第16回 クラウドセキュリティにコストをかける覚悟はあるか
三輪 信雄
S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント
2010/8/9
プライベートクラウドが盛り上がる理由は、それで得する人たちがいるからです。言いなりにならないためには、何をすべき?(編集部)
「社内にデータを置きたい」で喜ぶのはユーザーだけではない
ITに関する話題は、まさにクラウド一色といってもいいでしょう。そしてここ最近、クラウドのセキュリティについても同時に語られることが多くなりました。
クラウドのセキュリティ上の問題として、データが海外に置かれる、あるいはどこにあるか分からないことが挙げられます。データが漏えいしてしまったり、データが消滅してしまった場合の法的対処を、相手国で行うことが困難である点が問題とされます。
そのような心配をする声が増えてきたために、一部のパブリッククラウド業者では、日本国内にサーバを設置するような動きが見られます。米国でも、政府関連でのパブリッククラウドの利用であっても、サーバの場所や運用者の国籍についての要求が出されるようになってきました。
当然のことながら、クラウドの強みを打ち消すような要求はコスト増につながります。しかしながら日本においては、コストよりも個々の要求を満たすことの方が優先されるようです。
最近になって「プライベートクラウド」という言葉が多く聞かれるようになってきました。クラウド同様に、プライベートクラウドも定義があいまいですが、おおむね以下のような使い方を指しているようです。
- 自社の社員だけがログインアカウントを持つ、あるいは、自社からしかアクセスできないようにして利用するクラウドサービス
- 他社と同居しない物理構成を持つ仮想サーバ
- 自社に設置した仮想サーバ
最近では、クラウドサービスというと「社内に設置する仮想サーバ」を指すことが多くなってきました。最初は「国内にあれば」という議論が、いつの間にか「社内に置こう」という話になっているのです。
外国にデータが置かれるのはイヤだという要求が、突き詰めていくと「データを社外に置きたくない」となってしまうようです。この要求は、ハードウェアベンダにとってはありがたい話でしょう。これまで社内にバラバラに点在していたサーバ類を、データセンター業者の仮想サーバサービスに移転されてしまっては、既存のハードウェアベンダは困ります。
そこで、できるだけ社内にサーバが置かれるようにするというハードウェアベンダの思惑が、ユーザーのクラウドに対するセキュリティの不安と合致したのです。ユーザーはクラウド技術を使えば安くなる、と思い込んでいますから、比較的営業は簡単でしょう。
社内にクラウドを置くことによるコストメリットは
社内に設置するクラウドシステムは、本当にコスト削減になるでしょうか?
所有するクラウドシステムの最大の問題点は、ベンダロックインです。保守も機材もベンダのいいなりになってしまいます。果たしてそれで本当にコスト削減になるでしょうか?
かつてメインフレームからオープンシステムに切り替わったとき、コスト削減の大きな要因はベンダロックインからの解放でした。ハードウェアを選ばないことを最大の強みとしてきたのに、いまさらベンダロックインに戻るのは、時代の逆行ともいえるでしょう。
しかしながら、多くの企業でいま、ベンダロックインの形でプライベートクラウドの導入が進められています。セキュリティ要件を満たしながらコスト削減も実現できるとされていますが、そうではないケースが見られます。
プライベートクラウドを導入したユーザーは、かつてのオープンシステム導入時のころと同じように、成功事例として大々的に取り上げられています。仮想技術は始まったばかりの未成熟な技術です。ハードもソフトも大きく変化することでしょう。開発ベンダの整理統合もあるでしょう。特に最近は、ハードウェアとソフトウェアの融合がトレンドです。それぞれが特化することによって、より高性能なシステムを作れるのです。
せっかく導入したピカピカのプライベートクラウドシステムも、開発会社が買収されたり、製品ラインアップが大きく変わってしまうこともあるでしょう。“大きな波”がきているときには、あまり大きな買い物をせずに、いつでも引っ越しできるようにハードウェアに依存しないような方法を選択するべきです。
1/3 |
 |
| Index | |
| クラウドセキュリティにコストをかける覚悟はあるか | |
 |
Page1 「社内にデータを置きたい」で喜ぶのはユーザーだけではない 社内にクラウドを置くことによるコストメリットは |
| Page2 自社ビルが欲しい理由、自社ビルがいらない理由 可用性の高さはコストに比例する |
|
| Page3 その仮想化、「ゴミ掃除」を忘れていませんか クラウド化を“業務整理”のチャンスとせよ |
|
セキュリティ、そろそろ本音で語らないか バックナンバー
- 第1回 IT界の埋蔵金? 手付かずのセキュリティコストと戦う
- 第2回 情報セキュリティコスト削減、4つのアプローチ
- 第3回 CISO考――ところで、CISOって必要ですか?
- 第4回 “セキュアなWebアプリ”に立ちはだかる課題
- 第5回 中堅企業には中堅企業ならではのセキュリティ対策を
- 第6回 情報セキュリティは情報システムコストを削ってから?
- 第7回 プログラマをやって思うこと
- 第8回 非常時のために「さらば分厚い規定集」といおう
- 第9回 求む、新時代のセキュリティアーキテクチャ
- 第10回 誌上セミナー「拡大を続けるログ砂漠」
- 第11回 犯罪者の「否認」に対応するには
- 第12回 セキュリティシステムをマネジメントせよ
- 第13回 「脆弱性根絶なんてできっこない」と嘆く前に
- 第14回 求む、納得できる仮想プライベートサーバ
- 第15回 納得できる仮想プライベートサーバ探し、その後
- 第16回 クラウドセキュリティにコストをかける覚悟はあるか
- 第17回 転居のお知らせ、「仮想サーバへ引っ越しました」
- 第18回 機密情報の漏えいがあぶり出した転換点
- 第19回 自宅作業時のセキュリティを考える
- 第20回 PSN Hacked――問題の根はどこに?
 |
セキュリティ、そろそろ本音で語らないか 連載インデックス |
TechTargetジャパン
- Facebook タイムライン利用時の「鉄則」 (2012/2/9)
ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは - 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。