【 ここから本文 】

ITマネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[米国]
アウトソーシングでサービスの安全性を担保するSaaSベンダー

事例に見るデータセンター・アウトソーシングのセキュリティ効果

(2007年10月09日)

 米国の新興SaaSベンダー、インクリングは最近まで大きな問題に直面していた。企業業績の予測サービスを提供している同社には、データセンターを運用するのに必要な情報セキュリティ対策の態勢も専門知識もなく、顧客に安心感を与えることができなかったのだ。

 インクリングの共同設立者でCTOのネート・コントニー氏は、「われわれはシステム管理者ではないし、サーバを導入して安全に運用できるオフィスも持たない。しかし、何者かがオフィスに入り込み、顧客のデータを盗み出すような事態は避けなければならない」と語る。

 同社は、こうした問題を解決するため、データセンター業務をロジックワークスにアウトソーシングした。ロジックワークスは、マネージド・ホスティングとサービスを提供するプロバイダーで、米国公認会計士協会(AICPA)の監査標準「SAS 70 Type II」(社外監査が必須)に適合する安全なデータ・ストレージ環境の提供を実現している。

 インクリングは、ロジックワークスと契約を結ぶ前に3社のホスティング・プロバイダーを使ってみたが、いずれも同社の長期的なニーズを満たすことはできなかった。コントニー氏によると、ロジックワークスを使い始めてから30社以上の顧客を獲得することに成功し、その中には、「大手セキュリティ企業」も含まれているという。このセキュリティ企業は、データの完璧な安全性を保証しないかぎり、業務を発注しないという方針を持っていた。

 コントニー氏はアウトソーシングのメリットについて、「顧客は、当社が信頼性や安全性が確保された環境でホスティング業務を行っているという保証を求めていた。ロジックワークスが用意したセキュリティ文書を顧客に提示することにより、顧客はデータセンターが安全で、信頼できると確信を持つことができる」と説明する。

 コンサルティング会社シンクストラテジーズの幹部でアナリストのジェフリー・カプラン氏によると、米国企業では近年、ホスティング・ソフトウェアの役割が大きくなっており、SaaSベンダー自身も、自分たちだけで効果的に遂行することができない業務のアウトソーシングを考えるようになっているという。

 「SaaS企業がデータセンターの運営に必要な業務をアウトソーシングするという手法も広く受け入れられるようになっている。この動きがさらに広がる兆しもいくつか見られる。SaaS企業、とりわけ今後価格競争の激化が予想される市場の企業にとって、アウトソーシングは、より経済的なやり方で業務管理を行うための手段と言える」(カプラン氏)

 また、前述のSAS 70や「Payment Card Industry Data Security Standard(PCI DSS)」などの厳格な標準への適合に向け、ホスティング・プロバイダー各社がいっそう努力を求められているという事情もあるという。

 インクリングは、顧客の依頼を受け、ビジネスの潜在的なリスク、将来の販売や売上高などさまざまなタイプのトレンドを予測するためのサービスを提供している。同社の顧客リストには、シンガポール政府、オライリー・メディア、ゲーム・ソフトウェア会社、大手銀行、ABCサンフランシスコ支局、Chicago Sun-Times、LinuxWorldなどが名を連ねている。

 インクリングは、2005年から2006年にかけて3社のデータセンター・プロバイダーと相次いで契約した。最初の2社は、共有ホスティング・プロバイダーで、自社のデータがほかの数10社のデータと同じマシン上でホスティングされており、その後に契約したプロバイダーは、Xenハイパーバイザーを使って顧客ごとに分割したストレージを提供する仮想専用サーバを導入していたという。

 インクリングがロジックワークスに切り替えたのは、およそ1年前のことだ。それまで利用していたサービス・プロバイダーのシステムは何度も障害が発生したうえ、サポートも信頼に足るものではなかったからだ。

 ロジックワークスのサービスは、専用のストレージ・スペースを割り当てるようになっており、ほかの顧客とスペースを共有することはない。インクリングは現在、ロードバランシングやフェールオーバ機能の実現を含むストレージ環境の強化に向けロジックワークスと協議に入っている。これにより、新規顧客の獲得で増大が予想されるトラフィックにも対応することができる。

 コントニー氏は、「複数のWebアプリケーション・サーバのロード・バランシングを行い、新規顧客による利用増にも対応できる態勢を整えつつある」と語っている。

 ロジックワークスのサービスの多くは、月額5,000ドルから1万ドル程度だが、データセットのサイズやアプリケーションの利用量、法令順守とセキュリティの要求条件などによって、数10万ドルに膨れ上がる場合もあるという。

(ジョン・ブロウドケン/Network World 米国版)

関連記事

▲ページの先頭へ戻る

ホワイトペーパー

「リアルタイムLANアナライザ」とは?

ネットワーク・トラブルにまつわる諸問題を解決する「リアルタイムLANアナライザ」とは?

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

キャッチアップ

IT運用管理の「今ある課題」と「解決へのアプローチ」[前編]

“システムの大規模化・複雑化”と“時代的ニーズ”にどう対応するか

IT運用管理の「今ある課題」と「解決へのアプローチ」[後編]

新たな課題への対応と運用管理ソフト市場の今後

ITガバナンス講座

「VMO」はなぜ必要か――手遅れにならないための体系的ベンダー管理

ITソーシング先との関係維持がコスト削減を成功に導く

COBITの開発元ITGI、新たな危機管理フレームワークの開発に着手

ITソーシング先との関係維持がコスト削減を成功に導く

高まるプロジェクト管理への関心、IT予算額の減少が一因

ITソーシング先との関係維持がコスト削減を成功に導く

企業のITリスク管理が進展、総合的・バランス重視の傾向に

セキュリティ技術重視の企業は減少

専門家がアドバイスするオフショアを成功に導く10の方法

自社に最適なオフショア・ベンダーを見つけだし、海外プロジェクトを円滑に進めるにはどうするべきか?

「全社横断型の戦略部門」への転換がIT部門の未来を切り開く

企業の“DNA”に沿った事業戦略をITで具現化するという「大役」を果たすためには

チェンジ・マネジメントの自動化を促進せよ

現行プロセスを見直し、効率性・管理性・監査性を再検証する

セキュリティ強化にはどの標準/フレームワークが“適役”か

COBIT/ISO 27001/ITIL/SAS 70/NIST

SOX法対策で再び注目を集めるフレームワーク「COBIT」

コスト評価、サービス・レベルなどの課題をITで解決

EVM(アーンド・バリュー・マネジメント)に乗り遅れるな!

ITプロジェクトも、いまやEVM抜きでは管理できない時代に

ITマネジメント研究

データセンター管理のキーワードは「ITIL」と「自動化」――2つの調査に見るユーザー意識の高まり

「いずれも効率的なIT環境の実現に貢献」とアナリストが指摘

IT運用管理で用心すべき「5つの隠れたコスト」

ソフトウェア製品のコスト格差/ベンダー・ロックイン/生産性低下……

データセンター内をさまよう“幽霊サーバ”を暴き出せ!

存在していないはずなのに金だけは食う、やっかいものの正体とは

電子メール・アーカイブの構築を急ぐ米国企業

「訴訟対策」にとどまらない多大なメリットに期待

大容量データ時代のバックアップ新標準「データ・デデュープ」

バックアップ容量を大幅に削減する新技術のメカニズムを知る

Vistaのセキュリティを検証する

UAC、BitLockerなど主要強化点の実用度をチェック

「体感速度」の向上に着眼したアプリケーション監視手法

エンド・ツー・エンドのボトルネック検出でビジネス損失を回避する

データセンターを“サービス指向”で管理するSOMA

SOAにならい、管理オペレーションをサービスとして実装

ITプロジェクトは「スピード最優先」の時代に

競争優位に立つために、投資の早期回収を目指せ

データ漏洩・盗難対策を“完璧”に近づける「マルチレベル暗号化」のすすめ

ライフサイクル全般にわたるデータ保護を実現する

ILMの導入で、IT運用コストを引き下げろ!

ILMを成功裏に導入するための“6つのステップ”

スパム・メールとの終わりなき戦い

急増する脅威に対して、セキュリティ担当者がとりうる防御策とは?

サーバ・コンソリデーションの「計画ステップ」と「交渉ステップ」

綿密な計画を立てたのち、ベンダーから有利な契約条件を引き出す

新たな「電子開示」規則に企業はいかに対応すべきか

ドキュメントをより適切に分類/抽出/保管する

「シン・プロビジョニング」でストレージ・リソースの“無駄づかい”を撤廃する

手付かずの容量を有効活用するためのアプローチ

適切な要求仕様を仕上げるための8つの秘訣

“曖昧さ”がコストを肥大化させる

サーバ・プロビジョニングを最適化する

新世代の「boot-from-SAN」の実力に迫る

進化する「マネージド・サービス」

「New Data Center」は企業に何をもたらすか

資産管理ソフトウェアでIT投資の最適化を図る

TCO削減に加えコンプライアンス/セキュリティ対策にも有効

ITマネジメントの課題

ITIL採用の陰に潜む“習熟度”の問題――CIOへの調査結果で明らかに

多くのCIOがスキル不足を懸念。「ITILを本格的に実践」との回答は米国で10%未満

「仮想化サーバの管理に自信が持てない」とするCIOが半数以上に

懸案事項は、セキュリティ/異種インフラ管理/システム利用の最適化

社員のアクセス管理は「無法状態」――組織の分散化が原因?

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

企業の情報漏洩対策、最大の課題は従業員の意識改革

半数以上が社外秘情報を無断で持ち出した経験アリと回答

ITマネジャーがITILの導入を躊躇する10の理由

運用効率の向上とサービス管理の強化を約束するITILに、彼らが飛びつかないのはなぜ?

企業が陥るストレージの過剰購入

リソース管理ソフトを駆使して計画的な導入を!

先進ユーザーから学ぶサーバ仮想化導入の「落とし穴」

ネット構成、ライセンス、セキュリティに細心の注意を!

ストレージ・リソース管理(SRM)ソフトは使い物になるか?!

有用なチャージバック・モデル開発など、課題が山積

企業のコンプライアンス対応はいまだ不十分

完全な自動化を実現している企業はわずか3%

ITILの効果は顕著だがROIの計測は困難

有効な評価手段を持っている企業はわずか4%

ITマネジャーを悩ます携帯ストレージ・デバイスのセキュリティ・リスク

USBドライブなどの普及で増大する情報漏洩リスクに立ち向かう

Weekly Ranking

集計期間:11/15〜11/21

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国