IT業界の専門用語好きは有名だが,昨年からのクラウド・コンピューティングにまつわる一連の動きも,この傾向を裏付けている。だが,新しい技術とともに誕生したこれまでの多くの専門用語と同様に,「クラウド・コンピューティング」についても登場初期はメリットよりも問題のほうが多いようだ。
米GoogleのGoogle Docs,米SalesforceのSalesforce.comサービスなど,すでに多くのSaaS(Software as a Service)ベンダーなどでもクラウド・コンピューティングが導入され,大きな成功を収めている分野もある。この分野においてはAmazonがパイオニアであり,Amazon Simple Storage Service(S3)からAmazon CloudFrontまで,クラウド開発者向けに一連のサービスを提供している。Amazon CloudFrontはWebブラウザを経由してユーザーに新しいコンテンツを提供できるWebベースのプラットフォームである。
遅ればせながら,最近Microsoftもクラウド・スペースでのオンラインサービスを多数発表した。MicrosoftのWindows Azureは,.NETの開発者がWeb中心のアプリケーションを開発するフレームワークを提供し,それに関連するS+S(ソフトウエア+サービス)の新しい製品群もWebと既存のアプリケーションの隙間を埋めると期待されている。Microsoftの新しいホスト型Business Productivity Online Suite(BPOS)にはSharePoint Online,Exchange Online,Windows Live Meetingが含まれており,サブスクリプション・サービスとしてユーザー当たり月額15ドルから提供される。
Microsoftが満を持してクラウド・コンピューティング分野に参入したにもかかわらず,ITの専門家たちの悩みは尽きない。たとえば,ミッション・クリティカルなアプリケーションとデータを,他人が管理するサーバーに置くことの是非をまず検討しなければならない。今日では,SOX法,HIPAA(Health Insurance Portability and Accountability Act:医療保険の携行性と責任に関する法律),PCI DSS(Payment Card Industry Data Security Standard:PCIデータ・セキュリティ基準)など,略語がはびこる企業統治法を順守しなければならない。だが,クラウド上に置いたクリティカルなデータに誰がアクセスしたかを本当に記録できるだろうか? ほかの人がデータにアクセスしてもデータを閲覧すべき人以外は閲覧できないようにするために,どのようなセキュリティ対策やガイドラインを適用できるだろうか?
たとえば,MicrosoftのS+Sアプローチでは,重要なデータが容易に社内外のストレージに分散してしまう。地理的に離れた場所にオフィスを構える大企業のITマネージャが,考え抜かれたポリシーを適用してエンドユーザーからのセキュアな同時アクセスを常に維持しつつ,企業,地域,州,連邦の重要なガイドラインに順守するのは,胃に穴が開きそうなほど大変な作業だ。
クラウド・コンピューティングの問題や障害に過剰に反応する前に覚えておくべきは,業界はすでにそれに向かって動いており,これらの問題は時とともに解決されるであろう,ということである。
