Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第4回 クラウドの真の課題はどこにあるのか?

  2010/07/20 00:00

企業がクラウドを活用していく上では多くの課題がある。長期的な課題となりそうなものもあれば、短期的に解決されそうなものもある。また、多くのユーザーが課題として意識しているものもあれば、まだ十分に認知されていない隠れた課題もある。今回はそのマイナス面について検討しよう。

セキュリティの課題

 多くのユーザーがクラウド採用の最大の課題として挙げるのがセキュリティだ。特に重要データを社外に置くことには抵抗を感じるユーザーが多い。これは、当然に理解できる懸念である。インターネットに直接的に接続されたサーバ上にデータを置くことで情報漏洩のリスクは高まる。また、セキュリティ関連の運用管理が自社のコントロールを離れることにもリスクはある(図1)。

 その一方で、社内のシステム運用管理がまだ十分に成熟していない企業にとっては、プロフェッショナルによる厳格な管理が行なわれているクラウド事業者の方が、社内で運用管理を行なった場合よりも、堅固なセキュリティ体制を確立できる可能性もあるだろう。

 

図1:クラウドのセキュリティ・リスク
図1:クラウドのセキュリティ・リスク

 

いずれにせよ、クラウドにおけるセキュリティの課題は、業界においても最優先の課題と捉えられている。「クラウド・コンピューティング・セキュリティ」がセキュリティの一分野として確立しつつある。Cloud Security Allianceなど、クラウド・セキュリティのベスト・プラクティス確立のための業界団体も発足している。

 クラウド・コンピューティング・セキュリティにおいて行なわなければならないことは、データ保護、ID管理、物理的セキュリティ、情報漏洩対策、コンプライアンス、監査等と、過去におけるデータセンターアウトソーシングの場合と大きく変わるところはない。ただし、パブリック・クラウドにおいては、多くの独立した企業が同一の基盤を共用するいわゆるマルチテナンシーが一般的であることから、より厳格な管理が求められるのは確かだ。

 短期的には、クラウドにおける監査基準や認定制度などの業界標準が求められるだろう。セキュリティ面での問題は企業の評価においては致命的であることから、セキュリティ面での十分な対策を行なっていないクラウド事業者は市場競争において早晩淘汰され、長期的にはセキュリティがクラウド採用の阻害要因となるケースは減少していくと考えられる。

 もちろん、こうなった場合でも、セキュリティ要件がきわめて高い情報、あるいは、コンプライアンス上の要請がある場合にはオンプレミスで情報管理しなければならないケースも当然に残るだろう。(次のページに続く

 

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 栗原 潔(クリハラ キヨシ)

    株式会社テックバイザージェイピー 代表、金沢工業大学虎ノ門大学院客員教授 日本アイ・ビー・エム、ガートナージャパンを経て2005年6月より独立。東京大学工学部卒業、米MIT計算機科学科修士課程修了。弁理士、技術士(情報工学)。主な訳書にヘンリー・チェスブロウ『オープンビジネスモデル』、ドン・タプス...

バックナンバー

連載:栗原潔の2010年クラウド観察記
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5