しかし、クラウドにデータを保管する際の大きな障害のひとつは、セキュリティ上の懸念です。最近の「プリズムゲート」スキャンダルは、米国家安全保障局(NSA)がユーザーデータを取得するために主要なウェブサイトに監視プログラムを導入していたという警鐘でした。調査会社フォレスターの試算によると、プリズムゲート事件によってクラウド・コンピューティング業界にもたらされた隠れた損害は、1800億ドルに上る可能性があります。
Prismgateはさておき、クラウド機能の急速な発展に比べ、クラウドセキュリティは遅れをとっています。情報の維持管理に関する法律や業界標準は数多く存在し、信頼性、稼働時間、災害復旧対策といったクラウド・コンピューティングの要素は大幅に改善されていますが、監視、監査、コーポレート・ガバナンスの仕組みといった分野では、まだ理想的なソリューションはありません。例えば、セキュリティ・モニタリングは、運用パフォーマンス・モニタリングよりもはるかに成熟していません。
多くの管理者がクラウド・コンピューティングに対する大きな抵抗として感じているのは、直感がないために業務の現状を察知できず、業務が適切に行われているかどうかの対応が間に合わないことです。また、多くの管理者がクラウド環境におけるデータセキュリティ監視メカニズムに不信感を抱いていることも理解できます。結局のところ、従来の社内データ・ストレージ・システムとは対照的に、クラウド・コンピューティングで使用されるハードウェアとネットワークは、サードパーティのサービス・プロバイダーによって管理されています。自分の生命線を他人の手に委ねることは、確かに良い気分ではありません。
このような否定的な意見にもかかわらず、クラウド・コンピューティング・テクノロジーを普及させようとする動きは依然として強く、何らかの形でビジネス環境に導入する必要があるように思われます。今の時代、データ、ユーザー、デバイスのアクセス量が増え続けていることを考えると、顧客、従業員、パートナーからのパーソナルなエクスペリエンスと情報へのリアルタイムなアクセスを求める要求に応えるには、クラウドサービスを利用するしかありません。
まず最初に行うべきことは、どのタイプのクラウド環境が自組織のセキュリティ要件に最も適しているかを決定することです。クラウド環境でデータが適切に保護されるようにするために、組織は、クラウドシステムに基づくデータの内容、データへのアクセスプロセスの監視方法、現在存在するセキュリティの脆弱性、規制上の義務を満たすのに十分な管理体制であることを証明する方法を理解する必要があります。
クラウド・コンピューティングが成長するにつれ、セキュリティ上の懸念が緩和される場合もあれば、悪化する場合もありますが、慌てる必要はありません。言い換えれば、クラウドシステムに保存されたデータは、あたかもローカルであるかのように保護され、扱われるべきです。
データ資産を評価することは、クラウドのセキュリティ・レベルの必要性を理解するための重要な前提条件です。そのため、セキュリティ・ポリシーを再検討し、必要に応じて更新することが重要です。
