クラウドコンピューティングはメリット以上にリスクが大きい？：米国のITセキュリティガバナンス団体が調査

IT専門職を対象とした調査で、回答者の48％が「クラウドはメリットよりもリスクが大きい」と回答した。

[Robert Westervelt，TechTarget]

　セキュリティ資格を管理するITセキュリティガバナンス団体のInformation Systems Audit and Control Association（ISACA）が実施した調査によると、組織内でクラウドコンピューティングプロジェクト（クラウドプロジェクト）を管理するIT専門職の人の間には、依然として根強い不安があることが分かった。

　米国のIT専門職1800人以上を対象とした調査で、回答者の48％がSaaS（Software as a Service）とクラウドは、メリットよりもリスクの方が大きい」と回答した。一方、「リスクは適切なバランスが取れている」または「リスクよりもメリットの方が大きい」と答えたのは55％だった。

　経営者や企業は、コストを削減する目的でITインフラ管理を外部に委託しクラウドの導入を進めている。また、景気低迷で多くの企業がクラウドベースのサービスを検討するようになった。この中にはAmazonのユーティリティサービス「Amazon Elastic Compute Cloud（EC2）」やMicrosoftの「Microsoft Windows Azure」のようなユーティリティ型コンピューティングプラットフォームが含まれる。

　Cloud Security AllianceとHewlett-Packard（HP）は、最近まとめた報告書で、クラウドにおける7つのリスクを挙げた。報告書には、攻撃者がクラウドのプラットフォームに侵入しクラウドインフラを使ってほかのマシンを攻撃するリスク、セキュアでないアプリケーションプログラミングインタフェース（API）が抜け穴となって情報流出につながるリスクなどが挙げられている。

　ISACAの副会長でありCAのITサービス管理戦略担当副社長でもあるロバート・ストラウド氏は、IT専門職の人、特にISACAの会員が新技術に対して慎重な姿勢を取り、クラウドのリスクを慎重に検討してきたことを考えれば、今回の調査結果は予想外ではないとした上で、次のようにも述べている。

　「優れた研修手法とプロセス自動化は、リスクを考慮させる効果があるかもしれないが、同時に受け入れさせる効果もあるかもしれない。リスクを厭うばかりでは会社を発展させることはできない」

　調査では、ミッションクリティカルなITサービスにクラウドを利用する計画があると答えたのは10％にとどまり、ミッションクリティカルなITサービスは組織内にとどめていることが判明した。また、4人に1人（26％）はITサービスにクラウドを利用する計画は一切ないと答えた。

関連ホワイトペーパー

Amazon（アマゾン） | Microsoft（マイクロソフト） | クラウドコンピューティング | HP（ヒューレットパッカード）