナーの第二弾では、クラウドサービスのセキュリティ面に関する誤解・懸念について、ご紹介しています。

Cloud Security Myths - Part 2 in the Cloud Security and Validation Webinar Series
https://youtu.be/WsJnL9c1YJU

誤解・懸念＃１：クラウドはまだ未完成なテクノロジーである
実情： クラウドサービスはテクノロジーとして急速な発展を遂げており、これには、様々な業種におけるIT及びストレージとしての要望が強い点が背景にあります。また、費用面でも、柔軟な拡張性からメリットが大きいこともそのような需要に繋がっていると考えています。

誤解・懸念＃２：クラウドはハッカーなどのリスクが高い
実情：IT分野では100%安全であるというセキュリティは存在しないですが、クラウドサービスの環境では、アップデートが常にタイムリーに適用されており、また、大半のクラウドサービス事業者では、24時間/7日間の体制で専門チームがモニタリングしており、異常発生時の対応に備えています。

誤解・懸念＃３：マルチテナントの環境にいる他の企業が自社のデータにアクセスできる危険性がある
実情：クラウド環境は複数の企業が共有する仕組みを採用していますが、各社のデータは論理的に切り離されており、また、この切り離しの手法に関しては、機能面及びセキュリティ面で高度化された手法が誕生してきており、ここから課題が発生する可能性は非常に低いです。

誤解・懸念＃４：自社のサーバーで管理する方が外部からの侵入リスクは低い
実情：クラウドサービスに限った話ではないですが、セキュリティ対策と投資額は基本的に比例しており、自社単独で運用している場合、やはり、セキュリティ対策としての投資には限界があり、ファイアーウォールだけで運用しているケースも珍しくありません。一方で、クラウドサービスは複数の企業で共有する形態を取っているのと、クラウドサービス事業者はデータを預かる立場として顧客が満足できるセキュリティ対策や運用を構築する必要がありますので、結果として、広範囲に様々なセキュリティ対策を導入しています。一方で、セキュリティリスクは日々、変わっていく性質のものであり、常に最新のセキュリティ対策が用意できない場合、様々なリスクが潜在していることを認識する必要があります。

誤解・懸念＃５：クラウドサービス事業者はライフサイエンスの要求事項を理解していない
実情：クラウドサービス事業者は、提供先をライフサイエンス業界に限定していない場合が多く、そのようなケースでは、こういった懸念や誤解が発生するかもしれません。一方で、ライフサイエンスを主な提供先としてサービス提供している企業もあり、このようなケースでは、当然、事業者側も薬事やシステム関連の法規制に精通している必要があり、クラウドサービスを活用しながら法規制対応などの支援ができるレベルでサービスが提供されています

本記事は三部構成の第２話です。第三部は数週間以内に公開いたしますので、お楽しみに！