The best thing is to lose your cool in public
“ 金融機関の情報システムにおいてオープン化や複雑化が進んでおり、情報システムの安全かつ効率的な構築・運用が求められている。こうしたなか、情報システ ムの導入・運用コストの軽減等を期待することができる計算資源の新しい利用形態として「クラウド・コンピューティング」(以下、クラウドという)」が、金 融分野においても注目されている。ただし、そうしたメリットを享受するためには、クラウドに向いている処理を見極め、クラウドにおける情報セキュリティ管 理を適切に実行することが求められる。特に、新しいサービスであるクラウドにおける未知の脅威や脆弱性が今後顕現化する可能性があり、そうした問題発生時 の対応について検討しておく必要がある。また、一部のパブリック・クラウド等、クラウドの利用機関がクラウドにおける情報セキュリティ管理の実態を把握困 難なケースがある。クラウドにおける情報セキュリティ管理の実態をクラウドの利用機関がどのように把握するかを明確にすることも求められる。クラウドの利 用機関がクラウドの利用に関する検討を行う際には、こうした課題に留意することが求められる。
本稿では、クラウドの特徴について整理したうえで、クラウドを利用する際の情報セキュリティ管理上の課題を金融機関によるクラウドの利用に焦点を当てて整理する。さらに、そうした課題への対応のあり方や関連する最新の技術研究の動向を説明する。 ”
