Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

クラウドコンピューティングとリスクマネジメント

2010/10/05 00:00

クラウド、クラウドコンピューティング・・・最近、これらの言葉を目にする機会が多くなった。また、iPhoneやAndroid携帯等のクラウドサービスを使いこなすためのツールもたくさん出始めて、仕事や生活の一部としてどんどん浸透している。本稿では、クラウドコンピューティングとリスクマネジメントとの関係および、CSA日本支部としてのリスクマネジメントに対する取り組みを紹介したい。

クラウドコンピューティングという言葉自体は具体的な何かを指し示すものではない。インターネット上(クラウド)にあるサービスを利用者が意識することなくPCや携帯電話、携帯端末等のデバイスから使える環境の抽象的な総称である。

 クラウドコンピューティングには多くのメリットがある一方で、デメリット、リスクがないわけではない。メリットばかりに目をむけていると、リスクが顕在化したときの対応ができない。

 クラウドコンピューティングの詳細については数ある書籍、Webサイト等に譲るとして、今回はクラウドコンピューティングとリスクマネジメントとの関係およびグローバルな活動を展開するNPO団体クラウドセキュリティアライアンス(以下、CSA)としてのリスクマネジメントに対する取り組みを紹介したい。

 なお、CSAについては28ページのコラムを参照されたい。

クラウドコンピューティングのメリットとデメリット

 クラウドコンピューティングのメリットとしては次のような要素が挙げられる。

  • 多くのサービスがそれらを自前で実現した場合に比べて低コスト・低難易度で利用できる。
  • 新たなシステムを構築するまでの時間を削減できる。
  • システムの運用・管理の煩わしさから解放される。

 しかし、「低コスト・低難易度での利用が容易になる」というメリットは同時に、

  • ユーザ部門が情報システム部門などの責任部署の了解を得ず、勝手にSaaSなどのクラウドサービスを利用してしまう。
  • ユーザ部門がPaaSを利用して、勝手にシステムを構築してしまう。

 というような事例につながる可能性があり、諸刃の剣である。

 また、クラウドコンピューティングのデメリットとしては次の2点があげられることが多い。

  • データを外に置くことになり、情報損失・漏洩のおそれがある。
  • サービスの可用性が確保できない

 実際にクラウドサービスが停止し、情報損失した事例がある。
2009年10月にT-Mobile USAが米国で販売する多機能携帯電話「Sidekick」の開発、製造およびユーザデータ共有サービスを手がける米Microsoft傘下のDangerが、サーバの障害が原因で、ユーザが保存していた連絡先情報、カレンダの内容、ToDoリスト、画像などのデータをほとんど消失したと発表した。Dangerは、「サーバにあったデータの復旧見込みはきわめて低い」という見解を発表している。

 たしかに大手のクラウドサービス企業が提供しているからといって自社外にデータを置くことによる情報損失・漏洩のおそれはあるし、100%完全に止まることなく稼動する保証もない。しかしそれは自前のシステムであってもクラウドサービスであっても同じである。

 先の事例の場合、クラウドサービス企業がサーバ内のデータのバックアップを定期的に取っていれば、データを復旧することはできた。しかし、バックアップを取るかどうかについてはユーザではなく、クラウドサービス提供側の対応の問題である。

 このように、クラウドコンピューティングの一番の大きなデメリット、リスクは「サービス、システムに対しての自らの統制を持てなくなってしまう」という点に集約される。

低コスト・低難易度での利用が容易になり、面倒な管理からも解放されるメリットを享受する一方で、雲の向こうのサービスはブラックボックス化してしまい、自らの統制が及ばなくなってしまう。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉井 和明(よしい かずあき)

    埼玉県出身。おおいた市民総合法律事務所日田事務所所属の 弁護士。地方からのサイバー法分野の法的紛争解決,情報格差解消を目指し,大分県にて弁護士登録。日弁連コンピュータ委員会委員。情報ネットワーク法学会,法とコンピュータ学会会員。  

  • 江戸 大典(エド ダイスケ)

    プライスウォーターハウスクーパース株式会社所属 システム監査技術者、公認情報システム監査人(CISA) 愛媛県出身。監査法人、外資系コンサルティング会社を経て、前職では株式会社じぶん銀行の立ち上げに参画し内部管理態勢構築を担当。その後PwCアドバイザリー(現プライスウォーターハウスクーパース株式...

バックナンバー

連載:IT Initiativeスペシャル

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5