asahi.com（朝日新聞社）：ITセキュリティ情報センター

現在位置：

asahi.com
ITセキュリティ情報センター

“雲”をつかむような話？「クラウドコンピューティング」とは

　ここ1～2年、「Web2.0」に代わってIT活用の切り札的なキーワードとなっているのが「クラウドコンピューティング」という言葉だ。

　パソコンなどのデジタル情報機器を利用して何らかの目的を達成するとき、これまでは個々の機器に目的別の「アプリケーションソフト」を導入して作業を行い、作成されたデータ（情報）はハードディスク等、その機器に接続されたデータ記録装置に保存するのが一般的だった。それに代わり、データの処理や保存を「インターネット側」にある無数のコンピュータ群に任せようという、パラダイム転換を指すのがクラウドコンピューティングだ。一種のインフラ論とも言える。

　「アウトソーシング」や「SaaS」（Software as a Service、サービスとしてのソフトウエア）、「ウェブアプリケーション」など、インターネット経由でサービスを利用するのはすでに一般的なスタイルだ。サービスを提供するのが中央集権的な巨大サーバーではなく、不特定多数のコンピュータである、というのが重要なところだ。そんな「ネットの向こう側」を巨大で不定形、つかみ所のない「Cloud（雲）」に例えたのである。

　例えば、インターネットサービス大手グーグルは世界各地に数十万台規模のサーバー群を分散配置し、ウェブ検索や無料メール等のサービスの提供やデータ保存を行っている。我々がブラウザーに「www.google.co.jp」と入力したとき、応答するのはグーグルの「特定のコンピュータ」かも知れないが、検索などを行えば背後で無数のコンピュータ通信しあって結果を返しているわけだ。

　ウェブブラウザー上で実行可能なワープロや表計算ソフト、グループウエア、CRM（顧客関係管理）など、利用可能なサービスは枚挙にいとまがない。

　インターネットに接続可能な状態であれば、手元の機器にアプリケーションソフトをインストールする必要がない。利用するたびに「クラウド側」から読み込む。ウェブブラウザーから利用する形態が多いが、専用の「サービス利用ソフト」を使うケースもある。操作は手元で行うが、細かいデータの処理や保存は「クラウド側」だ。

　そのため、ソフト導入や更新、データのバックアップと言ったマネジメントはサービス提供者に一任できる上に、手元の機器の性能があまり重要でなくなる。サービスだけ、もしくは、データの保存だけをクラウド側に任せるだけでも、ITシステムのTCO削減につながる。

　また、データを「クラウド側」に保存すると、自前のシステム内にある機器に保存するより、複数の機器、もしくは複数の場所から同一のデータにアクセスするのが容易になる。自宅で仕事をするために各自がUSBメモリーなどにデータをコピーして持ち歩く必要はなくなるし、パソコンに限らず携帯電話などからもデータにアクセスできる環境を構築しやすいのだ。「職場の特定のパソコンを使わないと仕事ができない」という旧来のワーキングスタイルを変革し得るのだ。

　一方で、クラウドコンピューティングの実践ではセキュリティ上のリスクも生じる。サービスの提供を外部に依存する以上、セキュリティの確保も相手次第になってしまうのだ。第三者による不正アクセスやサービス提供者側の内部要因による「情報漏洩」、システムトラブルによる「データの喪失」や「サービスの停止」等が考えられる。

　しかし、これらはいずれも自前のシステムでも起こり得るトラブルであることを忘れてはならない。

　重要なのは、業務ごとに必要なセキュリティのレベルを見極め、サービス提供者の信頼性（もしくは契約上の保証）と自社のセキュリティ管理能力を天秤にかけることだろう。

　それにより、「クラウド」に任せる業務と「自前のシステム」で実現する業務とを分けるのだ。業務の外部委託（アウトソーシング）を考えてもらえば分かりやすいだろう。

: 斎藤幾郎
フリーライター。パソコンやインターネット等の初心者向けの解説記事を中心に手がける。現在、朝日新聞土曜版「be」で「デジタル若葉マーク」を連載中。同紙「てくの生活入門」にも寄稿。近著に「パソコンで困ったときに開く本2009」（アサヒオリジナル）「グーグル100%利用術」（朝日文庫）「てくの生活入門」（講談社、一部を担当）などがある。「新刊「すごく使える!超グーグル術」（ソフトバンククリエーティブ）が2009年3月19日に発売。」