三輪:本日は、クラウド時代のセキュリティの考え方、企業リスクというテーマでみなさんに集まっていただきました。これから対談形式で議論を進めたいと思うのですが、クラウドコンピューティングという言葉が日本で一般的になって、すでに1年半ほど経過しています。この間、いろいろなところでクラウドのセキュリティについて定義されたり、分類されたり、解説されたりしていると思います。
ここで、それらをあらためて整理するのもいいですが、せっかくこれだけのメンバーが揃っているので、もう少し突っ込んだ議論ができればと思っています。
さて、クラウドのセキュリティを考えるにあたっては、そもそもの前提として、メールやスケジューラー、表計算のような業務アプリケーションのクラウドサービスを利用することと、いわゆる仮想化されたサーバー環境でアプリケーションやサービスを利用することを切り分けて考えるべきなのですが、これが混同されている場合がしばしば見受けられます。
しかし、業務アプリの脆弱性と仮想化されたサーバーの持つ脆弱性は違うわけで、それぞれのリスクは異なるのじゃないかと思うのですが、いかがでしょうか。
新井:確かに技術的にみれば、別々のリスクですね。業務アプリの場合、利用するアプリケーションが持つセキュリティホールをどうふさぐか、データの機密性をどう守るかといったことが課題になります。
一方、仮想化サーバーでは、仮想化されたゲストOSやゲスト環境がきちんと分離され、お互い干渉したりしないかが重要になります。それから、ハイパーバイザー(*1)をどのように保護するのか、という問題。これは深刻な問題です。
このように、個々の対策方法や技術は別々に考える必要があります。ただ、ユーザーからの視点からすると、クラウド内のアプリケーションも仮想化されたサーバーも、サービスとして抽象化されていますので、ユーザーからは防衛ポイントの見極めが見えにくいということになりますね。
*1ハイパーバイザー
物理サーバーの上に複数の仮想サーバー環境を構築し、管理するシステム。
三輪:なるほど。仮想化はクラウドコンピューティングには欠かせない技術のひとつですからね。ところで、その仮想化という言葉も、現在は2つの意味で使われていますよね。ひとつは、1台の物理サーバー内に複数のサーバー(ゲストOS)を実現することを意味する仮想化。もうひとつは、多数のPCやサーバーなどを1台の仮想的な大型コンピューターとみなせる環境を実現するクラスタ構成を指す場合もあります。
新井:後者は技術的にはクラスタリングと呼ぶべきものなのかもしれません。でも、どちらも「クラウド」という概念でくくられてしまっています。いわゆる「クラウド」が特定の技術に依存するものではないことを示しているといえるでしょうね。
三輪:グーグルが目指すクラウドコンピューティングは、むしろ後者のクラスタリングに近いといえます。少なくともポリシーはそこにある、と。
クラウドというとデータセンターに集約された大量のサーバー群というイメージがありますが、ユーザーにしてみれば、データセンターに集約されたサーバー群から、リソースプールですね。そのサーバー群から、仮想化されたリソース、つまりサーバーやアプリが提供されようが、巨大なCPUパワーを持った仮想コンピューター1台をみんなで使おうが、大きな違いはなわけですね。
奥天:CPUリソースという意味では、クラウドを構成するノードはPCである必要もないですよね。
