AWSやAzure活用時のセキュリティチェックポイント：セキュリティ強化塾（1/3 ページ）

周辺システムをIaaSへ移行する企業は増えたが、企業の多くは基幹システムをクラウド化できずにいる。その不安を解消するには？

[キーマンズネット]

　「所有から利用へ」というキーワードがIT業界を賑わしてから早数年。周辺システムをIaaSへ移行する企業は増えてきたが、企業の多くは基幹システムをクラウド化できずにいる。その背景にはセキュリティに対するおぼろげな不安が見え隠れするのだ。今回はクラウド特有のセキュリティの考え方を整理してみよう。

クラウドを利用しない理由はセキュリティ上の不安

　クラウドの活用が多くの企業で進んでいる。例えばメールインフラをクラウド化して社外からスマートフォンを使ってチェックできる体制を構築し、ビジネス上のやりとりのレスポンス向上などにつなげる企業も増えてきた。

　また、ファイルサーバをクラウド化することで、ファイルを入手するためだけに帰社しなければならないといった無駄な移動時間を削減したり、取引先とのファイル交換をメール添付よりも安全に行えるようにしたりといった改善につなげることもできる。このようなSaaS（Software as a Service）としてのクラウド利用は一般的になったといえよう。

　次に来るのは、「企業におけるインフラ自体もクラウドで」という潮流だろう。つまり、IaaS（Infrastructure as a Service）の検討／活用だ。アマゾンウェブサービスの「Amazon AWS」やマイクロソフトの「Microsoft Azure」といったパブリッククラウドを利用することで、サーバなどの資産を所有することなく必要な分だけリソースを「利用」できるメリットは大きい。

　これによりサーバの調達やサイジングにかかる時間や工数が不要になるだけでなく、インフラ構築を自動化するなど物理的なサーバでは不可能だったことが可能になる。先進的な企業はオンプレミスシステムの代替手段ではなく「クラウドならでは」の活用方法を模索している。

　それでもやはり不安要素はある。特にセキュリティを不安視する経営者や情報システム部は多い。総務省が2013年に発表した「情報通信白書 平成25年版」によれば、企業がクラウドサービスを利用しない理由として「情報漏えいなどセキュリティに不安がある」が34.4％を占めた。

図1 クラウドサービスを利用しない理由（出典：総務省「情報通信白書 平成25年版」）

　しかし、この数年でクラウドに対するアレルギーも薄らいできたようだ。例えば、金融機関のような厳格なセキュリティを求める企業もIaaSを活用を視野に入れ始めている。そこで、今回はクラウド特有のセキュリティの考え方を整理することで、クラウド／IaaSに対する漠然とした不安を取り除いていきたい。