グーグルのCEOのエリック・シュミットが2006年に定義したとされているクラウドのコンセプトがどこかにいってしまうかのように、クラウドに関しては、玉石混淆の定義・解釈が行われている。
米国大手のクラウドベンダーも例外でない。たとえばセールスフォース・ドットコムは、それまで自社のサービスについて「SaaS」と定義していたにも関わらず、2008年に自らをクラウドと名乗ったとたん売り上げが前期比43%増になったとされている。
そして今や、ITベンダーのみならず、レンタル・サーバーを提供するに過ぎなかった企業やASPの運営体もクラウドを名乗るようになっている。日本国内で開催されるさまざまなイベント/セミナー等では、NIST(米国標準技術研究所)の定義が紹介されることもあるが、多くはクラウドの技術的アプローチではなく、利用者側のマネジメントの立場で「いかに経営に資するか」を説くイベント/セミナーに変わっていると言えよう。
このように、クラウドの「光」が強調される一方で、最近では「影」の部分、すなわちクラウドでの情報セキュリティや統制上の問題も徐々にクローズアップされてきている。この「影」の部分の背景や問題点を明らかにすると同時に、クラウドに関連した法制度や技術的対策を理解することが必要である。
