セキュリティが心配──。クラウドサービスが注目されるなか、セキュリティを不安視する声がある。
クラウドサービスとは、インターネット(クラウド)の向こう側でデータを処理し、ユーザーはそれをネットワーク越しに利用する「クラウドコンピューティング」によるサービス。米アマゾン・ドット・コムの「Amazon EC2」や米グーグルの「Google Apps」、米セールフォース・ドットコムの「Salesforce CRM」などがよく知られている。
外に預けることが不安
こうしたサービスを使うと、ユーザーは自社でサーバーやストレージといった設備を持たずに済む。データの管理も事業者がやってくれる。内部のシステムは仮想化されているため、データの処理量に応じて仮想マシン(仮想サーバー)や仮想ストレージといったコンピューティングリソースを増減させるのも簡単だ。
その一方で沸き起こる不安の源は、自分のデータをインターネットの向こう側に預けることにある。このデータの扱いに関して、ユーザーに提示されている情報は決して十分とはいえない。野村総合研究所が2009年11月に実施したアンケートでは、クラウドサービスの利用をためらう理由として「セキュリティが不安」と回答した人が全体の45.5%と最も多かった。次に多かったのは「社外にデータを置くことに心理的な抵抗」で39.4%だった(図1)。
技術的な不安を解消する手段を知る
要因はいくつかある。「クラウドのセキュリティに対しては、感覚的な不安と技術的な不安があります」(日本IBM ITS事業部 ITSソリューション ICP-エグゼクティブでITアーキテクトの大西 克美(おおにし かつみ)さん)
感覚的な不安とは、「どういった人がどんなやり方でデータを管理しているかが見えないこと」に対する不安である。従来のように社内で管理していたり、業者に委託しているなら管理者も運用体制も“見える”。クラウドだとこれらが“見えない”ために、不安になるというわけだ。
技術的な不安とは、悪意のある第三者による「なりすまし」や仮想化環境に対する不安だ。なりすましによって勝手にログインされると、保存したデータが危険にさらされる。仮想化環境に対する不安は、仮想化ソフト(ハイパーバイザー)上に複数ユーザーの仮想マシンが存在することから生じる。ある仮想マシンがウイルスに感染したとき、自分の仮想マシンが攻撃を受けるかもしれない。
こうした技術的な不安については、ユーザーが対策を講じられるケースがある。どこまで対策できるかは、サービスのタイプや機能の有無で大きく異なる。この特集ではどの機能を使うことでどういった対策ができるのかを見ていく。不安が少しでも減ると、クラウドサービスの見方が変わるかもしれない。