脱クラウドの理由「クラウドはセキュリティが駄目」は本当か：「脱クラウド」これだけの理由【第2回】

企業がクラウドサービスを導入する際は、クラウドサービスのデメリットを把握しておく必要がある。自社の要件に合ったインフラを構築するためのポイントを説明する。

[Fleur Doidge，TechTarget]

　クラウドサービスに移行させたアプリケーションをオンプレミスインフラに戻す「脱クラウド」（オンプレミス回帰）は、クラウドサービスの導入時に想定していなかった問題が原因となることがある。こうした問題が生じるのを防ぐには、クラウドサービスが抱えるリスクを把握しておくことが重要だ。

「クラウドはセキュリティが駄目」はそもそも“誤解”の可能性

併せて読みたいお薦め記事

「脱クラウド」「オンプレミス回帰」が進む理由

• “脱クラウド”を招く「クラウドは想像以上に高い」はなぜ起こるのか
• 「脱クラウド」に公共放送子会社が踏み切った“なるほどの理由”
• 運用管理軽視の“ばらばらなクラウド導入”が起こす困った事態とは

連載：「脱クラウド」これだけの理由

• 第1回：クラウドをやめる「脱クラウド」　その笑えない理由

　「セキュリティの確保はクラウドベンダーがしてくれるものだと思い込んでいるユーザー企業が存在するが、それは誤解だ」。セキュリティベンダーのトレンドマイクロでテクニカルディレクターを務めるバーラト・ミストリー氏は、こう指摘する。

　インフラのクラウドサービス「IaaS」（Infrastructure as a Service）の場合、ハードウェア部分のセキュリティ対策はベンダーが担う。しかしソフトウェアへのパッチ適用やデータ保護の責任などは、ユーザー企業が担うことになる。

　クラウドベンダーがファイアウォールサービスといったセキュリティサービスを提供している場合は、それらを利用できる。ただし、こうしたセキュリティサービスは、オンプレミスのセキュリティ製品と同等のものではないことがある。「クラウドベンダーのセキュリティサービスが初歩的な機能しか搭載していない場合、ユーザー企業の要件を満たさない可能性がある」（ミストリー氏）

　オンプレミスシステムやホスティングサービスの場合は、ユーザー企業がリスク評価と侵入テスト（ペネトレーションテスト）を徹底的に実施したり、直接データセンターに行ってセキュリティ対策の方法を探ったりできる。Amazon Web Services（AWS）やMicrosoftなどの大手クラウドベンダーのデータセンターとなると、ユーザー企業は簡単に中に入ることはできない。

---

　第3回は、脱クラウドの原因となり得る、クラウドサービスのコストに関する問題を説明する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。