パブリッククラウド環境利用の課題と視点
ノベル株式会社 営業本部SEグループ マネージャー 佐藤紀之氏は、同社のアイデンティティおよびセキュリティソリューションのかなめとして、アイデンティティとアクセス管理、コンプライアンス管理、そしてセキュリティ管理の三つを挙げる。
ノベル株式会社 佐藤紀之氏
佐藤氏によれば「パブリッククラウドの利用を始めたい企業にとって、クラウド上に置くID、パスワード、個人データ、機密データなどの情報の管理運営にリスクはないか、あるいはサービスをやめる時に確実に消去されるか、といったセキュリティ上の阻害要因がある」という。実際、情報漏洩(ろうえい)や情報消失事故は皆無とは言い難い。そして、ひとたび事故が発生すれば、利用企業側、クラウドサービス事業者、共に信用は失墜し、致命的な打撃を受ける。
佐藤氏は、「我々は、これらの不安を払拭して、安心して使ってもらえるソリューションを提供しなければならない」と強調した上で、利用企業が重視すべきこととして、次の点を列挙した。
・パブリッククラウド環境へ置く個人、会社情報は最低限にとどめる。
・すでに社内にある認証系を活用し、認証統合などの安全な仕組みとしてクラウドサービスを利用する。
・サービス利用終了時には、確実に登録情報が削除されるようにする。
・認証、アクセス、ログ管理が提供されているクラウドサービス事業者を利用する。
・バックアップ、パッチ適用、運用管理などに関するサービスレベルが公開されているクラウドサービス事業者を利用する。
