アメリカ国家安全保障局の監視プログラム「PRISM」が暴露され、米政府のみならず米国やEU圏の企業にも不審の目が向けられている。こうした状況の中、スイスのホスティングサービスが活況を呈している。
米政府の市民監視活動が発覚した今、“マネーヘイブン”だったスイスは、その個人情報保護法とデータ保護規制のおかげで、“クラウドヘイブン”になりつつある。スイス最大のオフショアホスティング企業Artmotionは、そう断言する。
アメリカ国家安全保障局(NSA)の極秘市民監視プログラム「PRISM」の存在が暴露されたことでデータプライバシーについての懸念が高まり、AWS(Amazon Web Services)やWindows Azureなど、米国ベースのクラウドサービスを利用しているグローバル企業は対応を考えることになった。
その結果として現在、スイスのデータホスティングサービスに乗り替える動きが出ている。この高いプライバシー保護に対する新たな需要は、Artmotionに45%もの増収をもたらしている。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2013年8月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
スイスのホスティング需要が急激に拡大した理由は、同国ではプライバシーが法的に守られていることにある。スイスはEU非加盟であり、汎ヨーロッパ協定の対象にならず、EU加盟国はもちろん、米国とデータを共有する義務を負わない。
PRISM発覚以前、米国はクラウドコンピューティング業界のトップランナーであり、クラウドの柔軟な拡張性とクラウドから得られる可能性があるコストメリットを求めて、企業はこぞって米国のクラウドを利用していた。
Artmotionのディレクター、マテオ・マイヤー氏は、「今回のスキャンダルで、企業自身はもとより、その顧客にとっても大きな情報リスクがあることが明らかになった」と話す。
「米国のクラウドサービスプロバイダーは米国の法律に従うため、米国政府は外国情報監視法(FISA)に基づき、対象企業には全く知らせずにその企業の情報を要求できる」(マイヤー氏)
米Microsoft、米Google、米Facebookなどの企業は、運営するシステムへのアクセスをNSAが要請していたことを認めている。
さらにマイヤー氏によると、PRISM発覚後は、Dropboxなどのファイル共有ソフトウェアやOffice 365などのオンラインOfficeスイートは米国とEU内で運用されているため、このようなサービスを使っている従業員のデータの安全性についても懸念が持たれているという。
プライバシーを尊重する文化に引かれて、大企業がスイスに目を向けるケースが急増している。スイスのクラウドなら、外国政府がデータを盗み見ることを心配せずにデータを預けることができる。
「米国や他のヨーロッパ諸国と異なり、スイスにはさまざまなデータセキュリティ上のメリットがある。スイスはEU加盟国ではない。また、有罪または法的責任上必要であることを示す正式な裁判所命令が当該企業に対して出されない限り、スイスのデータセンターにあるデータに(部外者が)アクセスすることはできない」
「スイスの法律が格段に厳しいことは確かだが、データを暗号化しなければいつでも情報は見ることができる。もっと重要なことは、暗号化したデータのキーを保管しておくことだ」と忠告するのは、News Internationalの最高情報セキュリティ責任者(CISO)であり、ISACA Security Advisory Group(SAG)の議長を務めるアマール・シン氏だ(訳注)。
訳注:同氏は本誌「6月26日号:CIOが語るロータスF1チームのIT戦略」にも登場している。
Artmotionの発表と同じころ、欧州委員会の副委員長、ニーリー・クロエ氏は、論争を呼んでいる米政府の情報収集計画が発覚したことで、米国のクラウドサービスプロバイダーには契約減少という影響が出る可能性を指摘している。
クラウドセキュリティ企業の米Voltage Securityで専務理事を務めるデーブ・アンダーソン氏は、クラウドへの移行に伴ってデータ保護の重要性は増しており、このような監視プログラムや侵害行為から身を守る最適な方法についての意識も高まってきていると話す。
「企業ユーザーもコンシューマーユーザーも、機密情報のセキュリティ確保とビジネスをコントロールし、商品やサービスを従業員、パートナー、その他の関係者に効果的に告知・提供するためのデータ保護について、深く関心を寄せている」と、アンダーソン氏は語る。
「セキュリティ、プライバシー、コンプライアンスは、単に技術的で、“チェックボックスをオンにする”だけの話ではなく、戦略的なプロセスであるという信念を企業が深めるにつれ、この情報セキュリティに対する意識はますます強まるだろう」(アンダーソン氏)
ただし、データセンターおよびホスティングサービスのエキスパート、クライブ・ロングボトム氏は、スイスのクラウドサービスに切り替えるという策は、どの組織にも有効とは限らないと話す。それはなぜか?
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
Copyright © ITmedia, Inc. All Rights Reserved.
契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。
半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。
クラウドファーストの流れが加速する中、無計画に構築されたハイブリッドクラウドの弊害が多くの企業を悩ませている。ITオペレーションの最適化を図るためには、次世代のハイブリッドクラウドへのモダン化を進めることが有効だ。
ワークロードを最適な環境に配置できる手法として注目され、多くの企業が採用しているハイブリッドクラウド。しかし、パフォーマンス、法令順守、コストなどが課題となり、ハイブリッドクラウド環境の最適化を難しくしている。
システム基盤をオンプレミスで運用するか、データセンターやクラウドで運用するかは、業種によって大きく異なる。調査結果を基に、活用の実態を探るとともに、最適なクラウドサービスを考察する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
