米国でも日本同様、セキュリティなどへの懸念からクラウド導入に慎重な企業は多い。しかし近い将来、そのせきも一気に切られると米シマンテックの技術戦略担当ディレクターは予測する。
Amazon.com、VMware、Googleやsalesforce.comなど、米国では大手クラウド事業者が次々と台頭し、巨大市場を形成しつつある。当然、米国の企業はどこよりも積極的にクラウドを導入しているかと思いきや、実際は「関心度ほどに導入は進んでいない」と、米シマンテックの技術戦略担当ディレクター マシュー・スティール氏は言う。
確かに、米国では小規模の企業を中心にかなり早い段階からクラウドへの取り組みが始まっている。また、中堅・大企業でもコンプライアンスやセキュリティに懸念があるとしながらも、本当は利用している企業が少なくない。「Symantecのネットワークインフラ監査サービスで、クラウドを利用していない、もしくはどうするか決めかねていると話していた顧客企業も、そのほとんどが何らかの形でAmazonクラウドを利用していた」(スティール氏)。クラウドが提供する価値を理解し、享受しようと先走りながらもセキュリティやコンプライアンスに不安があるため、公に利用していると言えない。それが現状なのかもしれない。
しかし、こうしたジレンマもクラウドとモバイルの融合で早急な解消が求められることになる。
スティール氏は、モバイルへの戦略を決定する際に、ある社内実験を行ったと明かした。1カ月間、一部社員に対して通常のPC利用を禁止し、代わりにiPadだけで業務を行ってもらうというものだ。当初はさまざまな課題が噴出していたが、最終的にある結論へ達した。それは、iPadのような形状のデバイスでデータ管理やシステムへのアクセスを行うには、クラウドが必須であるということだった。
「さらに興味深かったのは、テスト期間終了後のことだ。iPadを取り上げられて渋々PC端末での業務に戻った社員は、デバイスが変わっても、クラウドベースのテクノロジーを利用する習慣が残ったままだった」(スティール氏)。モバイル端末を通じて実感したクラウドの利便性は、そう簡単には消えなかった。
クラウドとモバイルの親和性は非常に高い。今後、業務でも使いたいと思わせるモバイル端末がさらに増えれば、企業はこれらを活用せざるを得なくなる。そして、今以上に安全かつ法令順守したクラウドサービスを求めるようになるだろう。
シマンテックがデータセンター実態調査を発表、「仮想化やクラウド導入は大手企業より準大手企業が積極的」
約30%のコスト削減を実現する、シマンテックのクラウド型セキュリティとは?
孫社長も驚いた「医療現場のiPad/iPhone活用」最前線
では、安全かつ法令順守したクラウドサービスとは、どのようなものなのか。スティール氏はこれを「信頼」という一言で表した。
クラウドのインフラは仮想環境を基盤とし、複数サーバのリソースを複数の利用者で動的に共有している。自社のデータがコンプライアンスを順守するサーバにあるとは限らないし、競合他社と同じサーバ内で共有されたときに他社が自社データへアクセスできないとも限らない。「クラウド事業者にとって、低コストで高水準の可用性を提供するには、仮想環境での共有以外に道はない。問題は、それをどう対外的に証明できるか」だが、それを実施している事業者はほとんどいない。
インフラだけではない。信頼性は、人材にも及ぶ。自社であれば、データへのアクセス権限を持った社員に対して入念な経歴チェックもできる。しかし、クラウド事業者に同様の監査を行うことは難しい。
米国でクラウドサービスの提供を考える小企業は、地元のローカル事業者を好んで選ぶとスティール氏は言う。「どこに何があるか分からないクラウド事業者よりも、身近な企業の方が信頼できるということだろう」(スティール氏)。最近、業界別の「ブティック」型プライベートクラウドが構築されつつあるのも、それが理由かもしれない。シマンテックでも、米国では医療業界などにブティック型クラウドを提供している。
こうしたトレンドは、ASPが登場したとき、ローカルの事業者がまず急成長したのと同じと同氏は指摘する。そして、これはグローバル市場でも適用される。日本でも、信頼性や規制、法令順守などを含め、日本ドメインの事業者を選択したいと考える企業は多いと考えられる。今後、クラウドに移すデータ量が増大するほどに、信頼性の課題は重要度を増す。
このような信頼性の課題を解決するには、クラウド事業者が顧客に対して整合性や人材、セキュリティ、コンプライアンスをどう証明し、保証し、信頼性を獲得していくか考える必要がある。シマンテックでは、そのための取り組みやサービスを展開している。
1つは、暗号化や証明書管理による通信時および格納時のデータ保護だ。これは、ベリサインのSSL証明書などで実現する。
もう1つは、コンプライアンスへの対応だ。シマンテックの電子メール/コンテンツのアーカイブプラットフォーム「Enterprise Vault 9.0」は、マイクロソフトのクラウド型グループウェアサービス「Microsoft Business Productivity Online Suite(BPOS)」に対応している。BPOS内の「Microsoft Exchange Online」でやりとりされた電子メールデータをオンプレミスでアーカイブし、検索可能にする。同様の取り組みをsalesforce.comとも行っており、こちらは「Symantec Data Loss Prevention」と連携することで機密情報の保護や監視を提供する。いずれも、オンプレミスの安心感とクラウドの利便性を組み合わせることで、クラウドセキュリティへの不安を払拭する。こうした既存製品のクラウド対応は順次行っていくとスティール氏は明言する。
エンタープライズ製品の機能をクラウドで マイクロソフトのグループウェア「BPOS」
独自戦略で包括的なセキュリティ対策に対応する「Symantec Data Loss Prevention」
シマンテック、e-Discovery対応機能を強化したコンテンツアーカイブ製品
そして、同社の2011年はクラウド関連の発表がめじろ押しだ。1つは、シマンテックによる新ホスティングサービスの提供で、今春にはエンドポイントセキュリティに関するサービスやホスト型DLP、仮想環境向けセキュリティサービスなどを発表する予定だ。また、クラウドおよびモバイル戦略についても、モバイルからクラウドへ安全にアクセスできるような製品を年末に向けて提供していく予定という。さらに、大手ホスティング事業者やインフラプロバイダーとのパートナーシップ発表も控えている。
「クラウドの価値を提案しながら、セキュリティとコンプライアンスの問題を解決し、その価値を全面的に享受してもらうにはどうすればよいか。それを常に念頭に置きながら前進していく」(スティール氏)
Copyright © ITmedia, Inc. All Rights Reserved.
ゼロトラストの実装が加速し、現在市場には多くのゼロトラストネットワーキングソフトウェアが登場している。ビジネスソフトウェアのレビューサイト「G2」に寄せられたユーザーの声を基に、製品選定のポイントを探る。
クラウド利用の加速に伴い、従来のセキュリティでは対処できないリスクが生じている。まずはクラウドの設定ミスをなくすことが重要だ。本資料では、悪用されやすい7つの設定ミスを取り上げ、そのリスクを最小限に抑える方法を解説する。
高度化と巧妙化を続けるサイバー攻撃。2024年版の脅威ハンティングレポートによると、前年比で55%増加しているのが“対話型侵入”だという。急増する対話型侵入に対して、組織はどのような対策を進めればよいのか、本資料で解説する。
サイバー攻撃が高度化し、アンチウイルスでは被害を防ぎきれなくなっている昨今、代替のセキュリティ製品をどう選ぶべきか悩む企業は多い。そこで選定時に重視したい3つのポイントや、防御技術ごとの長所/短所を解説する。
データベースセキュリティにおいて重要な内部不正対策。内部不正は発見が難しい上に影響範囲が大きいが、適切な対策が取れていない企業も多い。「取りあえずログだけは取得している」という状況を脱し、効果的な対策を行うには?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
米シマンテック エンタープライズ・セキュリティ・グループ 技術戦略担当ディレクター マシュー・スティール氏
