ITマネジャーのクラウド・セキュリティへの信頼感が上昇?
セキュリティを懸念する声は全体の25%にとどまる英国のITコンファレンス運営会社である360°ITは5月20日、欧州企業の過半数が、クラウド・コンピューティングによってセキュリティが向上すると考えているとの調査結果を発表した。
今年2月に発表された米国Symantecの調査では、クラウド・コンピューティングによってセキュリティが向上すると考えるITマネジャーは全体の3分の1にとどまり、クラウドによってシステムの危険が高まると考えるITマネジャーが同じく3分の1だった。
360°ITの調査結果は、ITマネジャーの認識が変化しつつある表れかもしれない。従来、セキュリティは、クラウド導入の「最大の障害」とされることが多かった。先週もStorage Networking Industry Association Europe(SNIA Europe)の会長ボブ・プラムリッジ(Bob Plumridge)氏が、セキュリティがユーザー企業の大きな不安材料であることを説明している。また、米国国家安全保障局のテクニカル・ディレクターを務めたブライアン・スノウ(Brian Snow)氏は3月に、クラウド・サービスを信頼していないとも述べている。
だが、360°ITの調査では、クラウド・コンピューティングによってセキュリティが低下すると回答したITマネジャーは、全体の25%にとどまった。
英国CloudOriginのCEOを務めるクラウド・コンピューティングの専門家リチャード・ホール(Richard Hall)氏は、「企業がITシステムをクラウドに移行する動きが進んでいるが、セキュリティの低下にはつながらない」と指摘している。
「私は数十年にわたってフォレンジックと予防対策の観点から、銀行業界と政府機関のITセキュリティを調査してきた。その経験から見て、セキュリティ侵害やデータ流出の多くは、内部統制の弱点に起因していることがすでに明らかになっている」と、同氏は、360°ITのブログで述べている。
ホール氏によると、パブリック・クラウド・プロバイダーの完全自動化サービスでは、仮想サーバの動的なプロビジョニング、利用、転用は、暗号化技術によってセキュリティが確保されたサブネット内で行われているという。「このため、Amazon Web Services(AWS)のような、サービスで提供されるコモディティ・インフラ上に構築されるソリューションは、オペレーション上の最高レベルのコンプライアンス基準や監査基準をすでに達成している」(同氏)
(Maxwell Cooter/Techworld.com)
