「わたしたちは今、ハイブリッドクラウドの世界に生きている」――。7月7日に開催されたトレンドマイクロの情報セキュリティカンファレンス「Direction 2010」の基調講演で同社代表取締役社長兼最高経営責任者(CEO)のEva Chen氏はこう語り、ハイブリッドクラウドの世界では、セキュリティも変える必要があると主張する。
現在一般的に理解されているハイブリッドクラウドは、Amazon.comやGoogle、Microsoftなどのパブリッククラウドと、企業が自ら運営するプライベートクラウドとの併用を称するが、Chen氏はそれも含めて、ハイブリッドクラウドの世界にわたしたちはいると説明する。Chen氏が指すハイブリッドクラウドとは、「プライベートクラウド+パブリッククラウド」に加えて「仮想環境+物理環境」、「オンデマンドアプリケーション+オンプレミスアプリケーション」を活用している状況にあることも含めている。
そうした現在のハイブリッドクラウドについてChen氏は「セキュリティ上の課題が存在している」と説明する。ハイブリッドクラウドの世界では、「境界線のある世界から境界線のない世界へ」変化することになるとChen氏は形容する。
これまでは、企業のネットワークがどこまでなのか、企業が抱えるデータセンターがどこにあり、自分たちのサーバがデータセンターにあるということを意識することができた。しかし、ハイブリッドクラウドの世界では、企業が必要とするコンピューティングパワーが自分たちのネットワークの外にもあり、必要とするデータもネットワークの外側に存在することになる。Chen氏が言う「境界線のない世界」とは、こうした事態を指している。
そうしたハイブリッドクラウドを活用する企業にとっては、クラウドを含めたシステム全体を見てセキュリティ対策を講じる必要があるとChen氏は主張している。ハイブリッドクラウドをつなげる境界線のないネットワークには、従来のPCだけではなく、スマートフォンも含めてさまざまな端末がアクセスすることになる。まずはこうしたセキュリティ上の課題が存在する。
またハイブリッドクラウドを活用する状況では、サーバを仮想化して物理マシンの中にいくつもの仮想サーバが集約されている。複数のサーバが集約されたマシンでは、I/Oやネットワークのトラフィックが混雑することになり、運用管理が難しくなる。また、仮想サーバのどれかがウイルスやワームに感染すれば、ほかの仮想サーバに感染が拡大する危険性も抱えることになる。
ハイブリッドクラウドではパブリッククラウドを活用することになるが、パブリッククラウドではデータの所有権が問題になる。共有型のストレージを活用しているからだ。たとえば、Facebookでエンドユーザーが画像をひとつ削除したとしても、Facebookは分散してデータを保存しているために、削除した画像が本当にFacebookから削除されたかどうかはエンドユーザーからはきちんと把握することができないとChen氏は説明する。