編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

継続的イノベーションで「世界一の顧客志向」目指す--Amazon Web Services(後編)

聞き手・構成=田中好伸 (編集部) 文=吉澤亨史

2011-07-19 06:00

 Amazon.comの子会社であるAmazon Web Services(AWS)は、IaaS「Amazon Elastic Compute Cloud(EC2)」やデータベース(DB)サービス「Amazon Simple Storage Service(S3)」を代表にさまざまなIaaS/PaaSを提供し、個人はもちろん企業の業務にも活用されている。

 その一方で、AWSのサービスはもちろん米Salesforce.comのPaaS「Force.com」などクラウドサービスにいまだに抵抗感を持つ企業ユーザーも存在するのも事実だ。なぜ彼らはクラウドを使おうとしないのか――。前編に引き続き、Amazon.comの最高技術責任者(CTO)であり、AWSの経営にも携わるWerner Vogels氏に話を聞いた。

AWSの主な動向(3)
内容
2010 2Amazon Elastic MapReduceがAWS Management Console経由のジョブフローデバッギングをサポート
Amazon S3でバージョン管理機能がサポート
AWSアカウントが一括請求可能に
Amazon EC2でエクストララージ ハイメモリ インスタンスを提供
Amazon EC2のリザーブド インスタンスでWindowsが利用可能に
Amazon SimpleDBでConsistentReadとConditional Put/Deleteがサポート
3AWS SDK for Javaがリリース
Windows Serverについて「Bring Your Own License」パイロットプログラムが開始
Amazon CloudFrontがシンガポールに進出
Amazon Simple Notification Service(SNS)がリリース
Amazon Elastic MapReduceにCustom Cluster Configuration Optionが導入
Elastic Load BalancingでSession Stickiness(セッション管理機能)がサポート
EU地域でAmazon RDSをサポート
AWSアジア太平洋地域(シンガポール)が稼働
5欧州でAmazon VPCを提供
Amazon RDSが米国西部(カリフォルニア州北部)に拡張
Amazon CloudFrontにストリーミング用アクセスログ機能が追加
Amazon RDSのMulti-AZ配備が可能に
Amazon S3低冗長化ストレージを提供
AWS Management ConsoleでAmazon RDSがサポート
6Amazon CloudFrontでHTTPSがサポート、価格の引き下げとニューヨークエッジロケーションを開設
Amazon S3のAWS Import/Exportが米国外でも利用可能に
AWS Management ConsoleがAmazon S3をサポート
Amazon CloudWatchからAmazon EBSボリュームを監視可能に
7Amazon SQSに無料ティア(無料利用枠)が導入
Amazon S3がバケットポリシーのベータサポートを発表
Amazon VPCにIPアドレスの割当機能が追加
Amazon EC2でクラスターコンピュート インスタンスを導入
Amazon S3で低冗長化ストレージをサポート
8Amazon CloudFrontにデフォルトルートオブジェクト機能を追加
Amazon RDSにリザーブドDBインスタンスが追加
Amazon CloudFrontに無効化機能を追加

日本のCIOには感情的な障壁がある

――日本企業はデータを外に出したがらない傾向があると思います。それに対してどのようなセールストークを行うのですか?

 日本の企業も世界の企業と同様にデータストレージをしっかりやらなければならないという課題を抱えています。データには高いレベルの可用性が求められます。しかも複数のデータセンターを利用し、地域をまたいで複製する場合もあります。その管理や処理などのために、優秀なエンジニアがストレージ管理に時間を割かれてしまうのが現状ではないでしょうか。特に日本では、東日本大震災後、企業はデータ管理の戦略を見直す必要があると考えています。

 日本の多くのCIO(最高情報責任者)と話してわかったことは、データを動かすことに感情的な障壁があるのではないかということです。クラウドの利用によってデータを自分たちでコントロールできなくなるのではないか、手離さなければならないのではないかといった不安があるように感じます。

 しかし、クラウド上でもデータを顧客が所有していることに変わりはありません。もちろん、AWSのものになるわけでもありません。そういう懸念に対しては、当社のオペレーションステップを一つひとつ説明し、セキュリティの高さを理解していただくようにしています。

 その担保として、AWSでは特に認定基準の取得とセキュリティの2つに注力しています。認定基準では「SAS70 TypeII」(※1)などの認定を取得しています。SAS70 TypeIIの要件を満たすには、「COBIT」(※2)に従った管理のための数百に及ぶ項目、具体的にはディスクの扱いや破棄処理の方法、プロセス、保証などの規定をクリアする必要があります。外部審査も実施されており、その報告書も顧客に公開しています。さらに「ISO27001」(情報セキュリティ管理システムの国際標準規格)や「PCI DSS」(※3)のレベル1などといった、第三者によるさまざまな認定を受けています。

※1:SAS70 TypeII
財務諸表の作成などに関連する受託業務の内部統制水準を評価するために米国公認会計士協会(AICPA)が定めた監査基準。そのうちTypeIIは受託業務の設計と実装、運用を評価対象とする

※2:COBIT(Control Objectives for Information and related Technology)
IT管理についてのフレームワーク。米情報システムコントロール協会(ISACA)と米ITガバナンス協会(ITGI)が1992年から作成している

※3:PCI DSS(Payment Card Industry Data Security Standard)
クレジットカードブランドの5社が策定したグローバルなセキュリティ基準。クレジットカード情報や取引情報を保護するため、クレジットカード発行会社や加盟店契約会社、加盟店、決済代行会社、サービスプロバイダーなどに対し、主要な要件12項目から構成される「カード情報とITシステムを安全に保護するための要件」を定めている

 こういった認証を取得していることから、お預かりしているデータをどういった手順で管理しているかを、顧客は容易に参照することができます。その結果、AWSにデータを格納することについてIT部門にも納得の上で利用していただけているのです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]