#7:マルチテナント方式において隔離が保証されているか
クラウドのアプリケーションやプラットフォームの多くでは、データや、ソリューションのビューをユーザー企業ごとに隔離する、マルチテナント方式が採用されている。マルチテナント方式は、正しく構築されていれば、完璧なレベルでのセキュリティとプライバシーを実現しながら、複数の企業に対して独立したプラットフォームを提供できるようになる素晴らしい方法だと言える。しかしこの方式は、クラウドプロバイダーによる仮想サーバの自動プロビジョニング方式や、OSの起動方法、ストレージの割り当て方法といったもの次第で脆弱性を抱えてしまう可能性がある。例を挙げると、独立系のセキュリティコンサルタント会社であるContext Information Securityによる調査では、マルチテナント環境におけるセキュリティ脆弱性の例として、データの一部にアクセスできたり、他者からデータが見える状態となるケースが報告されている。同社はホストサービスを利用しているユーザーに対して、機密データの格納されているディスク全体を暗号化するなど、最善のプラクティスを実践するよう勧めている。
#8:データを他のクラウドやソリューションに移行する方法
テクノロジ間やアプリケーション間でのデータ転送や移行は、楽しい作業とは言えない。しかもクラウドソリューションの場合、こういった作業が致命的な事態を引き起こすこともしばしばある。あらかじめ、データをクラウドの外へ「持ち出す」方法を確認しておくとともに、他のソリューションへと移行する際の難易度も把握しておくようにすべきである。これはある意味において、統合と切っても切れない関係にある。つまり、クラウド間でのデータ移送や、自社とクラウドソリューション間のデータ移送をいつでも確実に行う方法を押さえておく必要があるということだ。また、新たなソリューションに移行する場合にも、その方法を調べておく必要がある。
#9:プライバシーに関する細則
契約書において、ある種の項目が「小さな文字」で記載されているのには理由がある。ベンダーは、こういった項目をユーザーに読んでほしいとは思っておらず、小さな字で書いておけば読む人もいないだろうとタカをくくっているのである。プライバシー、すなわちクラウド中のユーザーデータや個人情報に関して言えば、ベンダーのプライバシー規約はクラウドの形態によって大きく異なっている。例を挙げると、収益を広告に依存しているクラウドの場合、ベンダーはあなたのユーザー情報を広告主にデータとして提供したいと考えている可能性が高い。一方、エンドユーザーから収益を得ているクラウドの場合、収益源であるユーザーをつなぎとめておくために、ユーザーの情報を決して他の企業に渡さないという動機付けがベンダーに与えられることになる。