著者

長井 壽満 小笠原 裕 坊農 豊彦

出版者

日本国際情報学会

雑誌

国際情報研究 (ISSN:18842178)

巻号頁・発行日

vol.8, no.1, pp.26-34, 2011-11-18 (Released:2014-12-24)

参考文献数

13

---

Today, cloud computing is essential for our society.Cloud-based services such as mail, calendar or document production provided by Google, Yahoo!, Microsoft, etc. are already common infrastructure.However, it is important to investigate both merit and demerit of introduction of the cloud computing.In this research, we focus our interest to the security of the cloud computing since it is the most concerned topic when end-user plans to introduce the cloud computing to its business.Cloud service provider should include security related terms in their Service Level Agreements (SLA).One of their guidelines is provided by METI in April, 2011.However, the guideline does not mention the difference of standpoint between vendor and end-user, or technical or economical rationality.We claim that vendor and end-user should file a "win-win" SLA to develop healthy cloud computing market.From security point of view, there are items that can be covered by SLA and hardly can be.For example, data divulgation is hardly covered, since it is difficult to estimate the affection once it happens, while data corruption or lost can be covered since it is possible to estimate the amount of damage.However, to protect end-user, it is still preferable that the SLA mentions not only limited items to protect vendor for example cyber-attacks, but also all security related requirements in order to balance end-user's convenience, cost and risk of cloud service use.

著者

坊農 豊彦 長井 壽満 橋本 信彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告. 人文科学とコンピュータ研究会報告 (ISSN:09196072)

巻号頁・発行日

vol.2005, no.76, pp.15-21, 2005-07-29

参考文献数

6

---

万能薬はないが、セキュリティの必要性はこれまで以上に重要である。一定の一貫したセキュリティへの取り組みだけが、幅広い種類のサイバー攻撃でもたらされた損害を、減少させる手助けとなり得る。この論文では、安全保障リスク管理について、その人的側面に焦点を合わせる。危険は、技術的な対策だけでは危険を回避することはできないからである。また能動的でも、その検出システムを設置するだけでは安全保障問題の解決にはならない。私たちは、システムを担当しているすべての人々を教育する必要がある。それら該当者は、システムセキュリティの重要性を理解しているあらゆる層からエンドューザのレベルまで含む。