クラウドをひとことで言い表すと、アプリケーションやサーバのリソース等を自ら所有するのではなく、利用する形態のことだと言えるでしょう。

これまでのオンプレミスシステムを導入する場合は、自組織の個別のシステム要件に従って、設計を行ってきました。このすべてを自組織内で行うことは高度な技術力を備えた人材や、多大な費用、準備期間が必要でした。また、導入した後の運用についても自組織で行う必要がありました。資産管理やシステムのセキュリティ対応も必要です。

一方、クラウドを利用する場合、サービスの調達から構築までをクラウド事業者がワンストップで行います。

これにより、利用者は短期間でかつ安価にアプリケーションやサービスを利用できるようになり、また、これまで開発や運用に割り当てていた人材を、より価値を生む業務にシフトできるようになるという、ビジネスを考えるにおいて、非常に魅力的なメリットが生まれました。

また、サーバーの増築やシステムの拡張を行うことも、クラウドであれば容易に可能になります。コンピューティングリソースを必要な時に、必要なだけ調達できることも、クラウド導入の大きなメリットのひとつです。

その一方で、新たなリスクも生まれます。自社が保有する情報の管理や処理をクラウド事業者に委ねてしまうことになるため、リスクのコントロールが自組織内でできなくなるのです。特に広い意味でのセキュリティに問題(機密性、可用性、完全性の確保)があるといって良いでしょう。

クラウドでのセキュリティを考えるうえでは、最も肝心変化点は、自組織のサーバルーム内ではなく、クラウドサービスの提供者が管理するデータセンターにサーバが保管されるということです。

これに伴い、必然的にインターネットを介した形でサービスを利用することとなり、セキュリティに関して十分な注意を払うことが必要になります。これまで外部であるインターネットに露出していなかったサービスが露わになることで、攻撃対象として狙われる可能性が出てしまうわけです。常に悪意のある第三者による不正アクセスや盗聴の危機に晒され続けることになります。

さらには、インターネット回線に障害が発生した場合、自社からクラウドへのアクセス経路を失います。単なるコーポレートサイトであればいざ知らず、基幹系のシステムなどをクラウド上で稼働させている場合、これは大きな問題になります。

また、クラウドサービス事業者に機器の運用やデータ管理を依存する形になるため、事業者が情報セキュリティ対策を適切に行っているか、という点についても考慮しなければなりません。

これは、クラウドの利用メリットのひとつである情報システムの保守運用負荷から解放されるということと対になっており、クラウドを利用する以上、避けては通れない課題です。

これらのセキュリティ上のデメリットにより、クラウド利用に踏み切れない企業もたくさんあると聞きます。しかし、そういった企業は、きちんとクラウドの利用についての是非について検討したわけではなく、漠然とした不安があり、手をこまねいているだけのように見受けられます。

それはあまりにも腰の引けた対応だといわざるをえません。

クラウド自体は仮想化技術を利用し実現される情報システムの一形態ですが、仮想化技術は以前より利用されていました。端的にいえば、これをインターネット経由で使うだけのサービスです。つまり、目新しい技術ではないのです。

極端な言い方をすれば、クラウドは単なるシステム基盤のアウトソースでしかありません。

そのため、これまでの情報セキュリティの考え方をそのまま適用することができます。クラウドだからといって、慌てる必要はないのです。

よく言われる、クラウドサービス事業者の事業継続性についても同様です。突然の倒産や、サービス停止の恐れは十分に考慮しなくてはならない問題ではありますが、業務の外部委託と同じ考え方をとることができます。

基本的なセキュリティ対策である、保持される情報資産に対して適切なセキュリティが確保されているかという分析を行っていけば、自社がクラウドの利用に踏み切るかどうかを検討することができます。