クラウド・コンピューティングが直面するセキュリティ上の脅威には、主に次のようなものがある。データ漏洩：クラウド・サービス・プロバイダーがハッキングされたり、内部関係者が機密データを盗んだりして、重要な企業情報が漏洩する可能性がある。仮想化の脆弱性：クラウド・コンピューティングの中核技術である仮想化技術には、仮想マシンのエスケープやネットワーク分離の失敗などの脆弱性があり、攻撃者が仮想化階層を越えて攻撃できる可能性がある。事業の中断：クラウドサービスプロバイダーは、ハードウェアの故障、自然災害、悪意ある攻撃などにより、事業の中断を引き起こし、企業に損失をもたらす可能性がある。帯域幅の枯渇：DDoSなどの攻撃により、攻撃者がクラウドサービスプロバイダーのネットワーク帯域幅を消費し、正規ユーザーがクラウドサービスにアクセスできなくなる可能性がある。認証と認可の問題：クラウドのリソースは共有されるため、攻撃者はID偽造やその他の手段を用いて他者へのアクセス権を獲得し、機密データにアクセスする可能性がある。不適切な設定：クラウド・サービス・プロバイダーは、管理ミスや不適切な設定により、セキュリティ侵害やデータ漏洩を引き起こす可能性がある。このようなクラウド・コンピューティング・セキュリティの脅威に対処するため、企業はデータの暗号化、認証・権限管理、監視・監査といった一連のセキュリティ対策を講じる必要がある。同時に、企業は安全で信頼できるクラウド・サービス・プロバイダーを選択し、そのプロバイダーと良好な協力関係を築いて、企業の情報セキュリティを共同で保護する必要がある。