企業がクラウドサービスを導入する際は、クラウドサービスのデメリットを把握しておく必要がある。自社の要件に合ったインフラを構築するためのポイントを説明する。
クラウドサービスに移行させたアプリケーションをオンプレミスインフラに戻す「脱クラウド」(オンプレミス回帰)は、クラウドサービスの導入時に想定していなかった問題が原因となることがある。こうした問題が生じるのを防ぐには、クラウドサービスが抱えるリスクを把握しておくことが重要だ。
「セキュリティの確保はクラウドベンダーがしてくれるものだと思い込んでいるユーザー企業が存在するが、それは誤解だ」。セキュリティベンダーのトレンドマイクロでテクニカルディレクターを務めるバーラト・ミストリー氏は、こう指摘する。
インフラのクラウドサービス「IaaS」(Infrastructure as a Service)の場合、ハードウェア部分のセキュリティ対策はベンダーが担う。しかしソフトウェアへのパッチ適用やデータ保護の責任などは、ユーザー企業が担うことになる。
クラウドベンダーがファイアウォールサービスといったセキュリティサービスを提供している場合は、それらを利用できる。ただし、こうしたセキュリティサービスは、オンプレミスのセキュリティ製品と同等のものではないことがある。「クラウドベンダーのセキュリティサービスが初歩的な機能しか搭載していない場合、ユーザー企業の要件を満たさない可能性がある」(ミストリー氏)
オンプレミスシステムやホスティングサービスの場合は、ユーザー企業がリスク評価と侵入テスト(ペネトレーションテスト)を徹底的に実施したり、直接データセンターに行ってセキュリティ対策の方法を探ったりできる。Amazon Web Services(AWS)やMicrosoftなどの大手クラウドベンダーのデータセンターとなると、ユーザー企業は簡単に中に入ることはできない。
第3回は、脱クラウドの原因となり得る、クラウドサービスのコストに関する問題を説明する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...