「ソブリンクラウド」の“4つのリスク”とは？ 移行前はこれを要チェック：ソブリンクラウドの長所と短所【後編】

セキュリティ対策とデータ保護を重視してソブリンクラウドを採用する企業が増加傾向にある。ただしソブリンクラウドにはリスクもあるため、採用前によく検討することが大事だ。

[Damon Garn，TechTarget]

　特定の国のデータ保護に関する法律や規則、セキュリティの要件に従うクラウドサービス「ソブリンクラウド」への関心が高まっている。ソブリンクラウドはデータ主権（データの制御や管理に関する権利）やコンプライアンス（法令順守）を重視する企業にとっては有用な選択肢になるものの、ソブリンクラウドの利用に当たっての課題もある。どのような点に注意すればいいのか。

「ソブリンクラウド」の4つのリスクとは

併せて読みたいお薦め記事

連載：ソブリンクラウドの長所と短所

• 前編：いまさら聞けない「ソブリンクラウド」とはどんなクラウドなのか？
• 中編：普通のクラウドにはない「ソブリンクラウド」だけの魅力とは？

ソブリンクラウドを導入する理由

• シンガポール政府が「ソブリンクラウド」には満足できない納得の訳
• “普通のクラウド”を避ける企業ほど「ソブリンクラウド」を使いたい？

1．ベンダーロックイン

　ソブリンクラウドを提供しているベンダーは限られているため、特定ベンダーから別のベンダーへの移行が困難になる「ベンダーロックイン」に陥る可能性がある。そのため、ソブリンクラウド導入後にサービスの構成やベンダーの変更を検討する際には、選択肢が狭まるという問題を招く。

　ソブリンクラウドのユーザー企業は、価格や保守サポートに不満があってもベンダーを変更できない可能性がある。

2．コストの増加

　ソブリンクラウドはデータセンターの立地が限られたり、特別なセキュリティ機能が必要になったりするため、通常のクラウドサービスに比べてコストが高くなる可能性がある。

　だが、ソブリンクラウドを利用するために追加したコストは、特定地域で事業を展開した際にデータの保護要件を満たすために本来必要だったコストよりも安価になる可能性がある。

3．政府機関へのアクセス権限の付与

　データ保護に関する法律によって機密データへのアクセス権限が政府に付与されることがある。例えば米国のクラウド法（Clarifying Lawful Overseas Use of Data Act：CLOUD Act）によって、米国政府は米国内に本拠点を持つ企業に対してデータを開示するよう要求できる。

　これは特に国民や市民のプライバシーと活動に介入する政府で顕著に見られる現象だ。

4．転送中データの保護

　ソブリンクラウドを導入するときは、データの保存場所を重視しがちだが、データをシステム間や拠点間で転送するときの保護方法も重視すべきだ。

　「HTTPS」（Hypertext Transfer Protocol Secure）や「IPsec」といった暗号化手法やVPN（仮想プライベートネットワーク）は、通信の傍受や通信に割り込んで通信内容を変更する「中間者攻撃」（MITM）のリスクを軽減するために欠かせない。

　企業のクラウド管理者は、クラウドサービスの運用や監視といった業務をこなしている。これらの業務を円滑に進めるツールについて、大半のクラウドサービスベンダーは認証や暗号化などのセキュリティ対策の仕組みを組み込んでいるが、ソブリンクラウドを利用する場合はそれらのツールをホスティングしている地域の法的要件を満たしていることを確認しなければならない。

　複数の国で事業を展開する企業にとって、自社に適したソブリンクラウドを検討することは重要だ。ソブリンクラウドやソブリンクラウドが求められる背景を軽視する企業は、法的な刑罰および罰金のリスクを冒すことになり、そのリスクは特定地域で事業を展開する上で脅威になることがある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。