検索
特集/連載

AWSがセキュリティ体制を公開「データの安全性はオンプレミス以上」クラウドはセキュリティを犠牲にしない

AWSは、クラウドでもセキュリティは確保できると主張。同社データセンターのセキュリティ体制を例に挙げて安全性をアピールした。

Share
Tweet
LINE
Hatena
Computer Weekly

 クラウドに迅速に移行するならイノベーションとセキュリティの二者択一を迫られると誤解しているふしがあるが、企業はそんなウソにだまされてはいけないとAmazon Web Services(AWS)は主張する。

Computer Weekly日本語版 12月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 大企業のユーザーは往々にして、イノベーションを追求するとセキュリティとのトレードオフが必要だと思い込んで悩んでいるが、これは勘違いだと話すのはAWSのCISO(最高情報セキュリティ責任者)であるスティーブン・シュミット氏だ。同氏は英ロンドンで開催された「AWS Enterprise Summit London」で、AWSの取り組みについて説明した。

 「少し前に、『クラウドへの移行を速くすることはできる。強固なセキュリティも設定できる。ただしこの2つを同時に実現することはできない』という議論があった。でもこれは選択肢が正しくない」とシュミット氏は語る。「適切な設定で実装すれば、クラウドへの移行は迅速に進むし、セキュリティも、少なくともオンプレミスと同等レベルは確保できると思う」

 GoogleやMicrosoftなどのパブリッククラウドのプロバイダーは、セキュリティを心配してクラウドへの移行に二の足を踏んでいる大企業を安心させるため、自社システムをクラウドに移行させた上で、データの安全性はオンプレミス環境に配置するよりも高まることの方が多いと主張している。

 シュミット氏はAWSとしてこの議論をどう考えるかを語った。企業が顧客情報を自社データセンターに置いて保護する場合に実行しなければならないステップを同氏は詳細に示し、「こだわりが強すぎる」と表現した。

 「当社はデータセンターの出入り口、(厳密に言えば)入口ではなく出口に、磁気計を置いている。従業員がストレージに類するもの(HDD)を身に着けていないかどうかを判定するためだ」と同氏は語る。

 「当社はこうして、顧客データを適切に保護していることを保証している。この方式は私が考えるセキュリティ管理を体現している。どこのクラウドも、このような管理を実行すべきだ」

 AWSはまた、データセンタースタッフの職務に応じて、顧客データへのアクセスを制限するための基準と規約も導入している。

データにアクセスさせない

 例えばAWSのデータセンターでは、ハードウェアの物理的な保守担当者は装置に格納されているデータにアクセスすることはできない。逆に、データ管理担当者はハードウェアには一切触れないとシュミット氏は説明する。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る