クラウド時代のセキュリティとNoSQL： NoSQLベストプラクティス（4）（2/2 ページ）

本連載では、「NoSQLデータベースの今」を正しく理解し、ビジネス躍進の実現に向けて対策していくための「ベストプラクティス」を掲示していきます。今回は「クラウド利用におけるセキュリティとNoSQLデータベース」を説明します。

[デイヴィッド・ノースモア（David Northmore），MarkLogic]

　パブリッククラウド環境においては、データがセキュア（安全）であることを担保する必要があります。クラウド環境がセキュアだったとしても、その環境内にあるデータがセキュアだとは限りません。そしてデータをセキュアにすることは、クラウドプロバイダーの責任ではなく、データの所有者や管理担当者の責任です。このため、パブリッククラウド環境におけるデータのセキュリティは、ネットワークのセキュリティと同等、あるいはそれ以上に重要となってきます。もしパブリッククラウド環境内のデータベースに、包括的かつ強化されたセキュリティがないとしたら、データの漏洩が発生してしまい、あってはならないような理由でマスコミに取り上げられる、といったことも起こり得るのです。

　機密データをクラウドに移行するには、厳格なデータセキュリティを備えたデータベースが必要です。そしてこのデータベースには、クラウドを最大限活用できる拡張性や柔軟性も必要です。例えば、エンタープライズ仕様のNoSQLデータベースでは、データ自体の周りにセキュリティのレイヤーを適用し、その際に高度な暗号化、ロールベースのアクセス制御などのセキュリティ機能によって、内部からの脅威ならびに外部のクラッカーによるリスクを軽減しています。

データガバナンスがもたらす問題

　データガバナンスは、ビジネスに大きな問題を投げ掛けます。これは、パブリッククラウドかオンプレミスかを問いません。組織はデータ収集とデータレイク構築にかなりの時間をかけています。しかし、データのガバナンスが適切に行われていなければ、所有するデータ資産を活用できません。

　ガバナンスがなければ、貴重なデータの漏えいや規制違反が発生する可能性があります。もし機密情報が完全に「リダクション」（墨塗り、非表示、変換によって情報を隠すこと）されていなかった場合、従業員や顧客の個人情報が誤って漏えいし、規制監督庁に問題視される可能性もあります。またデータの出自ならびにその後の経緯が検証できない場合、このデータをデータサイエンティストや検証チームに提供することはできません。漏えいのみならず、そこから発生するリスクが大き過ぎるからです。

　しかし、データガバナンスには明るい側面もあります。データガバナンスを企業にとっての負担と考えるのではなく、データの価値を解放し、ビジネスバリューを提供するものと捉えることもできるのです。NoSQLデータベースのプラットフォームを使うことで、現在、組織全体にわたって多くのサイロに分断されているデータの問題に対処できます。またデータレイクに対して効率的なメタデータ管理機能を適用することで、データからきちんと利益を得ることができます。高度なセキュリティ（簡単かつ迅速に情報のリダクションができるツールなど）が備わった柔軟なデータベース技術があれば、自信を持ってデータを共有できます。心配やためらいはなくなります。

クラウド利用には、選択肢を残しておく

　「全ての卵を1つのバスケットに入れないこと（1つのことに全てを賭けないこと）」という英語のことわざがあります。これはクラウドを決めるときにも重要です。最近はハイブリッドクラウド環境の人気が高まってきているようです。CIOたちは、単一ベンダーや環境へのロックインを避けるため、パブリッククラウドサービスを2つ使用する（Amazon Web SservicesとMicrosoft Azureを併用するなど）方針にどんどん変わってきています。

　「クラウドニュートラル（クラウドベンダーを問わない）」であり、かつオンプレミスでも利用できるデータベースに基づいてクラウドアプリケーションを開発することにより、プロバイダーで情報漏えいが発生した場合、または他のベンダーが自社のニーズにより即した新規サービスや特別機能を提供した場合にプロバイダーを乗り換えることが可能です。

筆者紹介

デイヴィッド・ノースモア（David Northmore）

MarkLogic EMEA（ヨーロッパ／中東／アフリカ）地域担当副社長。Hewlett PackardやCA Technologies（営業担当）に在籍し、2012年、MarkLogicに入社。英国バース大学経済学専攻