クラウドセキュリティにコストをかける覚悟はあるか:セキュリティ、そろそろ本音で語らないか(16)(1/3 ページ)
プライベートクラウドが盛り上がる理由は、それで得する人たちがいるからです。言いなりにならないためには、何をすべき?(編集部)
「社内にデータを置きたい」で喜ぶのはユーザーだけではない
ITに関する話題は、まさにクラウド一色といってもいいでしょう。そしてここ最近、クラウドのセキュリティについても同時に語られることが多くなりました。
クラウドのセキュリティ上の問題として、データが海外に置かれる、あるいはどこにあるか分からないことが挙げられます。データが漏えいしてしまったり、データが消滅してしまった場合の法的対処を、相手国で行うことが困難である点が問題とされます。
そのような心配をする声が増えてきたために、一部のパブリッククラウド業者では、日本国内にサーバを設置するような動きが見られます。米国でも、政府関連でのパブリッククラウドの利用であっても、サーバの場所や運用者の国籍についての要求が出されるようになってきました。
当然のことながら、クラウドの強みを打ち消すような要求はコスト増につながります。しかしながら日本においては、コストよりも個々の要求を満たすことの方が優先されるようです。
最近になって「プライベートクラウド」という言葉が多く聞かれるようになってきました。クラウド同様に、プライベートクラウドも定義があいまいですが、おおむね以下のような使い方を指しているようです。
- 自社の社員だけがログインアカウントを持つ、あるいは、自社からしかアクセスできないようにして利用するクラウドサービス
- 他社と同居しない物理構成を持つ仮想サーバ
- 自社に設置した仮想サーバ
最近では、クラウドサービスというと「社内に設置する仮想サーバ」を指すことが多くなってきました。最初は「国内にあれば」という議論が、いつの間にか「社内に置こう」という話になっているのです。
外国にデータが置かれるのはイヤだという要求が、突き詰めていくと「データを社外に置きたくない」となってしまうようです。この要求は、ハードウェアベンダにとってはありがたい話でしょう。これまで社内にバラバラに点在していたサーバ類を、データセンター業者の仮想サーバサービスに移転されてしまっては、既存のハードウェアベンダは困ります。
そこで、できるだけ社内にサーバが置かれるようにするというハードウェアベンダの思惑が、ユーザーのクラウドに対するセキュリティの不安と合致したのです。ユーザーはクラウド技術を使えば安くなる、と思い込んでいますから、比較的営業は簡単でしょう。
社内にクラウドを置くことによるコストメリットは
社内に設置するクラウドシステムは、本当にコスト削減になるでしょうか?
所有するクラウドシステムの最大の問題点は、ベンダロックインです。保守も機材もベンダのいいなりになってしまいます。果たしてそれで本当にコスト削減になるでしょうか?
かつてメインフレームからオープンシステムに切り替わったとき、コスト削減の大きな要因はベンダロックインからの解放でした。ハードウェアを選ばないことを最大の強みとしてきたのに、いまさらベンダロックインに戻るのは、時代の逆行ともいえるでしょう。
しかしながら、多くの企業でいま、ベンダロックインの形でプライベートクラウドの導入が進められています。セキュリティ要件を満たしながらコスト削減も実現できるとされていますが、そうではないケースが見られます。
プライベートクラウドを導入したユーザーは、かつてのオープンシステム導入時のころと同じように、成功事例として大々的に取り上げられています。仮想技術は始まったばかりの未成熟な技術です。ハードもソフトも大きく変化することでしょう。開発ベンダの整理統合もあるでしょう。特に最近は、ハードウェアとソフトウェアの融合がトレンドです。それぞれが特化することによって、より高性能なシステムを作れるのです。
せっかく導入したピカピカのプライベートクラウドシステムも、開発会社が買収されたり、製品ラインアップが大きく変わってしまうこともあるでしょう。“大きな波”がきているときには、あまり大きな買い物をせずに、いつでも引っ越しできるようにハードウェアに依存しないような方法を選択するべきです。
Copyright © ITmedia, Inc. All Rights Reserved.