セキュリティと財務基盤は別物? 新興PaaSベンダーにまつわる不安クラウドがソフトウェア開発にもたらすリスク【後編】

PaaSベンダーとの契約では、企業としての安定性と財務基盤をめぐる懸念が妨げになる可能性がある。優れたソリューションを提供していても、新興ベンダーという理由で契約を断念する企業もあるようだ。

2012年10月19日 08時00分 公開
[Jan Stafford,TechTarget]

 PaaS(Platform as a Service)SaaS(Software as a Service)のどちらを選ぼうとも、データは企業のファイアウォールの外側に出され、企業のコントロールが及ばない領域に置かれてしまう。前編「クラウドセキュリティのリスク増大を招くSaaS/PaaSの利用」では、パブリッククラウド上でソフトウェア開発をしたり、SaaSを利用する場合のセキュリティ上の注意点を解説した。後編では、PaaSベンダーのセキュリティについて考える。

新興PaaSベンダーにまつわる不安

 専門家によると、PaaSはアプリケーション、ストレージ、開発ラボをホスティングするプラットフォームであり、いずれの用途でもデータの保護が極めて重要だという。PaaSベンダーが提供する暗号化、データ可用性、APIキーセキュリティは、いずれも従来は社内開発者が担当していた機能であり、PaaSを導入する前にこれらの機能を注意深く分析しなければならない。「PaaSベンダーのフレームワーク、コード管理、欠陥追跡、バージョン管理などのアプリケーションライフサイクル管理ツールが自社の環境に対応していることを確認する必要がある」と専門家らはアドバイスする。また、SaaSベンダーは、これらのプロセスを改善するためのロードマップも用意し、それをSLAに明記する必要がある。

 PaaSベンダーが提供するセキュリティ機能をテストすることは重要だが、その際に特に重視すべきは、その安定性と特性を検証することだ。SaaSの成熟度および充実したベンダーベース(米Salesforce.comなどが好例)と比べると、PaaSはまだ開拓時代の西部のようなものだ。「PaaSの新興企業は、狭い部屋の中で20人ほどのスタッフがスナック菓子を食べながら毎日20時間働き、新技術の開発に取り組んでいるというような状況で、その一方には米Googleや米Amazon Web Servicesといった大手ベンダーが存在する」とブルックス氏は話す。

 企業としての安定性と財務基盤をめぐる懸念がPaaSベンダーとの契約の妨げになる可能性もある。コーネル氏によると、自社固有の問題に対する優れたソリューションを提供しているにもかかわらず、新興ベンダーだという理由で契約を断念する企業もあるようだ。

ITmedia マーケティング新着記事

news058.jpg

次世代生成AIで優位に立つのはMeta? Google? それともマスク氏のあの会社?
生成AI時代において、データは新たな金と言える。より人間らしい反応ができるようになる...

news183.jpg

GoogleからTikTokへ 「検索」の主役が交代する日(無料eBook)
若年層はGoogle検索ではなくTikTokやInstagramを使って商品を探す傾向が強まっているとい...

news160.jpg

B2B企業の市場開拓で検討すべきプロセスを定義 デジタルマーケティング研究機構がモデル公開
日本アドバタイザーズ協会 デジタルマーケティング研究機構は、B2B企業が新製品やサービ...