パブリッククラウドプロバイダーは信頼できるか？：クラウド移行に残された課題

大企業特有の企業文化とプロセスがクラウドへの移行を阻む障害になっているようだ。ユーザー企業やクラウドプロバイダーはそのハードルを乗り越えることができるだろうか。

[Greg Shields，TechTarget]

　最近、大企業のIT担当者を集めた会合で、私は「プライベートクラウドコンピューティング」に関する解説を求められた。しかし、話題はすぐに「パブリッククラウド」へと移った。

　こうしたことは、特にこの2つのコンセプトについてよく理解できていないIT担当者が多いときなど、しばしば起きる。ただ今回の場合、それが技術的な相違に起因したものではなく、むしろ背景に感情的な問題があったことが大変興味深かった。一言でいえば、大企業のIT部門は誰のことも信頼していないのだ。

パブリッククラウドを選択できない企業、クラウドが越えなければならない壁

クラウド提供者の運用管理手法と明確化されていない法的責任に注意

期待と不安は雲のよう？　セキュリティから見たクラウドとの付き合い方

調査結果から見る中堅・中小企業のクラウドセキュリティに対する懸念

　もっとも、その主な原因は一般に想定されるリスクにあるのだが、同時に、大企業のITニーズを引き受けているベンダー側にもあるように思える。

　個人的な見解だが、パブリッククラウドと反りの合わない大企業の多くで、そうした傾向が顕著に見られる。どのようなタイプのパブリッククラウドを考えているかにかかわらず、大企業特有の企業文化とプロセスがクラウドへの移行を阻む障害になっている。

　そのような不調和の原因は、一部の業界や政府の規制に加え、データのセキュリティあるいはオーナーシップに関する「極めて道理にかなった懸念」である。現行の規制やセキュリティポリシーは、パブリッククラウドがITの地平に登場するずっと以前に考えられたものだ。多くの場合、そうした規制やポリシーは、会社の所有権が及ばない資産にデータを格納、処理、転送することを禁じている。

　ここでは、取りあえずセキュリティポリシーの気がめいるような詳細やコンプライアンスに関する議論は置き、そのハードルを乗り越えられるかどうかについて少し考えてみよう。前述の会合に集まった人々の声に耳を傾けると、まさにどこにでもあるような議論が聞こえてくる。

　「クラウドサービスではデータセキュリティを保証できない」

　「クラウドサービスではコンプライアンスを確保できない」

　「クラウドサービスでは不正アクセスを防止できない」

　こうした意見は、セキュリティポリシーを定義し、法規制のコンプライアンスに努めている人々にとって、確かに至極まっとうな懸念ではある。だが、ここで問題となるのはポリシーに適合しているかどうかを判断するためのメカニズムだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}