米シマンテック担当者に聞く、「クラウド利用」を公言できない米国事情：クラウドのセキュリティを考える【第6回】

米国でも日本同様、セキュリティなどへの懸念からクラウド導入に慎重な企業は多い。しかし近い将来、そのせきも一気に切られると米シマンテックの技術戦略担当ディレクターは予測する。

≫ 2011年02月14日 08時00分公開

[谷崎朋子]

クラウド促進の鍵はiPad？

　Amazon.com、VMware、Googleやsalesforce.comなど、米国では大手クラウド事業者が次々と台頭し、巨大市場を形成しつつある。当然、米国の企業はどこよりも積極的にクラウドを導入しているかと思いきや、実際は「関心度ほどに導入は進んでいない」と、米シマンテックの技術戦略担当ディレクターマシュー・スティール氏は言う。

米シマンテックエンタープライズ・セキュリティ・グループ技術戦略担当ディレクターマシュー・スティール氏

　確かに、米国では小規模の企業を中心にかなり早い段階からクラウドへの取り組みが始まっている。また、中堅・大企業でもコンプライアンスやセキュリティに懸念があるとしながらも、本当は利用している企業が少なくない。「Symantecのネットワークインフラ監査サービスで、クラウドを利用していない、もしくはどうするか決めかねていると話していた顧客企業も、そのほとんどが何らかの形でAmazonクラウドを利用していた」（スティール氏）。クラウドが提供する価値を理解し、享受しようと先走りながらもセキュリティやコンプライアンスに不安があるため、公に利用していると言えない。それが現状なのかもしれない。

　しかし、こうしたジレンマもクラウドとモバイルの融合で早急な解消が求められることになる。

　スティール氏は、モバイルへの戦略を決定する際に、ある社内実験を行ったと明かした。1カ月間、一部社員に対して通常のPC利用を禁止し、代わりにiPadだけで業務を行ってもらうというものだ。当初はさまざまな課題が噴出していたが、最終的にある結論へ達した。それは、iPadのような形状のデバイスでデータ管理やシステムへのアクセスを行うには、クラウドが必須であるということだった。

　「さらに興味深かったのは、テスト期間終了後のことだ。iPadを取り上げられて渋々PC端末での業務に戻った社員は、デバイスが変わっても、クラウドベースのテクノロジーを利用する習慣が残ったままだった」（スティール氏）。モバイル端末を通じて実感したクラウドの利便性は、そう簡単には消えなかった。

　クラウドとモバイルの親和性は非常に高い。今後、業務でも使いたいと思わせるモバイル端末がさらに増えれば、企業はこれらを活用せざるを得なくなる。そして、今以上に安全かつ法令順守したクラウドサービスを求めるようになるだろう。

信頼から始まるクラウド活用

　では、安全かつ法令順守したクラウドサービスとは、どのようなものなのか。スティール氏はこれを「信頼」という一言で表した。

　クラウドのインフラは仮想環境を基盤とし、複数サーバのリソースを複数の利用者で動的に共有している。自社のデータがコンプライアンスを順守するサーバにあるとは限らないし、競合他社と同じサーバ内で共有されたときに他社が自社データへアクセスできないとも限らない。「クラウド事業者にとって、低コストで高水準の可用性を提供するには、仮想環境での共有以外に道はない。問題は、それをどう対外的に証明できるか」だが、それを実施している事業者はほとんどいない。

　インフラだけではない。信頼性は、人材にも及ぶ。自社であれば、データへのアクセス権限を持った社員に対して入念な経歴チェックもできる。しかし、クラウド事業者に同様の監査を行うことは難しい。

　米国でクラウドサービスの提供を考える小企業は、地元のローカル事業者を好んで選ぶとスティール氏は言う。「どこに何があるか分からないクラウド事業者よりも、身近な企業の方が信頼できるということだろう」（スティール氏）。最近、業界別の「ブティック」型プライベートクラウドが構築されつつあるのも、それが理由かもしれない。シマンテックでも、米国では医療業界などにブティック型クラウドを提供している。

　こうしたトレンドは、ASPが登場したとき、ローカルの事業者がまず急成長したのと同じと同氏は指摘する。そして、これはグローバル市場でも適用される。日本でも、信頼性や規制、法令順守などを含め、日本ドメインの事業者を選択したいと考える企業は多いと考えられる。今後、クラウドに移すデータ量が増大するほどに、信頼性の課題は重要度を増す。

今春にクラウド対応サービスを続々発表

　このような信頼性の課題を解決するには、クラウド事業者が顧客に対して整合性や人材、セキュリティ、コンプライアンスをどう証明し、保証し、信頼性を獲得していくか考える必要がある。シマンテックでは、そのための取り組みやサービスを展開している。

　1つは、暗号化や証明書管理による通信時および格納時のデータ保護だ。これは、ベリサインのSSL証明書などで実現する。

　もう1つは、コンプライアンスへの対応だ。シマンテックの電子メール／コンテンツのアーカイブプラットフォーム「Enterprise Vault 9.0」は、マイクロソフトのクラウド型グループウェアサービス「Microsoft Business Productivity Online Suite（BPOS）」に対応している。BPOS内の「Microsoft Exchange Online」でやりとりされた電子メールデータをオンプレミスでアーカイブし、検索可能にする。同様の取り組みをsalesforce.comとも行っており、こちらは「Symantec Data Loss Prevention」と連携することで機密情報の保護や監視を提供する。いずれも、オンプレミスの安心感とクラウドの利便性を組み合わせることで、クラウドセキュリティへの不安を払拭する。こうした既存製品のクラウド対応は順次行っていくとスティール氏は明言する。

独自戦略で包括的なセキュリティ対策に対応する「Symantec Data Loss Prevention」

シマンテック、e-Discovery対応機能を強化したコンテンツアーカイブ製品

　そして、同社の2011年はクラウド関連の発表がめじろ押しだ。1つは、シマンテックによる新ホスティングサービスの提供で、今春にはエンドポイントセキュリティに関するサービスやホスト型DLP、仮想環境向けセキュリティサービスなどを発表する予定だ。また、クラウドおよびモバイル戦略についても、モバイルからクラウドへ安全にアクセスできるような製品を年末に向けて提供していく予定という。さらに、大手ホスティング事業者やインフラプロバイダーとのパートナーシップ発表も控えている。

　「クラウドの価値を提案しながら、セキュリティとコンプライアンスの問題を解決し、その価値を全面的に享受してもらうにはどうすればよいか。それを常に念頭に置きながら前進していく」（スティール氏）