便利さとリスクが隣り合わせ、セキュリティ意識の向上を急げ

本格的なクラウド時代がやってくる。富士通やＮＥＣ、ＮＴＴデータなど大手情報通信企業は、こぞってクラウド事業の育成をうたい、中核設備となるデータセンターへの投資も増大している。

クラウドでは、管理情報や構築するシステムがすべて“雲”の中にあり、ユーザーはその仕組みを理解する必要なしに利用できる。インターネットを水道や電力のように利用する、という考え方だ。手元のパソコンはＷｅｂブラウザさえあればいい。

サーバーは課金制で利用し、仮想化技術によって必要なときだけ必要な容量を借り足すこともできる。情報関連の設備投資は大幅に圧縮、資産勘定から除外して費用に計上、社内の情報機器管理技術者も削減できる。

大量の電力を消費し熱を発生するサーバーを社外に移せるので、空調などの電力料金も削減でき、環境にも優しい、とよいことずくめだ。

クラウド特有のリスクとは

だが、クラウド時代には特有のセキュリティリスクがある。

情報産業のコンサルティング会社、ガートナーでは、クラウド特有のリスク７項目のうち、情報漏洩のリスクに関して４項目を挙げている。

「特権を持つユーザーのアクセスをきちんと監視できるのか」
「クラウドの請負事業者自身がコンプライアンスの認証を受けているのか」
「データの保管場所がどの国のどのデータセンターなのか特定できない」
「仮想化技術の利用に当たり他の顧客とのデータの隔離が完全か。暗号化のレベルも確認が必要」。

データセンターでは、災害時に備えて国外のセンターにバックアップを置いたり、データを分割・分散するなどの方法をとるケースがある。その場合、現地法が適用されるため、違法行為があった場合の捜査に支障を来す可能性がある。