AWSがセキュリティ体制を公開「データの安全性はオンプレミス以上」クラウドはセキュリティを犠牲にしない

AWSは、クラウドでもセキュリティは確保できると主張。同社データセンターのセキュリティ体制を例に挙げて安全性をアピールした。

2016年12月28日 08時00分 公開
[Caroline DonnellyComputer Weekly]
Computer Weekly

 クラウドに迅速に移行するならイノベーションとセキュリティの二者択一を迫られると誤解しているふしがあるが、企業はそんなウソにだまされてはいけないとAmazon Web Services(AWS)は主張する。

Computer Weekly日本語版 12月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 大企業のユーザーは往々にして、イノベーションを追求するとセキュリティとのトレードオフが必要だと思い込んで悩んでいるが、これは勘違いだと話すのはAWSのCISO(最高情報セキュリティ責任者)であるスティーブン・シュミット氏だ。同氏は英ロンドンで開催された「AWS Enterprise Summit London」で、AWSの取り組みについて説明した。

 「少し前に、『クラウドへの移行を速くすることはできる。強固なセキュリティも設定できる。ただしこの2つを同時に実現することはできない』という議論があった。でもこれは選択肢が正しくない」とシュミット氏は語る。「適切な設定で実装すれば、クラウドへの移行は迅速に進むし、セキュリティも、少なくともオンプレミスと同等レベルは確保できると思う」

 GoogleやMicrosoftなどのパブリッククラウドのプロバイダーは、セキュリティを心配してクラウドへの移行に二の足を踏んでいる大企業を安心させるため、自社システムをクラウドに移行させた上で、データの安全性はオンプレミス環境に配置するよりも高まることの方が多いと主張している。

 シュミット氏はAWSとしてこの議論をどう考えるかを語った。企業が顧客情報を自社データセンターに置いて保護する場合に実行しなければならないステップを同氏は詳細に示し、「こだわりが強すぎる」と表現した。

 「当社はデータセンターの出入り口、(厳密に言えば)入口ではなく出口に、磁気計を置いている。従業員がストレージに類するもの(HDD)を身に着けていないかどうかを判定するためだ」と同氏は語る。

 「当社はこうして、顧客データを適切に保護していることを保証している。この方式は私が考えるセキュリティ管理を体現している。どこのクラウドも、このような管理を実行すべきだ」

 AWSはまた、データセンタースタッフの職務に応じて、顧客データへのアクセスを制限するための基準と規約も導入している。

データにアクセスさせない

 例えばAWSのデータセンターでは、ハードウェアの物理的な保守担当者は装置に格納されているデータにアクセスすることはできない。逆に、データ管理担当者はハードウェアには一切触れないとシュミット氏は説明する。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news205.png

博報堂が提唱 AIエージェントとの対話を起点とした新たな購買行動モデル「DREAM」とは?
博報堂買物研究所が2025年の購買体験を予測する「買物フォーキャスト2025」を発表し、AI...

news189.jpg

B2B企業の約6割が2025年度のWeb広告予算を「増やす予定」と回答
キーワードマーケティングは、2025年度のマーケティング予算策定に関与しているB2B企業の...

news179.png

生成AIの利用、学生は全体の3倍以上 使い道は?
インテージは、生成AIの利用実態を明らかにするための複合的調査を実施し、結果を公表した。