現在位置:
  1. asahi.com
  2. ニュース
  3. 特集
  4. メディア激変
  5. 記事

〈メディア激変195〉法と安全―4 クラウドのセキュリティー

2011年1月28日17時25分

印刷

ソーシャルブックマーク このエントリをはてなブックマークに追加 Yahoo!ブックマークに登録 このエントリをdel.icio.usに登録 このエントリをlivedoorクリップに登録 このエントリをBuzzurlに登録

写真「セキュリティーを第三者に依存するのがクラウド」と話す山口英さん=奈良県生駒市

 「セキュリティーを第三者に依存するのがクラウド。組織の内側にシステムを持ち、情報を守る従来のモデルが通じないということです」

 ネットのセキュリティーに詳しい奈良先端科学技術大学院大学の山口英教授(46)はそう話す。昨年3月までは、内閣官房情報セキュリティセンター(NISC)補佐官として、政府の情報セキュリティ基本計画策定も手がけた。

 メディア環境の変化を支えている技術基盤がクラウド・コンピューティングだ。電子メールから業務管理システムまで、様々なサービスを巨大なデータセンターで集中管理。仮想化という仕組みで1台のサーバーを複数台に見立て、性能を有効活用してコストを削減、サービスをネット経由で提供する。利用者は、パソコンやスマートフォン、タブレットなど端末も場所も選ばず、無料や低価格でサービスを使える。

 だが、データセンターがどこにあり、どんな機器やシステムで、どの程度のセキュリティー対策を取っているのか。ビジネス利用なら契約上で稼働率や障害復旧時間などを明示するサービス品質保証(SLA)もあるが、具体的な中身についてまでは利用者側からは見えない。

 アプリケーション提供型のクラウドについては、経済産業省がSLAのガイドラインを公表するなどの取り組みもある。「ただ、契約内容が守られているか、検証や計測もできない。この新しい環境でのセキュリティーは、技術的な対応も含めて検討していく必要がある」

 クラウドサービスやデータセンターの停止という事態もあり得る。米アマゾン・ドット・コムは先月、自社のクラウドをサイト運営に使っていた「ウィキリークス」に対し、「利用規約違反」を理由にサービスを打ち切った。米テキサス州では09年4月、連邦捜査局(FBI)が捜査に絡み、データセンター内の無関係なサーバーを含む数百台を押収、広範な影響が出た。

 その一方で、クラウドは地域にも及ぶ。国内でも、地方自治体がコスト削減を見込み、ITシステムを外部のデータセンターで共有する「自治体クラウド」が出てきた。

 「クラウド導入の前には、そのリスクを評価し、把握した上で、利用者や住民と共有することが大切だ。今ある安全管理基準(セキュリティーポリシー)や災害時の事業継続計画(BCP)の洗い直しも必要かもしれない。でもそれは、セキュリティー意識を高める機会にもなる」と山口さんは言う。(編集委員・平 和博)

PR情報
検索フォーム


朝日新聞購読のご案内
新聞購読のご案内事業・サービス紹介