logo
一歩先行くクラウド活用術

パブリッククラウド活用に求められるセキュリティ要件

山田竜司 (編集部)2013年10月01日 18時05分
  • このエントリーをはてなブックマークに追加

 パブリッククラウド市場が伸びている。IDCの調査では2012年の国内パブリッククラウドサービス市場規模は前年比44.8%増の933億円。2017年の市場規模は2012年比3.4倍の3178億円になるという。パブリッククラウドを活用する利点として「使いたいときに、必要な分だけリソースが使える」「サーバ運用管理から解放される」「アクセスするデバイス、場所を問わない」などがある。さらに「従量課金」「トラフィックが急増に自動的に対応できる」など、使い勝手の良さが支持されている。

 また、2011年3月の東日本大震災以降、事業継続性向上のためには「データは分散させて所持していた方がいい」という考えが強まり、セキュリティを懸念する声が大きかったパブリッククラウドの良い面が見直され始めた。パブリッククラウド事業社の多くは、信頼性には特に気を配っており、それも利用者増を後押しする結果となっている。

 一方でパブリッククラウドの利用について慎重論も根強い。ZDNet Japanが9月に誌面で実施したパブリッククラウドに関する調査で懸念点を聞いたところ、「データを他者に預けなくてはならない」 「セキュリティに不安がある」「クラウド事業者や他企業が起こした不具合に巻き込まれる可能性がある 」「海外事業社の場合、現地政府機関などに自社のデータを監視される可能性を感じる」 などの項目に回答が集まった。

データを他者に預けるリスク

 「データを他者に預ける必要がある」ことは、パブリッククラウドの最も本質的な要件だ。サービスはブラックボックス化されており、規約や品質保証制度(SLA)の内容でサービスを評価するのが一般的だ。だが、事業継続性を考える上では、各データセンターの立地、運用体制、バックアップ、過去の障害履歴など、重要な情報を可能な範囲で収集する努力も必要と言える。

海外のルールでシステム管理を迫られるリスク

 ZDNet Japanの調査における選択肢の1つは「海外事業者の場合、現地政府機関などに自社のデータを監視される可能性を感じる」だった。2001年の米国同時多発テロを契機に制定された愛国者法により、クラウド利用にもこのリスクがあるとの声はあった。だが、ここにきて、米国安全保障局(NSA)の元契約社員Edward Snowden氏が、国家が国民の通信情報を収集する実態などを暴露したことで、海外のパブリッククラウドへの警戒感が改めて高まった。不確定要素も大きいため、セキュリティリスクを考える際に、1つのトピックにならざるを得ない面もある。

可用性への不安

 可用性に不安があるに関してはパブリッククラウドにおいて、金融などミッションクリティカルな事業を展開する企業が指摘することが多い。最近は多くのデータセンター事業者がSLAで99.9%以上の稼働率をうたう。だが、クラウドではサービスが停止した際に自らできる対応手段が限られることもあり、システムのコントロールが効かなくなることへの不安も高まってくる。可用性をいかに担保するのか――パブリッククラウドの光と影を見据えながら、最終的に判断するのはユーザーである。

 米国公認会計士協会の基準を利用して提供される内部統制の仕組みであるサービス・オーガニザーション・コントロール(SOC)2などをクラウド事業者への分野にも定めている。今後、こうした基準に準拠するようなサービスが増えればミッションクリティカルな分野でもパブリッククラウドの利用が促進される可能性もある。

-PR-企画特集