セキュリティと財務基盤は別物？ 新興PaaSベンダーにまつわる不安：クラウドがソフトウェア開発にもたらすリスク【後編】

PaaSベンダーとの契約では、企業としての安定性と財務基盤をめぐる懸念が妨げになる可能性がある。優れたソリューションを提供していても、新興ベンダーという理由で契約を断念する企業もあるようだ。

[Jan Stafford，TechTarget]

　PaaS（Platform as a Service）とSaaS（Software as a Service）のどちらを選ぼうとも、データは企業のファイアウォールの外側に出され、企業のコントロールが及ばない領域に置かれてしまう。前編「クラウドセキュリティのリスク増大を招くSaaS／PaaSの利用」では、パブリッククラウド上でソフトウェア開発をしたり、SaaSを利用する場合のセキュリティ上の注意点を解説した。後編では、PaaSベンダーのセキュリティについて考える。

クラウドセキュリティに関する記事

• 調査結果から見る中堅・中小企業のクラウドセキュリティに対する懸念
• 企業システムのクラウド化を成功させるセキュリティ戦略
• 調査から見えたクラウドの不安要素とセキュリティ強化への意欲
• 40％がセキュリティを理由に見送り――パブリッククラウドのメリット／デメリット

新興PaaSベンダーにまつわる不安

　専門家によると、PaaSはアプリケーション、ストレージ、開発ラボをホスティングするプラットフォームであり、いずれの用途でもデータの保護が極めて重要だという。PaaSベンダーが提供する暗号化、データ可用性、APIキーセキュリティは、いずれも従来は社内開発者が担当していた機能であり、PaaSを導入する前にこれらの機能を注意深く分析しなければならない。「PaaSベンダーのフレームワーク、コード管理、欠陥追跡、バージョン管理などのアプリケーションライフサイクル管理ツールが自社の環境に対応していることを確認する必要がある」と専門家らはアドバイスする。また、SaaSベンダーは、これらのプロセスを改善するためのロードマップも用意し、それをSLAに明記する必要がある。

　PaaSベンダーが提供するセキュリティ機能をテストすることは重要だが、その際に特に重視すべきは、その安定性と特性を検証することだ。SaaSの成熟度および充実したベンダーベース（米Salesforce.comなどが好例）と比べると、PaaSはまだ開拓時代の西部のようなものだ。「PaaSの新興企業は、狭い部屋の中で20人ほどのスタッフがスナック菓子を食べながら毎日20時間働き、新技術の開発に取り組んでいるというような状況で、その一方には米Googleや米Amazon Web Servicesといった大手ベンダーが存在する」とブルックス氏は話す。

Salesforce.comのSaaSに関する記事

• 【Q＆A】Salesforce.comとGoogleの提携がSaaS型CRMに与える影響とは
• 米Salesforce.com、SaaS型で初となるSOAソリューションを発表
• Salesforce Chatterの基本機能とエディションによる違い

　企業としての安定性と財務基盤をめぐる懸念がPaaSベンダーとの契約の妨げになる可能性もある。コーネル氏によると、自社固有の問題に対する優れたソリューションを提供しているにもかかわらず、新興ベンダーだという理由で契約を断念する企業もあるようだ。