クラウドコンピューティングの普及にあたって、避けて通れないのがセキュリティリスクとその対策である。想定されるリスクや対策については、すでにさまざまな企業、専門家、メディアから情報が発せられている。今回の鼎談では、情報セキュリティに関する専門家に集まっていただき、クラウドコンピューティングのセキュリティについて、企業としてどのようにとらえていくべきなのかを議論してもらった。
三輪:本日は、クラウド時代のセキュリティの考え方、企業リスクというテーマでみなさんに集まっていただきました。これから対談形式で議論を進めたいと思うのですが、クラウドコンピューティングという言葉が日本で一般的になって、すでに1年半ほど経過しています。この間、いろいろなところでクラウドのセキュリティについて定義されたり、分類されたり、解説されたりしていると思います。
ここで、それらをあらためて整理するのもいいですが、せっかくこれだけのメンバーが揃っているので、もう少し突っ込んだ議論ができればと思っています。
さて、クラウドのセキュリティを考えるにあたっては、そもそもの前提として、メールやスケジューラー、表計算のような業務アプリケーションのクラウドサービスを利用することと、いわゆる仮想化されたサーバー環境でアプリケーションやサービスを利用することを切り分けて考えるべきなのですが、これが混同されている場合がしばしば見受けられます。
しかし、業務アプリの脆弱性と仮想化されたサーバーの持つ脆弱性は違うわけで、それぞれのリスクは異なるのじゃないかと思うのですが、いかがでしょうか。
新井:確かに技術的にみれば、別々のリスクですね。業務アプリの場合、利用するアプリケーションが持つセキュリティホールをどうふさぐか、データの機密性をどう守るかといったことが課題になります。
一方、仮想化サーバーでは、仮想化されたゲストOSやゲスト環境がきちんと分離され、お互い干渉したりしないかが重要になります。それから、ハイパーバイザー(*1)をどのように保護するのか、という問題。これは深刻な問題です。
このように、個々の対策方法や技術は別々に考える必要があります。ただ、ユーザーからの視点からすると、クラウド内のアプリケーションも仮想化されたサーバーも、サービスとして抽象化されていますので、ユーザーからは防衛ポイントの見極めが見えにくいということになりますね。
*1ハイパーバイザー
物理サーバーの上に複数の仮想サーバー環境を構築し、管理するシステム。
三輪:なるほど。仮想化はクラウドコンピューティングには欠かせない技術のひとつですからね。ところで、その仮想化という言葉も、現在は2つの意味で使われていますよね。ひとつは、1台の物理サーバー内に複数のサーバー(ゲストOS)を実現することを意味する仮想化。もうひとつは、多数のPCやサーバーなどを1台の仮想的な大型コンピューターとみなせる環境を実現するクラスタ構成を指す場合もあります。
新井:後者は技術的にはクラスタリングと呼ぶべきものなのかもしれません。でも、どちらも「クラウド」という概念でくくられてしまっています。いわゆる「クラウド」が特定の技術に依存するものではないことを示しているといえるでしょうね。
三輪:グーグルが目指すクラウドコンピューティングは、むしろ後者のクラスタリングに近いといえます。少なくともポリシーはそこにある、と。
クラウドというとデータセンターに集約された大量のサーバー群というイメージがありますが、ユーザーにしてみれば、データセンターに集約されたサーバー群から、リソースプールですね。そのサーバー群から、仮想化されたリソース、つまりサーバーやアプリが提供されようが、巨大なCPUパワーを持った仮想コンピューター1台をみんなで使おうが、大きな違いはなわけですね。
奥天:CPUリソースという意味では、クラウドを構成するノードはPCである必要もないですよね。
この記事は参考になりましたか?
- IT Initiativeスペシャル連載記事一覧
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア