「脱クラウド」したくなるセキュリティ問題 クラウドが狙われる理由とは?「脱クラウド」が意味するもの【第3回】

クラウドサービスの利用で企業が懸念するポイントの一つがセキュリティだ。これがクラウドサービスからオンプレミスのインフラに回帰する「脱クラウド」の主要な要因にもなっている。

2020年08月11日 05時00分 公開
[遠藤文康TechTargetジャパン]

 クラウドサービスからオンプレミスのインフラに移行する「脱クラウド」(「オンプレミス回帰」とも)の動きは決して小さくない。調査会社IHS Markitが、米国に拠点を置く350社に対して調査した結果によれば、約74%の企業が一度クラウドサービスに移行させたシステムをオンプレミスのインフラに戻した経験があると回答している。これは米国を中心とした調査だが、国内でも同様の動きはある。

 オブジェクトストレージベンダーCloudianの日本法人クラウディアンのヒアリングによれば、同社製品を導入した国内企業のうち「3~4割ほどはパブリッククラウドからの回帰組」だという。Cloudianは、Amazon Web Services(AWS)のクラウドストレージ「Amazon S3」のAPI(アプリケーションプログラミングインタフェース)互換性を持つオブジェクトストレージ製品を開発・販売する。

 脱クラウドが起こる理由として、クラウドサービスのコストや運用管理の問題があることは、第2回の「『脱クラウド』はなぜ起きる? “コスト”や“運用管理”における企業の悩み」で紹介した。クラウディアンの代表取締役を務めるブライアン・バーンズ氏が、脱クラウドを引き起こすもう一つの要因として指摘するのが「セキュリティ」だ。

脱クラウドをしたくなる「セキュリティ」面の理由

 企業を不安にさせる要因は、クラウドサービスで運用するシステムからのデータ漏えいだ。AWSのような世界的に導入が進むクラウドサービスならば、自社で構築するよりもセキュリティ面で安全なインフラを利用できると考える企業は珍しくない。クラウドベンダーが日々、大小含めさまざまなセキュリティ機能を追加しているため、新しいセキュリティ技術を利用しやすい利点もある。それでもインシデントは発生する。

 主要なクラウドサービスは世界中で大量のユーザー企業を抱えている。これが原因で「そもそもクラウドサービスは攻撃者の標的にされやすい」とバーンズ氏は語る。さらにリスクを生み出す可能性があるのは、クラウドサービスが「責任共有モデル」によってベンダー側とユーザー企業側が担うセキュリティ対策の責任範囲を明確に分けていることだ。

 現状、AWSなどの主要クラウドベンダーの責任共有モデルでは、ベンダー側はサーバやストレージ、ネットワークといったインフラ部分のセキュリティ対策の責任を持つ。その上位レイヤーであるアプリケーションやOS、データのセキュリティはユーザー企業自らが担う。

 クラウドサービスからのデータ流出の主要な要因となっているのが、ユーザー企業側の設定ミスだ。脆弱(ぜいじゃく)性がある状態でシステム運用を続けるミスをなくせば、インシデントを抑止できる可能性がある。だが設定担当者が、不注意による自分のミスに気付くのは簡単なことではない。それよりも先に攻撃者が脆弱性に気付けば、知らない間にデータを抜き取られる可能性が高くなる。クラウドサービスではデータへのアクセス権限を適切に設定しなければ、インターネットに機密情報を公開してしまう可能性もある。これらのリスクを嫌い、重要なデータをオンプレミスのインフラで保管する方針に切り替える企業もある。

 オンプレミスのインフラからクラウドサービスへの移行(以下、クラウド移行)をこれから検討する企業にとって、セキュリティはクラウド移行すべきか否かを考える上での重要な検討事項になる。


 クラウド移行を選ぶとしても、脱クラウドを選ぶとしても、コストだけではなく、本稿で紹介したセキュリティを含めさまざまな要素を検討する必要がある。次回は別の視点から脱クラウドを引き起こす可能性がある要因を検討するとともに、オンプレミスのインフラとクラウドサービスを使い分けるポイントを考える。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

事例 INFINIDAT JAPAN合同会社

IOPSが5倍に向上&コストも80%削減、エクシングが選んだ大容量ストレージとは

カラオケ業界が直面するデータ増に対応すべく多くのストレージを試し続けた結果、4社27台の製品のメンテナンスに悩まされていたエクシング。この問題を解消すべく、同社は大容量かつコスト削減効果に優れた、新たなストレージを導入した。

製品資料 プリサイスリー・ソフトウェア株式会社

データソート性能向上でここまで変わる、メインフレームのシステム効率アップ術

メインフレームにおけるデータソート処理は、システム効率に大きく影響する。そこで、z/OSシステムおよびIBM Zメインフレーム上で稼働する、高パフォーマンスのソート/コピー/結合ソリューションを紹介する。

事例 INFINIDAT JAPAN合同会社

従来ストレージの約8倍の容量を確保、エルテックスが採用したストレージとは

ECと通販システムを統合したパッケージの開発と導入を事業の柱とするエルテックスでは、事業の成長に伴いデータの容量を拡大する必要に迫られていた。そこでストレージを刷新してコスト削減や可用性の向上などさまざまな成果を得たという。

製品資料 日本ヒューレット・パッカード合同会社

空冷だけではなぜ不十分? データセンターの熱負荷対策をどうする

CPUやGPUの性能向上に伴い、データセンターでは今、発熱量の増加にどう対応するかが課題となっている。特に高密度なサーバ環境では、従来のファンやヒートシンクに頼るだけでは熱管理が難しい。こうした中、企業が採用すべき手段とは?

製品資料 Dropbox Japan株式会社

ファイルサーバをアウトソーシング、「クラウドストレージサービス」の実力

中堅・中小企業の中には、IT担当者が社内に1~3人しかいないという企業も少なくない。そのような状況でも幅広い業務に対応しなければならないIT担当者の負担を減らす上では、ファイルサーバをアウトソーシングすることも有効だ。

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

「脱クラウド」したくなるセキュリティ問題 クラウドが狙われる理由とは?:「脱クラウド」が意味するもの【第3回】 - TechTargetジャパン サーバ&ストレージ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

TechTarget鬩幢ス「�ス�ァ�ス�ス�ス�ク鬩幢ス「隴趣ス「�ス�ス�ス�」鬩幢ス「隴乗��ス�サ�ス�」�ス雜」�ス�ヲ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/04/23 UPDATE

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...