セキュリティの課題
多くのユーザーがクラウド採用の最大の課題として挙げるのがセキュリティだ。特に重要データを社外に置くことには抵抗を感じるユーザーが多い。これは、当然に理解できる懸念である。インターネットに直接的に接続されたサーバ上にデータを置くことで情報漏洩のリスクは高まる。また、セキュリティ関連の運用管理が自社のコントロールを離れることにもリスクはある(図1)。
その一方で、社内のシステム運用管理がまだ十分に成熟していない企業にとっては、プロフェッショナルによる厳格な管理が行なわれているクラウド事業者の方が、社内で運用管理を行なった場合よりも、堅固なセキュリティ体制を確立できる可能性もあるだろう。
いずれにせよ、クラウドにおけるセキュリティの課題は、業界においても最優先の課題と捉えられている。「クラウド・コンピューティング・セキュリティ」がセキュリティの一分野として確立しつつある。Cloud Security Allianceなど、クラウド・セキュリティのベスト・プラクティス確立のための業界団体も発足している。
クラウド・コンピューティング・セキュリティにおいて行なわなければならないことは、データ保護、ID管理、物理的セキュリティ、情報漏洩対策、コンプライアンス、監査等と、過去におけるデータセンターアウトソーシングの場合と大きく変わるところはない。ただし、パブリック・クラウドにおいては、多くの独立した企業が同一の基盤を共用するいわゆるマルチテナンシーが一般的であることから、より厳格な管理が求められるのは確かだ。
短期的には、クラウドにおける監査基準や認定制度などの業界標準が求められるだろう。セキュリティ面での問題は企業の評価においては致命的であることから、セキュリティ面での十分な対策を行なっていないクラウド事業者は市場競争において早晩淘汰され、長期的にはセキュリティがクラウド採用の阻害要因となるケースは減少していくと考えられる。
もちろん、こうなった場合でも、セキュリティ要件がきわめて高い情報、あるいは、コンプライアンス上の要請がある場合にはオンプレミスで情報管理しなければならないケースも当然に残るだろう。(次のページに続く)
