同氏はユーザーがクラウドサービスを利用するにあたって、以下のような15の質問をサービス提供者に必ず尋ねるべきだとアドバイスする。

必須項目

1. だれがIDを管理するのか
2. 目的に沿ったほかのサービスとの連係をどのように実現しているのか
3. データをどのように利用し、どのように守るのか
4. ユーザーが利用するすべてのインフラをどのように知ることができるか
5. 利用者やデータ、アプリケーションが信頼できるということをどうやって確認するのか
6. クラウド型アプリケーションを、法規制などに適切に従って利用するにはどうすべきか
7. クラウドと従来の情報システムをどのように相互利用すればいいか
8. 問題があった場合、だれに連絡をすればいいのか

特に懸念すべきセキュリティ上の課題

1. サービス提供者のリスク管理手腕がどのようなものか
2. アプリケーションをクラウド化する際のセキュリティへの影響
3. 信頼できるクラウドスタックが構築されているか
4. セキュリティ要件と法規制などに準拠しているか
5. 実データはどこに存在しているのか
6. 重要データと実施可能なセキュリティ対策の影響度
7. サービス事業者の障害対策に柔軟性があるか