セキュリティがネックとなりクラウド導入に踏み切れない企業はいまだ多い。だが、オンプレミスとは異なるIaaSならではの特性を知り、適切なセキュリティ対策を講じることで、問題の多くは解決する。
パブリッククラウドは、任意のITリソースを柔軟かつ安価に利用できることから、多くのユーザーに人気のサービスである。クラウドにもさまざまなサービス形態があるが、日本においてはIaaSが最も利用されているといわれる。あたかもサーバをレンタルするように使えるため、それほど違和感がないのだろう。むしろ、調達の時間を経ずに何台ものサーバを準備できることは、これまでにないほどの利便性である。
しかし一方で、パブリッククラウドのサービスに一定の懸念を抱くユーザーも少なからずいる。セキュリティである。
もちろんクラウドサービスベンダーは、顧客のデータやシステムを保護するためにさまざまな施策を採っており、ユーザー自身で対策を練るよりも安全であるケースの方が多い。メディアなどを通じてそうした情報が広まり、パブリッククラウドが登場した当時のような漠然とした不安はある程度、解消されたように感じる。
しかしながら、依然としてパブリッククラウドのセキュリティ対策は、多くのユーザーにとって“ブラックボックス”のままだ。何が足りていて、何が足りていないのか、どうすれば補完できるのかが不明と感じ、パブリッククラウドの採用に踏み切れないケースも少なくない。
今回は「Microsoft Azure」を対象に、パブリッククラウドのサービスではどのようなコンセプトでセキュリティ対策が採られているのか。何が不足しており、それを補完するソリューションとは何か。詳しく解説しよう。
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部