Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

クラウドセキュリティ ― その対策の現場から クラウド時代の企業リスク

  2010/10/01 00:00

クラウドコンピューティングは、2006 年にグーグルのCEOであるエリック・シュミットが発表したエッセイで語られた言葉だ。グーグル、アマゾン、セールスフォース、マイクロソフト、ヤフーの5つ企業が提供するクラウドサービスによって、世界中で必要なコンピュータリソースを賄うことができるだろうとの意見もある。クラウドコンピューティングによって、企業はITに関する設備投資や運用コストを削減でき、ユーザーは面倒なソフトウェアの設定やアップデートから解放され、電気や水道を使うように、コンピューターリソースを消費できるようになると言われている。しかし、その一方で、企業情報や個人情報をクラウドに預けてしまうことでセキュリティの問題はないのか。クラウドの提供者(以下「提供者」)はベンチャーが多いが、事業の安定性や継続性に問題はないのか。クラウドサービスが従量課金の場合、そもそもコストダウンになるのか。といった点も指摘されている。本稿では、これらのクラウドで言われている特徴と現状のサービスや技術について、セキュリティという視点であらためて整理する。

クラウドについては、改めて説明する必要はないかもしれないが、一般的な解釈と現状のサービス形態について簡単におさらいしておく。まず、クラウドコンピューティングという言葉自体は、マーケティング用語としての要素が大きいので、明確な定義は存在していないといってよいだろう。というのも、提供者やベンダーによってそれぞれの「クラウド」を定義している現状があるからだ。その中でクラウドの定義はどれかというのを、しいて挙げれば、米国商務省傘下の国立標準技術局(NIST:National Institute of Standardsand Technology)が2009年6月に発表している文書(NIST Definition of CloudComputing:現在はバージョン15が公開されている)がある。そこでは、オンデマンド、ネットワークアクセス、リソースプール、迅速な展開、柔軟かつスケーラブルなサービスなど5つの特徴と、そのサービス形態としてプライベート、パブリック、コミュニティ、それらの組み合わせなどがあるとしている。

 実際のクラウドサービスには、提供するITリソースのレイヤによってIaaS、PaaS、SaaSの3つがあり、有名なアマゾンEC2は、サーバーリソース(CPU、メモリ)などITインフラを提供するものとしてIaaSに類される。IaaSにはストレージを提供するサービス(アマゾンAWSS3など)も含まれる。PaaSには、開発プラットフォームやアプリケーションのプラットフォームを提供するウィンドウズアジュールやグーグルアップスエンジンが含まれる。SaaSには、セールスフォースが提供するSFAやCRMの他、グーグルが提供するグーグルアップスやサービスプロバイダが提供するWebメール、スケジューラ、グループウェア、コミュニケーションツールなどが挙げられる。

 過去にASPとSaaSの違いはなにか、という議論がなされたが、ここにきてSaaSとクラウドの違いはなにか、という議論にもなりがちである。これは筆者の私見だが、それぞれに本質的な違いはない、もしくはあっても大きいものではないと思っている。最新技術は常に独創的でなければならないと思っている人にとっては受け入れにくい意見かもしれないが、現在のクラウドサービスを実現している技術にあまり斬新なものはなく、クラウドという考え方も決して新しいものではない。冒頭で紹介したエリック・シュミットのエッセイで使われた「クラウド」という言葉も、彼の独創ではないはずだ。15年以上前から、インターネットの世界ではインターネットを「雲」の形で表現する図が頻繁に用いられ、「インターネットクラウド」という言葉も使われている。ちなみに、インターネットはいわゆるレイヤ3より上位層の仮想レイヤを規定するものであり、物理層やデータリンク層には依存しない。したがって、ネットワーク図を描く場合、バス型、スター型、リング型のような特定のトポロジーでは表現しにくい。そのため、楕円や「雲」の形で表現する手法が定着したものと思われる。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 中尾 真二(ナカオ シンジ)

    フリーランスのライター、エディター。 アスキーの書籍編集から始り、翻訳や執筆、取材などを紙、ウェブを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

バックナンバー

連載:IT Initiativeスペシャル

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5