2012年10月19日 08時00分 UPDATE
特集/連載

クラウドがソフトウェア開発にもたらすリスク【後編】セキュリティと財務基盤は別物? 新興PaaSベンダーにまつわる不安

PaaSベンダーとの契約では、企業としての安定性と財務基盤をめぐる懸念が妨げになる可能性がある。優れたソリューションを提供していても、新興ベンダーという理由で契約を断念する企業もあるようだ。

[Jan Stafford,TechTarget]

 PaaS(Platform as a Service)SaaS(Software as a Service)のどちらを選ぼうとも、データは企業のファイアウォールの外側に出され、企業のコントロールが及ばない領域に置かれてしまう。前編「クラウドセキュリティのリスク増大を招くSaaS/PaaSの利用」では、パブリッククラウド上でソフトウェア開発をしたり、SaaSを利用する場合のセキュリティ上の注意点を解説した。後編では、PaaSベンダーのセキュリティについて考える。

新興PaaSベンダーにまつわる不安

 専門家によると、PaaSはアプリケーション、ストレージ、開発ラボをホスティングするプラットフォームであり、いずれの用途でもデータの保護が極めて重要だという。PaaSベンダーが提供する暗号化、データ可用性、APIキーセキュリティは、いずれも従来は社内開発者が担当していた機能であり、PaaSを導入する前にこれらの機能を注意深く分析しなければならない。「PaaSベンダーのフレームワーク、コード管理、欠陥追跡、バージョン管理などのアプリケーションライフサイクル管理ツールが自社の環境に対応していることを確認する必要がある」と専門家らはアドバイスする。また、SaaSベンダーは、これらのプロセスを改善するためのロードマップも用意し、それをSLAに明記する必要がある。

 PaaSベンダーが提供するセキュリティ機能をテストすることは重要だが、その際に特に重視すべきは、その安定性と特性を検証することだ。SaaSの成熟度および充実したベンダーベース(米Salesforce.comなどが好例)と比べると、PaaSはまだ開拓時代の西部のようなものだ。「PaaSの新興企業は、狭い部屋の中で20人ほどのスタッフがスナック菓子を食べながら毎日20時間働き、新技術の開発に取り組んでいるというような状況で、その一方には米Googleや米Amazon Web Servicesといった大手ベンダーが存在する」とブルックス氏は話す。

 企業としての安定性と財務基盤をめぐる懸念がPaaSベンダーとの契約の妨げになる可能性もある。コーネル氏によると、自社固有の問題に対する優れたソリューションを提供しているにもかかわらず、新興ベンダーだという理由で契約を断念する企業もあるようだ。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news070.jpg

SSP「fluct」、動画広告DSP「ONE by AOL: Video」と連係開始
AOLプラットフォームズ・ジャパンは動画広告DSP「ONE by AOL: Video」とfluctのSSP「fluc...

news004.jpg

「無意識のウソ」を排除せよ――ユーザーの本音を引き出す定性調査の勘所
アンケートに代表される定量調査が「仮説証明型」であるのに対して、「仮説発見型」の方...

news137.jpg

Twitter、J・K・ローリング原作の最新映画で「プロモステッカー」を日本でも提供開始
Twitterは、映画『ファンタスティックビーストと魔法使いの旅』の「プロモステッカー」を...