| 講演名 | 2010-08-27 クラウドでの機密データ保護のセキュリティ対策の一考察(次世代経営情報技術,一般) 結城 修, 峰野 博史, 水野 忠則, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | クラウド・コンピューティングでは、通信にはSSLを使い、データはAESで暗号化されて保存されるものもある。このようなクラウドでは、IPとパスワード漏れがなければ大丈夫そうに思われる。しかし、Cloud Security Allianceが発表したガイダンスでは、プロバイダーのデータ保存地域について言及している。グローバル規模でクラウド・サービスの活用を考える企業は、データが国境を越えて転送されるか、転送されるとすればそれはどこの国か、現地法に基づいたデータ保護で自国法のコンプライアンス(法令順守)が可能なのか、コンプライアンスに対してどのようなサポートがなされるかといったことを確認すべきである。このようなクラウド上に研究開発段階のような機密データまで保存することは妥当なのだろうか。本発表では、クラウド・コンピューティングのセキュリティの調査とそれに対する考察と提案をおこなう。 |
| 抄録(英) | In some cloud computing, SSL is used for communication, and the data are encrypted securely by using AES, and are saved to the server. In such a cloud computing, without stolen credentials, attackers cannot access critical areas of deployed cloud computing services, not allowing them to compromise the confidentiality. However, cloud solutions add a new threat to the landscape. The guidance of Cloud Security Alliance refers to the area saved data by the provider. Companies should confirm whether data go over the border of a nation. And companies should think what country treats the data. Companies should confirm what kind of security technology is applied based on compliance with the law of the area. Is it enough to do compliance with the own nation law? Is it possible to do compliance (laws and ordinances observance) with the own nation law for the incident? Is confidentiality of end-to-end data kept in the cloud and beyond? Is it proper to save to the computer in a cloud the confidential data such as research results or results of development stage? In this paper, we researched security of the cloud computing, and considered about it. |
| キーワード(和) | クラウド・コンピューティング / 機密データ / セキュリティ |
| キーワード(英) | Cloud computing / Confidential data / Security |
| 資料番号 | SWIM2010-13 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SWIM |
|---|---|
| 開催期間 | 2010/8/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Software Interprise Modeling (SWIM) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | クラウドでの機密データ保護のセキュリティ対策の一考察(次世代経営情報技術,一般) |
| サブタイトル(和) | |
| タイトル(英) | Consideration of Information Security for Confidential Data in Cloud |
| サブタイトル(和) | |
| キーワード(1)(和/英) | クラウド・コンピューティング / Cloud computing |
| キーワード(2)(和/英) | 機密データ / Confidential data |
| キーワード(3)(和/英) | セキュリティ / Security |
| 第 1 著者 氏名(和/英) | 結城 修 / Osamu YUUKI |
| 第 1 著者 所属(和/英) | 静岡大学創造科学大学院 Graduate School of Science & Technology, Shizuoka University |
| 第 2 著者 氏名(和/英) | 峰野 博史 / Hiroshi MINENO |
| 第 2 著者 所属(和/英) | 静岡大学創造科学大学院 Graduate School of Science & Technology, Shizuoka University |
| 第 3 著者 氏名(和/英) | 水野 忠則 / Tadanori MIZUNO |
| 第 3 著者 所属(和/英) | 静岡大学創造科学大学院 Graduate School of Science & Technology, Shizuoka University |
| 発表年月日 | 2010-08-27 |
| 資料番号 | SWIM2010-13 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 184 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |