CIO_ウルトラバナー

ウルトラバナー横テキストバナー

イベント紹介用テキストバナー

セキュリティ

関連カテゴリー: 海外事例 | 仮想化 | クラウド・コンピューティング | セキュリティ

“雲”の中でも視界を確保するセキュリティ

クラウド上のデータは自らの手でコントロールできるべき

2011/04/01

2010年の米国ガートナーの調査(CIO Agenda - January 2010)によると、米国のCIOはITの“lighter-weight”ソリューション(今後の注目ソリューション)として、トップに仮想化、2番目にクラウド・コンピューティングを挙げている。ここでの仮想化とは、いわゆるプライベート・クラウドを指し、クラウド・コンピューティングは主にパブリック・クラウドを指している。つまり、米国のCIOの関心事は、クラウドに集中しているというわけだ。その一方で、クラウドにおける課題の1つとして挙げられているのがセキュリティである。特に、クラウド側でのデータのセキュリティには、ユーザー企業にとって不透明な部分が多く、まさに“データが雲の向こう”にあるような印象は大きな不安要素となっている。そうした中でクラウド環境におけるセキュリティ対策として、セーフネットが提供するクラウドベースの暗号化機能が注目されている。同社のバイスプレジデント兼CTOのラッセル・ディエッツ氏に、クラウド環境におけるセキュリティなどについて聞いた。

CIO Magazine編集部●text by CIO Magazine

lighter-weightソリューション

米国セーフネット バイスプレジデント兼CTO、ラッセル・ディエッツ氏

── 米国ガートナーの調査では、CIOが考える“lighter-weight”ソリューションとしてクラウドを挙げていますが、この結果をどのように考えていますか。

 “lighter-weight”ソリューションとは、コアテクノロジーとして今後の2年から3年間にわたって広がっていくソリューションだと見ています。ガートナーの調査結果は、それは間違いなくクラウドだという明確なインジケーターになっていると思います。

── 一方でクラウドには課題もあり、その1つがセキュリティだと思います。例えば、日本企業の多くはクラウドにはセキュリティの不安があるので、クラウドをやるにしてもプライベート・クラウドでいきましょうと。それは米国も同じだと聞いていますが、その辺の状況を教えてください。

 まずは取りかかりとして、プライベート・クラウドを始める企業が多いと思います。ただし、米国の場合は、プライベート・クラウドだけではなく、パブリック・クラウドも導入して、それらの組み合わせで使っているケースが多いですね。

 プライベート・クラウドは、特に大手企業がデータセンターを統合したりとか、ビジネスの環境を統合するとか、サービスの可用性を確保するとか、そういったことを目指して導入するのが中心になっています。

情報の制御を実現する暗号化

── プライベート・クラウドは、クラウドといっても社内にIT資産を抱えることになるので、クラウドのメリットは一部しか受けられないと思うんですよ。パブリック・クラウドには、プライベート・クラウドに社外に置くことのメリットが加わりますが、その分の課題もあると。その解決策の1つがセキュリティ対策になるかと。

 そうですね、セキュリティの問題を解決することによって、プライベート・クラウドが持っている問題も、パブリック・クラウドの問題も解決できると思います。

 情報のセキュリティという観点で考えた場合、やはり、“情報を制御する”ことが重要だと思います。情報を制御できることが証明できるかどうか。そこでは、情報の暗号化がカギになります。暗号化によって、情報を簡単に制御できるようになりますし、クラウド環境においてもデータのガバナンスを確立できます。

―― そういった意味では情報の制御がポイントであり、それを実現するには暗号化が最適だったということですね。
 ガバナンスや規制などの観点からも、情報を制御しなければいけないと言われていますが、実際にそれを実現するには暗号化が最適です。

―― セーフネットの暗号化ソリューションは、アマゾンやセールスフォースなどとの提携により、実際にそれらのクラウド・サービス上で使われています。競合他社も同様の暗号化ソリューションを提供しているのでしょうか。

 クラウドのインフラにおいてこのようなサービスを提供しているのは、我々1社だけだと考えています。

 同業他社と比較した場合、我々はより早くコアテクノロジーに対して着手したというのが、一番大きいと考えています。また、パートナーシップを組んでいるアマゾンのWebサービスにおいて暗号化を実装していますが、こういった取り組みは他社と比較して、かなり早いタイミングで始めました。早くから取り組んだというアドバンテージにより、今後何年かは我々がこの分野におけるリーダーであり続けると考えています。

―― クラウド環境のセキュリティを考慮すると確かに「情報の制御」は重要であることから、企業のCIOは今後、そういった視点でパブリック・クラウドのベンダーを選定する必要があるのかもしれません。

 そういう見方もできるかもしれませんね。ただし、我々の暗号ソリューションは、さまざまな環境に適用できますから、より多くのクラウド・ベンダーに協力していきたいと考えています。

Trust as a Service

―― より信頼できるクラウドを目指し、Trust as a Service(TaaS)を提唱されていますが、具体的にはどのようなサービスになりますか。

 Trust as a Serviceによって、例えばクラウド・ベンダーはサービスとして暗号化を提供したり、サービスとして暗号化の鍵の管理などを提供したりできるようになります。サービスを受ける側は、これらを利用することにより、クラウド・サービス以外でも情報が決められたポリシーどおりに制御できるようになります。

―― こうしたクラウド環境におけるセキュリティについて、米国のCIOにはどのように説明していますか。

 “情報を保護するには暗号化が必要ですよ”となりますが、それだけでは不十分でしょうね。ポイントは可視性にあると思います。情報がきちんと制御されていれば、“情報が雲に入っても、見えないんじゃなくて、しっかり把握できます”ということです。

go_to_top

ページの先頭へ戻る

CIO_ファーストレギュラーレクタングル01

CIO_ファーストレギュラーレクタングル02

CIO_ファーストレギュラーレクタングル03

CIO_ファーストレギュラーレクタングル04

CIO_ファーストレギュラーレクタングル06

CIO_ファーストレギュラーレクタングル07

CIO_セカンドレギュラーレクタングル01

CIO_セカンドレギュラーレクタングル02

CIO_セカンドレギュラーレクタングル03

CIO_セカンドレギュラーレクタングル04

Footer_Category

NEWSLETTER
NEWSLETTER
WHITE PAPERS
WHITE PAPERSトップへ
EVENT
EVENTトップへ
BLOGS
ブロガー一覧 |
RSS
新着記事 | 新着ニュース
NEWS
NEWSトップへ
CASE FILE
国内事例 | 海外事例 | INDUSTRY REVIEW
STRATEGY
CIOの役割 | ビジネス革新 | 業務プロセス改革 | IT投資/ROI | コスト削減 | ITガバナンス | ベンダー・マネジメント | 人材育成/IT組織改革 | コンプライアンス/内部統制 | プロジェクト・マネジメント | アウトソーシング
TECHNOLOGY
IT基盤 | 仮想化 | システム統合 | クラウド・コンピューティング | セキュリティ | ストレージ/データ管理 | エンタープライズ・クライアント | IT運用管理 | リスク・マネジメント/事業継続 | ERP | SCM | CRM | システム構築/開発 | BPM/SOA | オープンソース | BI/アナリティクス | SNS/情報共有/コラボレーション | データセンター | ネットワーク基盤 | モバイル&ワイヤレス | ビッグデータ | NEWS
特別企画
東日本大震災 | 探求!ビジネス成長とIT革新 | 創刊10周年記念:CIOの10年を読む | 次世代企業ITインフラの条件 | 創刊100号記念:CIOの明日 | 5周年記念:CIOの肖像 | ビジネス・プロセス革新を加速せよ | エンタープライズ・モビリティ
INTERVIEW
INTERVIEWトップへ
RESEARCH
RESEARCHトップへ

Footer_Copyright