「クラウドコンピューティングなら、これらの問題のいくつかを解決できる」とFeigenbaum氏は述べる。
同氏は、Googleは大半の企業よりも迅速にパッチを適用してソフトウェアのセキュリティホールをふさぐことができるばかりではなく、「Google Apps Premier Edition」では、Googleとユーザーのデスクトップ間のパイプで、データを暗号化して送信することで、データを保護できる機能を提供しており、またデータにアクセスする人物を管理する機能も提供していると述べた。
Salesforce.comのプラットフォームリサーチ担当ディレクターであるPeter Coffee氏によると、クラウドサービスプロバイダーは高水準を固守し、セキュリティ証明書の証拠を示さなければならず、監査人による綿密な調査を受け、標準的な社内のセキュリティチームよりはるかに厳しい監視の下に置かれているという。
Coffee氏は、データ盗難の大半は、データへのアクセス権限を持つ人物が不適切にアクセスする、あるいは、データを不用意に扱うことに起因していると述べた。また同氏は、クラウドベースのサービスでは、ユーザーがログアウトするとブラウザキャッシュが自動的にフラッシュされるように設定し、デスクトップ上には紛失や盗難に遭うデータを残さないようにすることができ、どのデータに誰が何をしたかログを見れば分かるようになっていると付け加えた。
「これは、エンドユーザーのデバイスにデータが残るダウンロード方式の典型的なクライアントサーバモデルより本質的に安全だ。また、電子メールに添付してデータを配信するよりはるかにセキュアだ。電子メールに添付したデータは、受信者のその後の使用や転送が概して管理されていない」と、Coffee氏は質問に対して電子メールで回答した。
Nucleus ResearchのバイスプレジデントであるRebecca Wettemann氏は、クラウドコンピューティングのセキュリティに関する懸念は、文化的な問題だと述べる。
「これは、契約によってベンダーがデータを保護する必要のある、巨大なデータセンターの方がよいのか、それとも自分のスタッフが適切にデータを取り扱うと信頼した方がよいのか、といった問題だ。ベンダーがデータを管理することを信頼する必要がある」(Wettemann氏)
Wettemann氏は、これまでのところ、オンデマンドサービスベンダーでは深刻なセキュリティ侵害はないと言う。また同氏は、自分のデータがインターネット上にあるので、人々は自分のデータにいつでもどこからでもアクセスできるというアイデアに慣れてきていると述べた。
IBM Internet Security Systemsのセキュリティストラテジー&テクノロジインテグレーション担当ディレクターであるPeter Evans氏は、ボイスメールサービスの留守番電話の進化など、人々によく知られている、クラウドコンピューティングの先駆けとなるものもあったと述べている。
「何よりも感情的な問題だ。自分のデータが、自分の建物の中の自分のサーバにあると、直感的に良いような気がする。データがはるかに離れた所にあると、保護されているとどうやって分かるのか」(Evans氏)
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス