2016年12月28日 08時00分 UPDATE
特集/連載

クラウドはセキュリティを犠牲にしないAWSがセキュリティ体制を公開「データの安全性はオンプレミス以上」

AWSは、クラウドでもセキュリティは確保できると主張。同社データセンターのセキュリティ体制を例に挙げて安全性をアピールした。

[Caroline Donnelly,Computer Weekly]
Computer Weekly

 クラウドに迅速に移行するならイノベーションとセキュリティの二者択一を迫られると誤解しているふしがあるが、企業はそんなウソにだまされてはいけないとAmazon Web Services(AWS)は主張する。

Computer Weekly日本語版 12月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 大企業のユーザーは往々にして、イノベーションを追求するとセキュリティとのトレードオフが必要だと思い込んで悩んでいるが、これは勘違いだと話すのはAWSのCISO(最高情報セキュリティ責任者)であるスティーブン・シュミット氏だ。同氏は英ロンドンで開催された「AWS Enterprise Summit London」で、AWSの取り組みについて説明した。

 「少し前に、『クラウドへの移行を速くすることはできる。強固なセキュリティも設定できる。ただしこの2つを同時に実現することはできない』という議論があった。でもこれは選択肢が正しくない」とシュミット氏は語る。「適切な設定で実装すれば、クラウドへの移行は迅速に進むし、セキュリティも、少なくともオンプレミスと同等レベルは確保できると思う」

 GoogleやMicrosoftなどのパブリッククラウドのプロバイダーは、セキュリティを心配してクラウドへの移行に二の足を踏んでいる大企業を安心させるため、自社システムをクラウドに移行させた上で、データの安全性はオンプレミス環境に配置するよりも高まることの方が多いと主張している。

 シュミット氏はAWSとしてこの議論をどう考えるかを語った。企業が顧客情報を自社データセンターに置いて保護する場合に実行しなければならないステップを同氏は詳細に示し、「こだわりが強すぎる」と表現した。

 「当社はデータセンターの出入り口、(厳密に言えば)入口ではなく出口に、磁気計を置いている。従業員がストレージに類するもの(HDD)を身に着けていないかどうかを判定するためだ」と同氏は語る。

 「当社はこうして、顧客データを適切に保護していることを保証している。この方式は私が考えるセキュリティ管理を体現している。どこのクラウドも、このような管理を実行すべきだ」

 AWSはまた、データセンタースタッフの職務に応じて、顧客データへのアクセスを制限するための基準と規約も導入している。

データにアクセスさせない

 例えばAWSのデータセンターでは、ハードウェアの物理的な保守担当者は装置に格納されているデータにアクセスすることはできない。逆に、データ管理担当者はハードウェアには一切触れないとシュミット氏は説明する。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news019.jpg

スタンプラリーにポイントカード、顧客満足度向上の決め手を調査から読む
顧客満足度の高い企業、ポイントカードやクレジットカードの保有枚数にスタンプラリー企...

news114.jpg

NTTドコモと博報堂、O2Oマーケティング分野における業務・資本提携に合意
NTTドコモと博報堂は業務・資本提携について合意したと発表した。O2Oマーケティング分野...

news095.jpg

KABUKI、EC事業者に広告収入をもたらすEC特化型広告配信ネットワーク「アド・アトリエ」を提供
次世代型ECモール「kabukiペディア」を運営するKABUKIは、EC特化型広告配信ネットワーク...