震クラウドセキュリティ最前線
雲(クラウド)を掴む話
このエントリーをはてなブックマークに追加
2011/7/19  1/3ページ

CPUの処理速度増大で世界中の情報量は爆発的に増えている。2010年の1年間で生み出される世界の情報量は1GBの10億倍にあたる1ZBに上るという。

 あらゆる業務はIT化され、ネットを通じて世界中がつながるようになると、情報漏洩リスクが増大する。その結果としてITインフラの管理コストは、現在、増加の一途をたどっている。こうした背景から、大幅なコストダウンをする実現する技術として「クラウドコンピューティング」が急速に注目されるようになってきた。

 ではクラウドコンピューティングとはどのようなものか? 基礎知識から、現在の課題・利用などの最新事情まで追ってみた。

クラウドコンピューティングとは?


 クラウドコンピューティングとは、簡単に言えばインターネットを通じて、複数のユーザでリソースを共有することでコストダウンを図ろうとする仕組みのことだ。


 クラウドコンピューティングを標榜する企業は、PCやシステムを大量に持っている。そのため、クラウドベンダーはスケールメリットを生かして、それらを安く提供できる。これをクラウドの第一人者とも言えるセールスフォースでは、「水道や電気のように使う」と表現している。

クラウドの種類と用意されるリソース
クラウドの種類と用意されるリソース

 さらにどこまでをクラウドベンダーに頼るかによってSaaS(Software as a Service)、PaaS(Platform as a Service)、HaaS(Hardware as a Service)などサービス名が変わり、構造上は図のように別れている。もっともクラウド業者に依存するSaaSになるとこちら側では端末以外は一切必要がなくなるという。良いことづくめのように聞こえるクラウドコンピューティングだが、一体どこまで夢の技術なのだろうか? クラウドを導入する利点、欠点、そして適切に利用するためにはどうしたらよいのだろうか。


境界で防衛するモデルの崩壊


 これまでは、各企業が必要に応じて、情報を分散しつつ企業資産を保持していた。ところがクラウドコンピューティングによる管理の考え方はこの真逆にあたるという。


 奈良先端科学技術大学院大学 情報科学研究科教授の山口英氏は、クラウドのデータ管理について「これまでは信頼できるものを境界の内側に置き、信頼できないものを外側におくことでファイアウォールなどに代表されるいわゆる『境界防衛』を行っていた。しかしクラウドはデータの保存先そのものが第三者提供になるためこの考え方は通用しない」と語っている。


 境界防衛のときにはセキュリティに関して、完全に自社内で完結し、責任も取っていた構造が、商業行為を通じて外部にゆだねられる。つまりクラウドコンピューティング上での情報セキュリティの取り扱いは、「契約」という形でのみ行われるのだ。


 クラウド業者と直接契約を結ぶ場合はもちろん、クラウド業者ではないベンダーがクラウドを利用して第三者にサービスを提供するようなケースも、クラウドの浸透とともに存在するようになる。例えば、オーダーをしたら、データはオーダーした先ではなく、別のバックヤードに収納されていた、というようなケースも発生し得る。このような場合でもバックヤードに収納される行為や、セキュリティなどは「契約」の中で済まされることになる。


 このようにクラウドでの管理は、全て自己内で完結していたときと比較して、実態が見えないということも多い。これを不安に思うユーザも多いようだ。

パブリック・クラウド・サービスの阻害要因(出典: IDC Japanプレスリリース「国内クラウドサービス市場ユーザー動向調査結果を発表」(2010年6月)
パブリック・クラウド・サービスの阻害要因(出典: IDC Japanプレスリリース「国内クラウドサービス市場ユーザー動向調査結果を発表」(2010年6月))

 またクラウドが物理的に海外に存在する場合、国内外の法的な差異により、リスクが発生する可能性もある。よく言われているのが、サーバが物理的に存在する国の政府による「データ押収」だ。


 日本の場合、重大犯罪以外の予備的な押収は原則行われない。ところが米国や中国など、海外ではデータ押収が認められている国は数多くある。この問題については国際的な話し合いが前向きに検討されており、将来的には解決する見通しだが、現時点では宙に浮いているようだ。


 とは言え、日本国内に限ったサービスだとしてもデータ確保の面で課題点がある。山口氏は「訴訟を辞さない海外と違い、日本ではいきなりサービス止めてもユーザは何も言わない。電話がその典型で、10日間も止まってようやくお金を返す程度。それ以下では謝罪すらない。逆に文句を言えば『それならちゃんとした料金を払ってください』なんて言って法外な値段を吹っかけられるのが現状」(山口氏)。


 この言葉がそのままクラウドに当てはまるならば、データを預けていたベンダーのサーバがストップして、業務が滞ったとしても何も補償がないということもありえる。データ確保の問題に関しては、残念ながら国内だから安心というわけではないようだ。

>>クラウドが抱える固有の技術的課題は?

【関連カテゴリ】

情報セキュリティクラウド