PR

 メリットの多いクラウド。だが、課題もある。「セキュリティ」と「可用性」だ。トレンドマイクロが実施したアンケートによると、クラウドの導入に伴う不安として、この2つを挙げる企業が多かった(図1)。

●導入のハードルは「セキュリティ」と「可用性」
図1 企業のIT責任者に聞いた、クラウドサービスの導入に伴う不安。複数回答。トレンドマイクロが2011年5月に調査した。調査対象は、国内企業のIT責任者200人および海外5カ国のIT責任者1000人(米、英、ドイツ、カナダ、インドそれぞれ200人)。導入を検討している企業だけではなく、既に導入している企業も含む
図1 企業のIT責任者に聞いた、クラウドサービスの導入に伴う不安。複数回答。トレンドマイクロが2011年5月に調査した。調査対象は、国内企業のIT責任者200人および海外5カ国のIT責任者1000人(米、英、ドイツ、カナダ、インドそれぞれ200人)。導入を検討している企業だけではなく、既に導入している企業も含む
[画像のクリックで拡大表示]

 ここでのセキュリティとは、クラウドに保存しているデータの安全性を意味する。アプリケーションを提供するSaaSでは、まず心配はない。データは暗号化されて保存されることがほとんどだからだ。

 一方、アプリケーションの実行環境を提供するPaaSやIaaSには、基本的にはデータを暗号化する仕組みが用意されてはいない。PaaSやIaaSを利用する事業者が用意する必要がある。例えば、実行させるアプリケーションに、暗号化機能を組み込む必要がある。

 暗号化機能を組み込むサービスを利用する手もある。例えばトレンドマイクロでは、「SecureCloud」と呼ばれるサービスを提供している(図2)。このサービスでは、事業者が利用する仮想マシンに専用プログラムをインストールするとともに、特定の「鍵」でデータを暗号化する。

●クラウドにデータ暗号化の機能を組み込む
図2 トレンドマイクロが提供する「SecureCloud(セキュアクラウド)」のイメージ図。SecureCloudでは、クラウドサービスに保存したデータを、ボリュームごとに異なる「鍵」で暗号化する。仮想マシンには、データを復号するための専用プログラムをインストールする。復号に必要な鍵は、鍵管理サーバーから入手する
図2 トレンドマイクロが提供する「SecureCloud(セキュアクラウド)」のイメージ図。SecureCloudでは、クラウドサービスに保存したデータを、ボリュームごとに異なる「鍵」で暗号化する。仮想マシンには、データを復号するための専用プログラムをインストールする。復号に必要な鍵は、鍵管理サーバーから入手する
[画像のクリックで拡大表示]

 仮想マシンがデータを利用する際には、専用プログラムが鍵管理サーバーにアクセス。データを復号するための鍵を要求する。

 鍵管理サーバーでは、アクセスしてきた仮想マシンのIPアドレスやセキュリティ対策の実施状況などを検証。仮想サーバーが本物でかつ安全だと確認できたら、鍵を送信する。