いまさら聞けないハイブリッドクラウド【第6回】「社内ポリシーを生かしてクラウドを使いたい」企業に役立つ3つのポイント

ハイブリッドクラウドの利用において、懸念点の1つとなるのがクラウドサービス上でのセキュリティと自社コンプライアンスの維持だろう。

[福澤克敏，ビットアイル]

パブリッククラウドの課題と懸念《クリックで拡大》

　プライベートクラウドとパブリッククラウドを混在させた「ハイブリッドクラウド」の利用を考えたとき、前者は社内システムの延長線上で考えることができるが、後者は利用するクラウド事業者の制限に従わざるを得ない面が出てくる。しかしパブリッククラウドの利用であっても、情報システム担当者は自社セキュリティポリシーの延長線上で運用したいであろうし、ユーザーもハイブリッドクラウド導入による利便性の低下（特にサービスログインのID／パスワード管理の複雑化）を望んではいない。

　このような異なるクラウドシステムを利用しつつ、効率的にセキュリティポリシーを適用、管理したいというニーズは、ハイブリッドクラウドの利用が進むにつれ大きくなっていくと予想される。本稿では、上記のような課題、特に異なるクラウドシステム間のアイデンティティー管理（以下、ID管理）と、セキュリティポリシーの実現方法に関して説明する。

これまでの連載

• 第1回：ハイブリッドクラウドってどんな技術？　実態をひも解く
• 第2回：4パターンで理解する、ハイブリッドクラウドのネットワーク
• 第3回：主要12製品を比較、ハイブリッドクラウド管理ツールの見極め方
• 第4回：クラウドストレージを賢く選ぶための、ハイブリッドクラウド利用ガイド
• 第5回：オンプレミスとクラウドをつなぐ、システム間データ連係の仕組みを大解剖

連載インデックス「いまさら聞けないハイブリッドクラウド」

1．ハイブリッドクラウドにおけるセキュリティ懸念