【 ここから本文 】
[特集]クラウド・コンピューティング
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
クラウド・コンピューティングが抱える7つの“セキュリティ・リスク”
サービス利用の前にサードパーティへの評価依頼を検討すべき
(2008年07月03日)
米国の調査会社Gartnerは先ごろ、「Assessing the Security Risks of Cloud Computing」と題した調査リポートを発表した。その中でGartnerは、クラウド・コンピューティングはセキュリティ上のリスクをはらんでいると警告しており、サービス利用の前には問題となりそうな点を厳しい目で洗い直し、中立的なサードパーティへの評価依頼を検討するのが賢明だとアドバイスしている。
Jon Brodkin
Network World米国版
Gartnerによれば、クラウド・コンピューティングは、データの完全性や復旧、プライバシーなどのリスク評価のほか、電子情報開示、コンプライアンス、監査に関する法的問題の評価が必要だという。
Gartnerは、クラウド・コンピューティングについて、「きわめてスケーラビリティの高いITシステムを『サービス』として提供するタイプ」のコンピューティングと定義しており、Amazon.comの「EC2」やGoogleの「Google App Engine」をその例として挙げた。
一方、サービスを利用する顧客に対しては、セキュリティ・プログラムに関する詳細情報の開示を拒むクラウド・ベンダーの利用を避け、透明性を保てるように心がけねばならないと述べている。ポリシー作成者/アーキテクト/コード記述者/オペレーターの持つ資格についてベンダーに質問し、リスク管理の手順や技術的な仕組みを確認することが必要だとする。
また、「サービスや管理プロセスは意図したとおりに機能しているか」「予期せぬ脆弱性を把握する能力はあるか」などの検証テストをベンダー側がどの程度行っているかについても、顧客はチェックしなければならないとしている。
クラウド・ベンダーを選択するにあたり、顧客がベンダーに確認するべきセキュリティ関連事項は次の7項目だとGartnerは説明している。
[米国]インテル出資の新興企業がクラウドに参入、ストレージ・サービスをリリース
ドラッグ&ドロップによるデータ転送をサポート
[米国]JBossミドルウェアがEC2クラウドで利用可能に――レッドハットがアマゾンとの提携を拡張
RHELに続き、JBossプラットフォームをEC2にホスティングしてユーザーに提供
【インタビュー】「すべてのSaaSは、やがて単体提供からスイート提供へと向かう」――ネットスイートのネルソンCEO
統合型SaaSの強みやクラウド・コンピューティングの可能性を語る
[米国]【EMC World 2008】EMCのトゥッチ会長「クラウド・コンピューティングが情報の断片化を解消する」
コンシューマー市場とクラウドへの注力で“情報の爆発”に対応
[米国]「クラウド型開発」への移行を企業に促すセールスフォース
オンプレミス開発並みに時間/コストをかけられない企業への貢献を強調
