本稿では、クラウド・コンピューティングのリスク・タイプを古典的な「CIAの三要素」、すなわち機密性、完全性、可用性を用いて定義し、関連する防御、検知、遮断手段を提案します。このセクションでは、完全性について説明します。
"I":インテグリティ・リスク
このようなリスクは、情報の妥当性や正確性の保証に影響します。政府規制の中には、特に情報の正確性を保証することを重視するものがあります。警告、承認、監査証跡なしに情報が変更された場合、その完全性は保証されません。
1) 失敗
データ破損の原因となるコンピュータやストレージの故障。
防御:選択したサービス・プロバイダーが適切なRAID冗長性をストレージ・ネットワークに組み込んでいること、重要なデータのアーカイブがサービスの一部であることを確認してください。
検出:チェックサムまたはその他のデータ検証手段を使用する完全性検証ソフトウェア。
ブロッキング:データの性質上、また誰もデータとのやり取りをしていないため、できる対策はほとんどありません。
残存リスク:データを破損させる技術的な障害は、運用リスクやコミットメントリスクにつながる可能性があります。
2) データ消去とデータ損失
財務情報、企業情報、個人情報、監査証跡情報を含むあらゆるデータの事故または悪意による破壊。コンピュータシステムの故障または誤用によるデータの破損。
防御:クラウド環境では、重要なデータがバックアップされ、複数のクラウドサービスプロバイダーの環境に保存・保管されていることを確認します。
検出:データ削除に関連する監査ログの維持と確認。
抑止:データにアクセスし管理する個人に対する教育と警戒プログラムの維持。データに対する完全な権利と管理権を持つ適切なデータ所有者を確実に割り当てること。
残存リスク:重要なデータは一度失われると永久に失われ、回復することはできません。
3) データ破損とデータ改ざん
コンピューターやストレージシステムの損傷、悪意のある人為的な操作やソフトウェアによるデータの改ざん。詐欺を目的としたデータ改ざん。
防御:重要なデータが変更された場合は、バージョン管理ソフトウェアを使用してアーカイブコピーを保存します。クラウドサービスは事実上無制限にデータを保存できるため、旧バージョンのバックアップをほぼ無限に維持することができます。すべての仮想サーバーがウイルス対策ソフトウェアで保護されていることを確認します。最小権限の原則に基づくデータへの役割ベースのアクセス制御、および「知る必要性」の原則に基づく役割または職務機能へのアクセス制御を維持します。
検出:重要なデータに対する変更は、完全性チェックソフトウェアを使用して監視し、報告する必要があります。
抑止:データにアクセスし管理する個人に対する教育と警戒プログラムの維持。データに対する完全な権利と管理権を有する適切なデータ所有者を確実に割り当てること。
残存リスク:有効かつ信頼性の高いデータは、あらゆるコンピューティング・システムの基礎であるため、損傷または破損したデータは重大な問題につながる可能性があります。
4) 予期せぬ修正
データの整合性が失われるのは、おそらく、個人が他の情報を修正するためか、間違った入力のためにデータが変更される最も一般的な理由です。
防御:重要なデータが変更された場合は、バージョン管理ソフトウェアを使用してアーカイブコピーを保存します。クラウドサービスは事実上無制限にデータを保存できるため、旧バージョンのバックアップをほぼ無限に維持することができます。すべての仮想サーバーがアンチウイルス・ソフトウェアで保護されていることを確認します。最小権限の原則に基づき、職務上「知る必要がある」ベースでデータへのアクセス制御を維持します。
検出:重要なデータに対する変更は、完全性チェックソフトウェアを使用して監視し、報告する必要があります。
抑止:データにアクセスし管理する個人に対する教育と警戒プログラムの維持。データに対する完全な権利と管理権を有する適切なデータ所有者を確実に割り当てること。
残存リスク:有効かつ信頼性の高いデータは、あらゆるコンピューティング・システムの基礎であるため、損傷または破損したデータは重大な問題につながる可能性があります。
5) フィッシング
ソーシャル・エンジニアリング」の手口としてよく使われるのが、電子メールを使って被害者を騙し、個人情報を吐かせるというものです。例えば、正規の会社からと思われるメールが送信され、ログインしてクレジットカード情報を提供するように誘導します。
防御:アンチフィッシング技術を使用して、悪質なウェブサイトを防御し、不正なURLを検出します。また、顧客向けシステムで多要素認証を使用し、ユーザーが偽のコピーウェブサイトにリダイレクトされたことを認識できるようにします。システムの仕組みやフィッシングの回避方法について説明するため、定期的に最新情報や教材を顧客に送付してください。顧客IDやパスワードなどの個人情報を含む、または要求する電子メールは絶対に送信しないでください。
検知:アプリケーションファイアウォールを使用して、リモートサイトがウェブサイトのコピーやなりすましを試みていることを検知します。
ブロッキング:従業員や顧客の個人情報を使用・保管する者に対する教育・警戒プログラムの維持。
残存リスク:顧客情報を含むバックアップディスクや漏洩したデータベースが、一般メディアへの露出や個人情報紛失の疑惑によって失われるビジネスリスクは、重大な風評リスクを生み出します。否定的な評判は、長期的および短期的な企業評判の低下を招く可能性があります。
