「持たざる経営」の一環として、着実に浸透すると見られるクラウドコンピューティング。だが作用の裏側には必ず副作用がある。クラウドに関して言えば、データを外部に依存することによるセキュリティ問題が、その一つであることは間違いないだろう。その問題に関してどんな議論が行われているのか。少し前の話になるが、IPA(情報処理推進機構)が2009年5月末に開催したセキュリティセッションで、ズバリ、「クラウド・コンピューティング環境でのセキュリティ対策」が議論された。同日にあった「中小企業のセキュリティ対策」のセッションも併せ、専門家である諸角昌宏氏の聴講レポートを掲載する(ここまで本誌、以下諸角氏)。
1. クラウド・コンピューティング環境でのセキュリティ対策について
トレンドマイクロ社CEOのエバ・チェン氏による基調講演と、クラウド・コンピューティングの提供者、利用者、および、セキュリティ・ベンダーからのパネリストによるパネルディスカッションが行われた。以下、それぞれに関して報告していく。
(1) 「セキュリティイノベーション~クラウドで実現する新対策~」
トレンドマイクロ社CEO エバ・チェン氏
いつもながら元気一杯のエバ・チェン氏の講演であり、不景気なんか吹っ飛ばせという勢いであった。まず、セキュリティ対策の現状に関してであるが、more threat, less costという状況をどう打破していくかという点にフォーカスし、ITイノベーションによりグローバル経済の活性化ができるのではないかというところを強調していた。また、その中心として、ITの次世代インターネットであるクラウド・コンピューティングが新たなビジネスを生んでいくとのことであった。
さて、クラウド環境における一番の問題は何かということになるが、これは配布されたスライドの調査結果にあるようにセキュリティということである。これは、パブリック・クラウドに限らずプライベート・クラウドに関しても問題となってくる。なぜなら、プライベート・クラウドであっても、ネットワーク境界での防御やパッチ管理が必要であるだけでなく、クラウドであるがゆえに仮想化における脆弱性なども考慮する必要がでてくるからである。また、データ漏洩に関しては、その約75%が社内ユーザによる漏洩であることから、これに対する対策が必要となるということである。
そこで、クラウドにおけるセキュリティ対策ということであるが、エバ・チェン氏によると、セキュリティ・ベンダーですら挑戦が必要である状況とのことである。仮想化環境のVMのセキュリティ対策等取り組まなければならないことは多いようである。最後にエバ・チェン氏が言っていた、No Rain, No Rainbowという言葉のように、クラウドのセキュリティ対策は、これから大きなチャレンジが必要となる領域のようである。
会員登録(無料)が必要です
