SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

栗原潔の2010年クラウド観察記

クラウドの真の課題はどこにあるのか?

第4回


企業がクラウドを活用していく上では多くの課題がある。長期的な課題となりそうなものもあれば、短期的に解決されそうなものもある。また、多くのユーザーが課題として意識しているものもあれば、まだ十分に認知されていない隠れた課題もある。今回はそのマイナス面について検討しよう。

セキュリティの課題

 多くのユーザーがクラウド採用の最大の課題として挙げるのがセキュリティだ。特に重要データを社外に置くことには抵抗を感じるユーザーが多い。これは、当然に理解できる懸念である。インターネットに直接的に接続されたサーバ上にデータを置くことで情報漏洩のリスクは高まる。また、セキュリティ関連の運用管理が自社のコントロールを離れることにもリスクはある(図1)。

 その一方で、社内のシステム運用管理がまだ十分に成熟していない企業にとっては、プロフェッショナルによる厳格な管理が行なわれているクラウド事業者の方が、社内で運用管理を行なった場合よりも、堅固なセキュリティ体制を確立できる可能性もあるだろう。

 

図1:クラウドのセキュリティ・リスク
図1:クラウドのセキュリティ・リスク

 

いずれにせよ、クラウドにおけるセキュリティの課題は、業界においても最優先の課題と捉えられている。「クラウド・コンピューティング・セキュリティ」がセキュリティの一分野として確立しつつある。Cloud Security Allianceなど、クラウド・セキュリティのベスト・プラクティス確立のための業界団体も発足している。

 クラウド・コンピューティング・セキュリティにおいて行なわなければならないことは、データ保護、ID管理、物理的セキュリティ、情報漏洩対策、コンプライアンス、監査等と、過去におけるデータセンターアウトソーシングの場合と大きく変わるところはない。ただし、パブリック・クラウドにおいては、多くの独立した企業が同一の基盤を共用するいわゆるマルチテナンシーが一般的であることから、より厳格な管理が求められるのは確かだ。

 短期的には、クラウドにおける監査基準や認定制度などの業界標準が求められるだろう。セキュリティ面での問題は企業の評価においては致命的であることから、セキュリティ面での十分な対策を行なっていないクラウド事業者は市場競争において早晩淘汰され、長期的にはセキュリティがクラウド採用の阻害要因となるケースは減少していくと考えられる。

 もちろん、こうなった場合でも、セキュリティ要件がきわめて高い情報、あるいは、コンプライアンス上の要請がある場合にはオンプレミスで情報管理しなければならないケースも当然に残るだろう。(次のページに続く

 

次のページ
信頼性の課題

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
栗原潔の2010年クラウド観察記連載記事一覧

もっと読む

この記事の著者

栗原 潔(クリハラ キヨシ)

株式会社テックバイザージェイピー 代表、金沢工業大学虎ノ門大学院客員教授日本アイ・ビー・エム、ガートナージャパンを経て2005年6月より独立。東京大学工学部卒業、米MIT計算機科学科修士課程修了。弁理士、技術士(情報工学)。主な訳書にヘンリー・チェスブロウ『オープンビジネスモデル』、ドン・タプスコッ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2426 2010/07/26 19:25

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング