一歩先行くクラウド活用術

パブリッククラウド活用に求められるセキュリティ要件

山田竜司 (編集部) 2013年10月01日 18時05分

  • このエントリーをはてなブックマークに追加

 パブリッククラウド市場が伸びている。IDCの調査では2012年の国内パブリッククラウドサービス市場規模は前年比44.8%増の933億円。2017年の市場規模は2012年比3.4倍の3178億円になるという。パブリッククラウドを活用する利点として「使いたいときに、必要な分だけリソースが使える」「サーバ運用管理から解放される」「アクセスするデバイス、場所を問わない」などがある。さらに「従量課金」「トラフィックが急増に自動的に対応できる」など、使い勝手の良さが支持されている。

 また、2011年3月の東日本大震災以降、事業継続性向上のためには「データは分散させて所持していた方がいい」という考えが強まり、セキュリティを懸念する声が大きかったパブリッククラウドの良い面が見直され始めた。パブリッククラウド事業社の多くは、信頼性には特に気を配っており、それも利用者増を後押しする結果となっている。

 一方でパブリッククラウドの利用について慎重論も根強い。ZDNet Japanが9月に誌面で実施したパブリッククラウドに関する調査で懸念点を聞いたところ、「データを他者に預けなくてはならない」 「セキュリティに不安がある」「クラウド事業者や他企業が起こした不具合に巻き込まれる可能性がある 」「海外事業社の場合、現地政府機関などに自社のデータを監視される可能性を感じる」 などの項目に回答が集まった。

データを他者に預けるリスク

 「データを他者に預ける必要がある」ことは、パブリッククラウドの最も本質的な要件だ。サービスはブラックボックス化されており、規約や品質保証制度(SLA)の内容でサービスを評価するのが一般的だ。だが、事業継続性を考える上では、各データセンターの立地、運用体制、バックアップ、過去の障害履歴など、重要な情報を可能な範囲で収集する努力も必要と言える。

海外のルールでシステム管理を迫られるリスク

 ZDNet Japanの調査における選択肢の1つは「海外事業者の場合、現地政府機関などに自社のデータを監視される可能性を感じる」だった。2001年の米国同時多発テロを契機に制定された愛国者法により、クラウド利用にもこのリスクがあるとの声はあった。だが、ここにきて、米国安全保障局(NSA)の元契約社員Edward Snowden氏が、国家が国民の通信情報を収集する実態などを暴露したことで、海外のパブリッククラウドへの警戒感が改めて高まった。不確定要素も大きいため、セキュリティリスクを考える際に、1つのトピックにならざるを得ない面もある。

可用性への不安

 可用性に不安があるに関してはパブリッククラウドにおいて、金融などミッションクリティカルな事業を展開する企業が指摘することが多い。最近は多くのデータセンター事業者がSLAで99.9%以上の稼働率をうたう。だが、クラウドではサービスが停止した際に自らできる対応手段が限られることもあり、システムのコントロールが効かなくなることへの不安も高まってくる。可用性をいかに担保するのか――パブリッククラウドの光と影を見据えながら、最終的に判断するのはユーザーである。

 米国公認会計士協会の基準を利用して提供される内部統制の仕組みであるサービス・オーガニザーション・コントロール(SOC)2などをクラウド事業者への分野にも定めている。今後、こうした基準に準拠するようなサービスが増えればミッションクリティカルな分野でもパブリッククラウドの利用が促進される可能性もある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]