連載
» 2017年10月31日 05時00分 公開

NoSQLベストプラクティス(4):クラウド時代のセキュリティとNoSQL (1/2)

本連載では、「NoSQLデータベースの今」を正しく理解し、ビジネス躍進の実現に向けて対策していくための「ベストプラクティス」を掲示していきます。今回は「クラウド利用におけるセキュリティとNoSQLデータベース」を説明します。

[デイヴィッド・ノースモア(David Northmore),MarkLogic]

連載バックナンバー

 前回は、NoSQLの長所と短所を、「キーバリューストア」「ドキュメントストア」などの種類別に説明しました。今回は、趣向を変えて、クラウド時代とNoSQLデータベースの関係について説明します。

 クラウドコンピューティングによって、世界中の会社や起業家は世界レベルのデータセンター機能を利用できるようになりました。Gartnerは、2017年のパブリッククラウドサービス市場が世界全体で18%伸び、2468億ドルに成長すると予測しています(2016年は2092億ドル)。米IT調査会社の451 Researchは、ホスティングおよびクラウドサービスへの支出がIT全体の支出の伸び率を上回り、25.8%になるだろうとしています。

 こうした状況の中、データのセキュリティとガバナンスの問題が顕在化し始めています。「クラウドによって柔軟性と拡張性がもたらされ、データを活用した賢いビジネス上の意思決定ができる」とされていますが、企業としてはまず、データをクラウドに置くことが安全だと確信できなくてはなりません。もしデータガバナンスが適切ではなく、データをクラウド上で(社内)共有する際にリスクが発生するのであれば、クラウド技術がもたらす大きなメリットも帳消しになってしまいます。

貴重なデータ資産をクラウドであえて共有するということ

 データは組織にとって最も大切な資産です。データの格納、処理、分析、管理にどのような方法を選択するかによって、競争力維持や規制順守に大きな影響が出てきます。

 クラウドを採用した場合は、従業員、顧客、パートナー、サプライヤー、またクラウドプロバイダーの作業チームなどが、組織のネットワークやサービスにアクセスすることになります。当然のことながら、セキュリティは以前から重要な懸念事項であり、誰がどの情報にアクセスしたのかを細かく把握する必要があります。このため、クラウドには、データアクセスを特定の人に制限できる柔軟なセキュリティが必要です。

 パブリッククラウドのプロバイダーは、ネットワークや業務に関する従来のセキュリティにはうまく対応しています。しかしながら、データセキュリティは複数のレイヤーで対処する必要があります。高価な宝石を守るために、ハイテクなカメラや警備員だけでなく、その周辺も含めてしっかりしたセキュリティ対策が必要なのと同様に、クラウドのセキュリティにおいても「周縁的な戦略」以上のものが求められます。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。