2012年10月19日 08時00分 UPDATE
特集/連載

クラウドがソフトウェア開発にもたらすリスク【後編】セキュリティと財務基盤は別物? 新興PaaSベンダーにまつわる不安

PaaSベンダーとの契約では、企業としての安定性と財務基盤をめぐる懸念が妨げになる可能性がある。優れたソリューションを提供していても、新興ベンダーという理由で契約を断念する企業もあるようだ。

[Jan Stafford,TechTarget]

 PaaS(Platform as a Service)SaaS(Software as a Service)のどちらを選ぼうとも、データは企業のファイアウォールの外側に出され、企業のコントロールが及ばない領域に置かれてしまう。前編「クラウドセキュリティのリスク増大を招くSaaS/PaaSの利用」では、パブリッククラウド上でソフトウェア開発をしたり、SaaSを利用する場合のセキュリティ上の注意点を解説した。後編では、PaaSベンダーのセキュリティについて考える。

新興PaaSベンダーにまつわる不安

 専門家によると、PaaSはアプリケーション、ストレージ、開発ラボをホスティングするプラットフォームであり、いずれの用途でもデータの保護が極めて重要だという。PaaSベンダーが提供する暗号化、データ可用性、APIキーセキュリティは、いずれも従来は社内開発者が担当していた機能であり、PaaSを導入する前にこれらの機能を注意深く分析しなければならない。「PaaSベンダーのフレームワーク、コード管理、欠陥追跡、バージョン管理などのアプリケーションライフサイクル管理ツールが自社の環境に対応していることを確認する必要がある」と専門家らはアドバイスする。また、SaaSベンダーは、これらのプロセスを改善するためのロードマップも用意し、それをSLAに明記する必要がある。

 PaaSベンダーが提供するセキュリティ機能をテストすることは重要だが、その際に特に重視すべきは、その安定性と特性を検証することだ。SaaSの成熟度および充実したベンダーベース(米Salesforce.comなどが好例)と比べると、PaaSはまだ開拓時代の西部のようなものだ。「PaaSの新興企業は、狭い部屋の中で20人ほどのスタッフがスナック菓子を食べながら毎日20時間働き、新技術の開発に取り組んでいるというような状況で、その一方には米Googleや米Amazon Web Servicesといった大手ベンダーが存在する」とブルックス氏は話す。

 企業としての安定性と財務基盤をめぐる懸念がPaaSベンダーとの契約の妨げになる可能性もある。コーネル氏によると、自社固有の問題に対する優れたソリューションを提供しているにもかかわらず、新興ベンダーだという理由で契約を断念する企業もあるようだ。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news016.jpg

60歳以上の趣味、最多は「パソコン・インターネット」で6割超
ビジネスパーソンのスマートフォン利用事情から女性のInstagram活用状況、運動会のお弁当...

news107.jpg

コムニコ、SNS投稿とアカウントを分析するクラウドツール「POST365」の提供を開始
コムニコは、国内主要1000ブランドのSNS投稿、アカウントを分析するためのクラウドツール...

news101.jpg

日本の消費者の94%が広告ブロックソフトの利用を検討、動画広告のアンルーリーが調査
動画SSPを提供するアンルーリーは、「動画広告の将来に関する調査」を実施。日本の消費者...