NTTコミュニケーションズ

Bizコンパス

安全かつ安価な「仮想プライベート・クラウド」
2012.12.11

安心してクラウドサービスを利用するために

安全かつ安価な「仮想プライベート・クラウド」

著者 長田 広海

 ITインフラ構築のコストがかからず短期間で必要なIT環境が整い、さらに低廉な利用料金で必要に応じてシステムリソースがすぐ手に入るのが「クラウド」。一見すればいいことづくめなのに、企業としてはやはり利用をためらってしまうことが多いようです。今まで大過なく運用してきた社内のITシステムとは異なるIT利用形態への転換、外部への社内情報の移転は、どうしても不安をかきたてられてしまいます。セキュリティは大丈夫か? システムは止まらないのか? 情報を失うことはないのか? 噴出するさまざまな疑問に、クラウドサービスはどう答えるのでしょうか?

 

クラウドに機密情報は流せない? それは本当でしょうか

 ある商社で販売管理の仕事をしているMさんは、そのかたわらで業務サーバーの管理も任されています。ある日Mさんは、部長から「コスト削減のプランはまとまったかな?」と突然問われました。IT関連コストの削減は会社の方針として、以前から強く求められており、MさんはIT関連コストの削減策を考える役目でした。
 業務の忙しさにかまけて具体案ができていなかったMさんは、とっさに「ええと、クラウドにシステムを移行すれば、運用コストは削減できるんじゃないでしょうか」とつい漠然としたイメージだけで答えてしまいました。すると部長は「ウチの宝物は顧客リストだよ! 個人情報が外部の会社に渡るような選択ができるわけがないだろう」と苦い顔。Mさんはそれもそうだと思いましたが、「でも今では金融機関でもクラウドサービスを使っているそうですよ。セキュリティ面では安全なんじゃないですか?」と反論します。「それなら、なぜ情報漏えいしないと言い切れるのか、報告書にしてください」と部長。
 思わぬやぶ蛇でしたが、Mさんは「確かに情報が外部に出るのは不安だけれど、世の中にこれだけクラウドが普及しているのだから、セキュリティが担保できる理由があるはず。ちゃんと調べてみよう」と思い立ちました。「もしかするとクラウド移行ということになって、私のサーバー管理作業もラクになるかも」と、関連情報の調査にも力が入ります。さて、その結果は……?

 

クラウドへの移行をためらってしまう理由は?

 Mさんの上司がクラウドに抱いているイメージは極端かもしれませんが、実は日本の企業がクラウドに対して最も不安に思っているのが「セキュリティ」なのです。独立行政法人情報処理推進機構(IPA)が、ITコーディネータを対象に、中小企業におけるクラウドサービス導入時の課題としてどういうことが考えられるかを調査した結果です。
安全性とコスト削減を両立! 仮想プライベート・クラウドとは?
出典:独立行政法人情報処理推進機構 「ITコーディネータが見た中小企業等におけるクラウドサービス利用上の課題・導入実態調査報告書 平成24年4月 p.10 『Q4. クラウドサービス導入時の課題・不安』より」

 たいていのITツールでは「投資対効果」が最重要課題になりますが、クラウドに限っては圧倒的に「セキュリティの確保」が問題と考えられています。では、クラウドのセキュリティとは何でしょうか。IPA(情報処理推進機構)では「対応が必要なクラウドのセキュリティ要素」として次の7点を挙げています。… 続きを読む

長田 広海

長田 広海

フリーライター

専門家とアマチュアの間をつなぐメディエイターになりたいと思って早や15年。BtoB(Business to Business/企業間取引)のIT関連記事を中心に、Webメディア、各種書籍、雑誌に記事を提供している。

この記事が気に入ったらクリック!

お気に入り登録

この記事で紹介しているサービスについて

SHARE

関連記事

クラウドは問題解決のための手段であり目的ではない

2013.08.02

なぜ多くの企業はクラウドの導入に踏み切れないのか前編

クラウドは問題解決のための手段であり目的ではない

事例で見る、クラウド導入を妨げる要因とその対応

2013.08.16

なぜ多くの企業はクラウドの導入に踏み切れないのか後編

事例で見る、クラウド導入を妨げる要因とその対応

クラウド・コンピューティングの3つのサービス形態

2013.06.05

もう迷わないクラウドサービス選び第1回

クラウド・コンピューティングの3つのサービス形態

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント