検索
連載

クラウドセキュリティにコストをかける覚悟はあるかセキュリティ、そろそろ本音で語らないか(16)(1/3 ページ)

プライベートクラウドが盛り上がる理由は、それで得する人たちがいるからです。言いなりにならないためには、何をすべき?(編集部)

Share
Tweet
LINE
Hatena

「社内にデータを置きたい」で喜ぶのはユーザーだけではない

 ITに関する話題は、まさにクラウド一色といってもいいでしょう。そしてここ最近、クラウドのセキュリティについても同時に語られることが多くなりました。

 クラウドのセキュリティ上の問題として、データが海外に置かれる、あるいはどこにあるか分からないことが挙げられます。データが漏えいしてしまったり、データが消滅してしまった場合の法的対処を、相手国で行うことが困難である点が問題とされます。

 そのような心配をする声が増えてきたために、一部のパブリッククラウド業者では、日本国内にサーバを設置するような動きが見られます。米国でも、政府関連でのパブリッククラウドの利用であっても、サーバの場所や運用者の国籍についての要求が出されるようになってきました。

 当然のことながら、クラウドの強みを打ち消すような要求はコスト増につながります。しかしながら日本においては、コストよりも個々の要求を満たすことの方が優先されるようです。

 最近になって「プライベートクラウド」という言葉が多く聞かれるようになってきました。クラウド同様に、プライベートクラウドも定義があいまいですが、おおむね以下のような使い方を指しているようです。

  • 自社の社員だけがログインアカウントを持つ、あるいは、自社からしかアクセスできないようにして利用するクラウドサービス
  • 他社と同居しない物理構成を持つ仮想サーバ
  • 自社に設置した仮想サーバ

 最近では、クラウドサービスというと「社内に設置する仮想サーバ」を指すことが多くなってきました。最初は「国内にあれば」という議論が、いつの間にか「社内に置こう」という話になっているのです。

 外国にデータが置かれるのはイヤだという要求が、突き詰めていくと「データを社外に置きたくない」となってしまうようです。この要求は、ハードウェアベンダにとってはありがたい話でしょう。これまで社内にバラバラに点在していたサーバ類を、データセンター業者の仮想サーバサービスに移転されてしまっては、既存のハードウェアベンダは困ります。

 そこで、できるだけ社内にサーバが置かれるようにするというハードウェアベンダの思惑が、ユーザーのクラウドに対するセキュリティの不安と合致したのです。ユーザーはクラウド技術を使えば安くなる、と思い込んでいますから、比較的営業は簡単でしょう。

社内にクラウドを置くことによるコストメリットは

 社内に設置するクラウドシステムは、本当にコスト削減になるでしょうか?

 所有するクラウドシステムの最大の問題点は、ベンダロックインです。保守も機材もベンダのいいなりになってしまいます。果たしてそれで本当にコスト削減になるでしょうか?

 かつてメインフレームからオープンシステムに切り替わったとき、コスト削減の大きな要因はベンダロックインからの解放でした。ハードウェアを選ばないことを最大の強みとしてきたのに、いまさらベンダロックインに戻るのは、時代の逆行ともいえるでしょう。

 しかしながら、多くの企業でいま、ベンダロックインの形でプライベートクラウドの導入が進められています。セキュリティ要件を満たしながらコスト削減も実現できるとされていますが、そうではないケースが見られます。

 プライベートクラウドを導入したユーザーは、かつてのオープンシステム導入時のころと同じように、成功事例として大々的に取り上げられています。仮想技術は始まったばかりの未成熟な技術です。ハードもソフトも大きく変化することでしょう。開発ベンダの整理統合もあるでしょう。特に最近は、ハードウェアとソフトウェアの融合がトレンドです。それぞれが特化することによって、より高性能なシステムを作れるのです。

 せっかく導入したピカピカのプライベートクラウドシステムも、開発会社が買収されたり、製品ラインアップが大きく変わってしまうこともあるでしょう。“大きな波”がきているときには、あまり大きな買い物をせずに、いつでも引っ越しできるようにハードウェアに依存しないような方法を選択するべきです。

Index

クラウドセキュリティにコストをかける覚悟はあるか

Page1
「社内にデータを置きたい」で喜ぶのはユーザーだけではない
社内にクラウドを置くことによるコストメリットは

Page2
自社ビルが欲しい理由、自社ビルがいらない理由
可用性の高さはコストに比例する

Page3
その仮想化、「ゴミ掃除」を忘れていませんか
クラウド化を“業務整理”のチャンスとせよ


インデックス

「セキュリティ、そろそろ本音で語らないか」連載目次

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る