セキュリティの基本はクラウドも同じ、違いはコントロール
海外では、アクセス管理のメカニズムを活用して、権限のある人のみにクラウド上にあるコンテンツを提供する仕組みをパブリッククラウド上に構築した金融企業もある。
新しい金融商品を代理店などが販売するにあたって、同社では商品を紹介する動画を作成した。動画は容量が大きく、オンデマンドで配信する必要がある。クラウドにあるストレージに動画を保存すれば、企業インフラへの負荷は回避できる。だが、他社との競合があるため動画へのアクセスは厳密に管理したい。さらには、商品販売前には詳細情報を機密扱いにしなければならないという法律もあり、動画もその対象となる。
このような制約から、パブリッククラウドサービスの選択にあたっては、法規制を遵守しているかどうかが必須条件だった。クラウド上のデータは暗号化などのセキュリティ対策を講じ、アクセス管理を組み合わせるソリューションを構築したという。
クラウドの利用事例を調べるユーザーグループCloud Computing Use Casesによると、クラウドコンピューティングそのものは新しいセキュリティ問題をもたらすものではなく、クラウドでも、これまでの情報技術セキュリティと同じだという。ただクラウドの大きな違いとして、セキュリティポリシーを適用する範囲が自社からサードパーティ(=クラウド事業者)に拡大する、つまり、これまでのコントロールがなくなるということになる。そのため、クラウド事業者の透明性が重要になるという。
パブリッククラウドの場合、SLAなどでのカスタマイズは難しいがクラウド事業者はさまざまな機能やサービスを提供しており、複雑なニーズでも対応できるケースもある。朗報なのは、パブリッククラウドはまだ新しい分野であり、今後さらに進化、充実が期待できるということだ。
特集一歩先行くクラウド活用術。
