「クラウドコンピューティング」という言葉が生まれてから長い時間が経過しましたが、今後クラウドコンピューティング市場が機能し拡大し続けるためは、「クラウド対応サービスはセキュリティが不安」という漠然としたイメージの払拭が、最も重要な課題としてあげられます。
Robert Westervelt氏の2010年5月6日(米国時間)付け記事によると、クラウドコンピューティングの大規模導入を先延ばしにしている米連邦政府機関の最高情報セキュリティ責任者(CISO)たちは、その理由としてセキュリティ面の懸念をあげたとのことです。また、英コルトテレコムグループが2009年の終わりに英国の調査会社、ポーショリサーチに依頼して実施した調査では、欧州企業の最高情報責任者(CIO)およびIT意思決定者の68%が「クラウド対応サービス導入の障害は、セキュリティに対する不安」と答えていました。その他、別の調査会社が行った同様の調査でも、「クラウドコンピューティングにおける最大の問題はセキュリティ」とする回答者は平均で55~70%と、かなり高い割合を占めています。
このような状況から、企業は「クラウド対応サービスは、同じまたは同等の機能を社内で実現するソリューションに比べて、安全だろうか」という疑問を常に抱えていることが、浮かびあがります。マカフィーは、この疑問に「クラウド対応サービスの方が安全でなければならない」と考えています。
中小企業では、必要最小限のITスタッフしか配置せず、一度に処理可能な作業量を上回る仕事を担当させる例が珍しくありません。このようなIT管理者は、社員のPCをサポートする作業に長時間、借り出されるだけでなく、インターネット接続やメールサーバー、財務・会計システム、イントラネット、その他重要なシステムが日々の社内業務を滞りなく進められるようメンテナンスも担当しているケースが多々あります。
これらのタスクの中で、セキュリティに関する業務の優先度合いは低く、IT部門がいわば「空き時間」に対応している状況です。クラウドコンピューティングには、「クラウドサービス事業者は顧客の重要なデータを保管すると同時に、顧客のライバル企業の極めて大切な知的財産も保管する可能性がある」という特性があります。このためクラウドサービス提供者は、クラウド用インフラや保管データのセキュリティを損なうと、事業の存続に大きく影響します。
このように、クラウドサービスの方がより安全であるべきで、サービス提供者はインハウスのソリューションと長期にわたって競合し続けるためにも、セキュリティを担保するため、各種標準やベストプラクティス、ベンチマークを導入の上、そのブランドイメージを変化させていかなければなりません。
クラウドコンピューティングのセキュリティ確保を目指す業界団体であるCloud Security Alliance(CSA)は、クラウドサービス提供者が順守すべき重要な分野やベストプラクティスをテーマとした文書や調査報告書を発行し、クラウド領域のセキュリティ向上に取り組んでいます。
今後大切なのは、競争が激化していくクラウド市場で生き残りをかける企業が、こうしたベストプラクティスや標準に対応していくことだと考えています。クラウドサービス提供者が自身のブランディングや差別化につながる標準を導入し、重要な認定(ISO 27001など)を取得すれば、サービス提供者を実際の使用環境で比べる手段が増加することでしょう。同時に、クラウドサービス市場で事業展開し続けることに真剣なサービス提供者を見分けることも可能になります。
関連記事
- [2011/02/08] クラウドコンピューティングにおけるセキュリティ対策 – 第1回
- [2011/02/15] クラウドコンピューティングにおけるセキュリティ対策-第2回
- [2011/02/22] クラウドコンピューティングにおけるセキュリティ対策-第3回
※本ページの内容はMcAfee Blogの抄訳です。
原文:Jumping on the Cloud (In)security Bandwagon
