クラウドサービスの利用で企業が懸念するポイントの一つがセキュリティだ。これがクラウドサービスからオンプレミスのインフラに回帰する「脱クラウド」の主要な要因にもなっている。
クラウドサービスからオンプレミスのインフラに移行する「脱クラウド」(「オンプレミス回帰」とも)の動きは決して小さくない。調査会社IHS Markitが、米国に拠点を置く350社に対して調査した結果によれば、約74%の企業が一度クラウドサービスに移行させたシステムをオンプレミスのインフラに戻した経験があると回答している。これは米国を中心とした調査だが、国内でも同様の動きはある。
オブジェクトストレージベンダーCloudianの日本法人クラウディアンのヒアリングによれば、同社製品を導入した国内企業のうち「3~4割ほどはパブリッククラウドからの回帰組」だという。Cloudianは、Amazon Web Services(AWS)のクラウドストレージ「Amazon S3」のAPI(アプリケーションプログラミングインタフェース)互換性を持つオブジェクトストレージ製品を開発・販売する。
脱クラウドが起こる理由として、クラウドサービスのコストや運用管理の問題があることは、第2回の「『脱クラウド』はなぜ起きる? “コスト”や“運用管理”における企業の悩み」で紹介した。クラウディアンの代表取締役を務めるブライアン・バーンズ氏が、脱クラウドを引き起こすもう一つの要因として指摘するのが「セキュリティ」だ。
企業を不安にさせる要因は、クラウドサービスで運用するシステムからのデータ漏えいだ。AWSのような世界的に導入が進むクラウドサービスならば、自社で構築するよりもセキュリティ面で安全なインフラを利用できると考える企業は珍しくない。クラウドベンダーが日々、大小含めさまざまなセキュリティ機能を追加しているため、新しいセキュリティ技術を利用しやすい利点もある。それでもインシデントは発生する。
主要なクラウドサービスは世界中で大量のユーザー企業を抱えている。これが原因で「そもそもクラウドサービスは攻撃者の標的にされやすい」とバーンズ氏は語る。さらにリスクを生み出す可能性があるのは、クラウドサービスが「責任共有モデル」によってベンダー側とユーザー企業側が担うセキュリティ対策の責任範囲を明確に分けていることだ。
現状、AWSなどの主要クラウドベンダーの責任共有モデルでは、ベンダー側はサーバやストレージ、ネットワークといったインフラ部分のセキュリティ対策の責任を持つ。その上位レイヤーであるアプリケーションやOS、データのセキュリティはユーザー企業自らが担う。
クラウドサービスからのデータ流出の主要な要因となっているのが、ユーザー企業側の設定ミスだ。脆弱(ぜいじゃく)性がある状態でシステム運用を続けるミスをなくせば、インシデントを抑止できる可能性がある。だが設定担当者が、不注意による自分のミスに気付くのは簡単なことではない。それよりも先に攻撃者が脆弱性に気付けば、知らない間にデータを抜き取られる可能性が高くなる。クラウドサービスではデータへのアクセス権限を適切に設定しなければ、インターネットに機密情報を公開してしまう可能性もある。これらのリスクを嫌い、重要なデータをオンプレミスのインフラで保管する方針に切り替える企業もある。
オンプレミスのインフラからクラウドサービスへの移行(以下、クラウド移行)をこれから検討する企業にとって、セキュリティはクラウド移行すべきか否かを考える上での重要な検討事項になる。
クラウド移行を選ぶとしても、脱クラウドを選ぶとしても、コストだけではなく、本稿で紹介したセキュリティを含めさまざまな要素を検討する必要がある。次回は別の視点から脱クラウドを引き起こす可能性がある要因を検討するとともに、オンプレミスのインフラとクラウドサービスを使い分けるポイントを考える。
Copyright © ITmedia, Inc. All Rights Reserved.
AIでは構造化データの活用が進む一方、クラウド普及に伴いデータの分散化が加速している。この状況下で課題となるのが、レガシーストレージの存在だ。本資料では、構造化データに適したストレージ戦略を紹介する。
データ環境の急変は、企業のストレージ課題を複雑化させている。性能や拡張性、データ保護、分散環境の一元管理、コスト最適化など、自社の課題に合わせた製品・サービスをどう見つければよいのか。それに役立つ製品ガイドを紹介したい。
構造化データ/非構造化データの両方を適切に処理する必要がある今、エンタープライズデータストレージには、より高度な要件が求められている。こうした中で注目される、単一障害点のないAI主導の分散型ストレージプラットフォームとは?
CPUやGPUの性能向上に伴い、データセンターでは今、発熱量の増加にどう対応するかが課題となっている。特に高密度なサーバ環境では、従来のファンやヒートシンクに頼るだけでは熱管理が難しい。こうした中、企業が採用すべき手段とは?
HDDの容量が30TB超になると同時に、ストレージ技術はさまざまな進化を続けている。そうした中でもインタフェースに「SATA」(Serial ATA)を採用したHDDが変わらずに使われ続けている。なぜなのか。
エッジAIの制約をなくす新世代プロセッサ登場、産業用コンピュータはこう変わる (2025/5/23)
クラウド全盛期になぜ「テープ」が再注目? データ管理の最前線を探る (2025/4/24)
データの多様化と肥大化が加速 ファイルサーバ運用は限界? 見直しのポイント (2025/4/8)
Hyper-Vは「次の仮想化基盤」になり得るのか 有識者の本音を聞く (2025/3/14)
「生成AI」の自社運用に“ちょうどよいサーバ”の賢い選び方 (2025/3/12)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
