検索
連載

クラウドコンピューティングの心理的課題なぜクラウドは「不安」なのか(前編)(2/3 ページ)

利点のみがクローズアップされがちなクラウド、企業が安心して使うには? クラウド利用のリスクと課題を2回に分けて解説する(編集部)

PC用表示 関連情報
Share
Tweet
LINE
Hatena

クラウド利用をためらう理由は?

 クラウドの定義が定まらない状況ではあるが、クラウド事業者はさまざまな宣伝文句を用いてサービスを販売している。クラウドサービスに対して利用者はどのようなことを期待しているのか、その調査結果を紹介しよう。

●クラウドへの“期待”

図1 クラウドコンピューティングについて期待していること(クリックで拡大します)(NRI セキュアテクノロジーズ「企業における情報セキュリティ実態調査2009」より抜粋)
図1 クラウドコンピューティングについて期待していること(クリックで拡大します)
(NRI セキュアテクノロジーズ「企業における情報セキュリティ実態調査2009」より抜粋)

 アンケート結果から読み取れることとして、システム構築コストや運用コストの削減に対して期待を持っていることが分かる。技術面に関しても、技術革新に追随していくことやシステムへの信頼性を求める声が多いことが分かる。この傾向は野村総合研究所で実施した、「経営戦略におけるITの位置付けに関する実態調査(第2回)」内の「SaaSやクラウドなどの外部ITサービスに対する期待」においても同様の傾向が表れている。

【参考】
野村総合研究所
「経営戦略におけるITの位置づけに関する実態調査(第2回)」を実施
http://www.nri.co.jp/news/2010/100118_1.html


●クラウドへの“不安”

 クラウドサービスの利用で得られる効果を理解はしているが、実際に導入まで踏み込めないというユーザーも多いのではないだろうか。その理由は、利用者がクラウドコンピューティングに対して不安を抱いていることも一因となっていると考える。NRIセキュアで実施したアンケート調査によると、利用者が不安に感じることは図2に示すように、インシデント発生時の対応や事業継続への影響に加え、情報セキュリティなどが挙げられている。

図2 クラウドコンピューティングについて不安に感じること(クリックで拡大します)(NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2009」より抜粋)
図2 クラウドコンピューティングについて不安に感じること(クリックで拡大します)
(NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2009」より抜粋)

 これに加えて、NRIセキュアは2010年1月にITアウトソーシングに関するアンケートを実施した。クラウドコンピューティングを利用する際の情報セキュリティ面での関心事の上位を占めるものに、ユーザー認証やアクセス制御、データ復旧・消去などデータの秘匿・保護とインシデント発生時の対応が存在している。

 ユーザーが不安に感じることの多くは、クラウドサービスがブラックボックスとして提供されていることに関係している。この不安を払拭する、あるいは利用者側での対応策が整備されていかなければ、クラウドサービスへ利用者の見方は変わっていかないだろう。

●顕在化するクラウドの“事件”

 利用者が不安感を抱く中、クラウドサービスに関連するニュースがいろいろと発表されている。AmazonEC2 スポットインスタンスに関連したリソース不足を懸念する声、Google Docsにおけるデータへのアクセス制御不備による利用者の意図しないファイル共有の発生、セールスフォースのデータセンター障害による全サービスの停止、T-MobileのSidekick向けサービスにおけるユーザーデータ消失、アメリカ連邦捜査局(FBI)によるコアIPネットワークスのデータセンター内サーバのIT機器押収、カナダやEUの個人情報持ち出しにかる政策など、数々のニュースがある。

【参考】
「AmazonEC2 スポットインスタンスに関連したリソース不足を懸念する声」
Amazonクラウドに「キャパシティの限界を超えているのでは?」との疑い(Publickey)
http://www.publickey1.jp/blog/10/amazon_4.html
Has Amazon EC2 become over subscribed?(alanwilliamson)
http://alan.blog-city.com/has_amazon_ec2_become_over_subscribed.htm


【参考】
「Google Docsにおけるデータへのアクセス制御不備による利用者の意図しないファイル共有の発生」
Google Docsで文書が意図せず共有される不具合(ITmediaエンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/0903/10/news027.html
Google Privacy Blunder Shares Your Docs Without Permission(TechCrunch)
http://techcrunch.com/2009/03/07/huge-google-privacy-blunder-shares-your-docs-without-permission/


【参考】
「セールスフォースのデータセンター障害による全サービスの停止」
セールスフォースの全サービスが1時間強にわたって停止(ITpro)
http://itpro.nikkeibp.co.jp/article/NEWS/20100105/342870/
Salesforceのサービス停止についてユーザーがTwitterで“つぶやき”合戦(Computerworld.jp)
http://www.computerworld.jp/topics/cloud/176709.html


【参考】
「T-MobileのSidekick向けサービスにおけるユーザーデータ消失」
MicrosoftのT-Mobile向けクラウドでユーザーデータ消失(ITmedia News)
http://www.itmedia.co.jp/enterprise/articles/0910/13/news079.html
Microsoft Confirms Data Recovery for Sidekick Users(マイクロソフト)
http://www.microsoft.com/Presspass/press/2009/oct09/10-15sidekick.mspx
Microsoft Update on Sidekick Data Restoration(マイクロソフト)
http://www.microsoft.com/presspass/press/2009/oct09/10-20sidekick.mspx


【参考】
「アメリカ連邦捜査局(FBI)によるコアIPネットワークスのデータセンター内サーバのIT機器押収」
外国企業にデータを預けても安心か??各国法制度がクラウドに及ぼす影響を整理する(EnterpriseZine)
http://enterprisezine.jp/article/detail/1934
Mクラウドは幻滅期に入るのか、課題克服に向け業界は努力を(ITpro)
http://itpro.nikkeibp.co.jp/article/MAG/20091027/339542/


【参考】
「カナダやEUの個人情報持ち出しにかる政策」
クラウド・コンピューティングと日本の競争力に関する研究会(第1回)-議事要旨
利活用拡大に向けたガイドライン・指標等の整備(経済産業省)
http://www.meti.go.jp/committee/summary/0004603/index01.html


 これらニュース記事では、その根本原因の開示まではなされないことが多く、クラウドサービスに対する利用者の不安を助長させているのかもしれない。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  3. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  4. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  5. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  8. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  9. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る