「クラウド・コンピューティングを利用する企業にとって,最も大きなリスクはセキュリティである」。2009年9月2日,同日から東京ビッグサイトで開催している「Security Solution 2009」の会場で,日本IBM 東京基礎研究所Security & Webプラットフォーム 研究マネージャーの浦本直彦氏が「クラウド・コンピューティングにおけるセキュリティ」をテーマに講演した。
浦本氏は,企業がクラウド環境のセキュリティに対して抱く懸念事項を5つ指摘する。まず,「データがコントロール不能であること」。データを自社サーバーで管理する場合,どのデータがどのサーバーに保管されているのかを明確に把握できる。それに対して,「クラウド環境では,サーバー自体がどこに存在するのかも分からない」(浦本氏)。
懸念事項の2つめは,データの所在やアクセス権の管理状況が自社で把握できないクラウド環境で,「データを監査できるかどうか」である。また,ミッションクリティカルなアプリケーションをクラウド環境で利用する場合には「クラウド・ベンダーがどこまで強力に保証してくれるか」が問題となる。さらに,ネットワークやサーバーなどシステム全体が仮想化され物理的な境界がないクラウド環境においては,「不正アクセスされたときの被害が大きくなるので,認証とアクセス技術がさらに重要になる」(浦本氏)。認証技術については,もう1つ課題がある。「認証の表現や交換プロトコルが統一されていないため,クラウド間や,クラウドと企業アプリケーションを連結するための仕組みが不十分」(同氏)。
これらクラウド環境におけるセキュリティの課題に対応する製品を開発するために,IBMではセキュリティ関連製品の開発フレームワーク「IBMセキュリティー・フレームワーク」を設けている。このフレームワークでは,クラウド環境を「物理インフラストラクチャー」「ネットワーク/サーバー/エンドポイント」「アプリケーション・プロセス」「データ保護/情報管理」「アイデンティティ管理」の5階層に分割し,各層のセキュリティ対策に特化した製品群を提案する。
講演では,フレームワークの各層のうち「アイデンティティ管理」と「データ保護/情報管理」に焦点を絞り,IBMの製品を紹介した。
まず,クラウド環境への不正アクセスを防ぎ,クラウド間を連結するための「アイデンティティ管理」製品としては「Tivoli Access Manager and Federation」がある。同ソフトは,ドメインをまたがるサービスへのシングル・サインオンを可能にする。
次に浦本氏は「データ保護/情報管理」のためのセキュリティ製品として「IBM Systems,Storage,and Network Segmentation」を提案。同製品は,マルチテナント環境でデータ管理するためのソリューションである。クラウド環境においても,監査のためのデータ切り出しや,データの所在把握が可能になるという。
最後に浦本氏は,「クラウド環境を守る完璧なセキュリティなどない。しかし,一つひとつの問題を解決する製品を組み合わせて使うことで,安全性を100%の近づけていくことができるだろう」と述べ,講演を締めくくった。
