logo

解説:「クラウドの弱点はセキュリティ」という議論がナンセンスになる理由

  • このエントリーをはてなブックマークに追加

 近ごろ、クラウドコンピューティングに関する調査結果が相次いで発表されている。それらの調査から共通項として浮き彫りになるのは、多くのユーザーが、クラウドコンピューティングには高い関心を寄せており、その最大のメリットは「コスト削減効果」と認識されていること。だが、導入段階に達している企業はまだ少なく、その最大の理由は「セキュリティ面での不安」が大きい……ということになりそうだ。

 例えば、社団法人電子情報技術産業協会(JEITA)の「IT化トレンドに関する調査」によると、クラウドコンピューティングに「非常に注目している」とした企業は16%、「やや注目」と回答した企業が45%。合わせて61%の企業が注目している一方、データベースを社外に委ねることに対する不安感については、「非常に不安」とした企業が24%、「やや不安」とした企業が46%と、あわせて約7割の企業が不安を感じていた。中でも、金融、保険、証券業界の企業は、全社が「不安」「やや不安」と回答しているという。

 富士通総研 経済研究所の調査でも「クラウドに関心がある」とした企業は77.2%にのぼる。期待するメリットとしては、「開発時間の短縮」「全体コスト削減」などを挙げるものの、一方でクラウドの課題として、「セキュリティ」「サービス品質・性能」「ベンダーの事業停止」「コストが高くなるリスク」などが指摘された。

 一方、社団法人日本情報システム・ユーザー協会(JUAS)が発表した企業IT動向調査2010によると、「プライベートクラウドを利用している」と回答した企業は5%、「検討中」とした企業は16%。パブリッククラウドでは、SaaSについては「利用済み」が8%、「検討中」が19%と合わせて4分の1以上となったが、PaaSでは「利用済み」が1%、「検討中」が12%、IaaSでは「利用済み」が1%、「検討中」が11%となった。この調査では、「クラウドコンピューティングへの取り組みは、関心こそ総じて高いものの、実装にまで移している企業は少なく、ITベンダーやプロバイダーの過熱気味ともいえるプロモーションとは相反する結果が見られる」とまとめている。

 同調査では、クラウドコンピューティングを導入する理由として、「IT運用管理や保守コストの削減」「IT資産調達コストの削減」が多く、ビジネススピードや変化に即して、弾力的なIT資源調達が可能になる点に関心が集まっているという結果も出ている。だが、その一方で、パブリッククラウドの懸念事項として「セキュリティ対策が十分かどうかわからない」「本当にコストダウンするかわからない」「トラブル発生時の問題判別や対処が困難となる」「サービス提供を中止される可能性がある」などの回答が多かったという。

 こうした結果をみると、情報漏洩などを含むセキュリティへの不安や、企業およびサービスに対する継続性に対する不安が、ユーザー側でクラウドコンピューティング導入にあたっての障壁になっているようだ。しかし、サービス提供側は、ユーザー企業が持つこうした懸念には、真っ向から反対している。

 それを裏付けるような調査結果が、IDC Japanから発表されている。これによると、現在「パブリッククラウドサービスを利用しているユーザー企業の、セキュリティに対する満足度は6割を超えている」という結果が出ているのだ。

 実際に同調査でも、パブリッククラウドサービス利用の阻害要因として、セキュリティへの不安が54.6%と最も多いことが明らかになっている。しかし、パブリッククラウドサービスを利用しているユーザーに満足度を聞いたところ、セキュリティに関して 「大変満足」と回答した企業は18.4%、「満足」とした企業は41.8%となり、全体の60.2%に達しているという。

 IDC Japanでは「セキュリティへの不安が強いのは、サービスベンダー側からユーザー企業に向けて、セキュリティ対策について十分な説明が行われていないため。サービスベンダーは、より多くのセキュリティ関連情報をユーザー企業に提供して、不安を取り除く必要がある」と指摘している。

 一方で、あるクラウドサービス提供者は次のように語る。

 「お金は、銀行に預ける方が安心か、それとも天井裏や畳の下にしまっておく方が安全かという話がある。かつては『銀行にお金を預けるなんて』と思った人が多かったが、いまでは畳の下にしまっておく方が危険という人が多い。それと同じことが、クラウドの世界で、これから起こってくる」

 ただ、銀行にお金を預ける安心感は、国によって担保されたものでもある。残念ながらクラウドコンピューティングはそこまでには至っていない。しかし、少しずつ状況に変化は起きている。8月16日に経済産業省が公開した「クラウド・コンピューティングと日本の競争力に関する研究会」の報告書の中では、クラウドサービスの「見える化・監査制度」の整備として、情報セキュリティ監査制度の検討が盛り込まれ、クラウド事業者のセキュリティレベルが今後、公開されることになる方針だ。さらに、これが認可・認定制度のようなものにまで発展すれば、データセンターにおける情報セキュリティレベルが、国によって担保されるのと近い意味を持つものにもなっていくだろう。

 こうした動きを通じて、セキュリティの観点からの安心感が担保されるようになれば、クラウドコンピューティングの世界は一気に広がることになろう。

 ある大手クラウド事業者は「セキュリティに対してユーザー企業が不安感を感じているのは、あらゆるデータセンター、サービス提供者が同じレベルで語られている点に問題がある」と強い調子で主張する。監査制度の導入、認可・認定制度の実施などが進むことにより、クラウドコンピューティングにおいて、一律にセキュリティを懸念材料とするのはナンセンスという時代が、近い将来に来るのではないだろうか。

-PR-企画特集