Skip to content

セキュリティマガジン TREND PARK

クラウドの活用が企業競争力の源泉に

~ビジネスを加速させるクラウド利用のために必要なセキュリティとは~


グローバルなクラウドベンダーであるアマゾン ウェブ サービス(以下、AWS)は※1、国内における本格的なサービス開始からわずか2年で、2万以上の顧客を獲得しました。スピードやコスト、柔軟性など、そのメリットからビジネスの可能性を広げるITとして注目を集めるクラウド。一方で利用にあたっては、セキュリティ面での不安を抱えている声も聞きます。クラウドがビジネスにもたらす価値とクラウドセキュリティの勘所について、アマゾン データ サービス ジャパン株式会社 代表取締役社長 長崎 忠雄氏と、トレンドマイクロ株式会社 取締役副社長 大三川 彰彦がディスカッションを行いました。

スタートアップのサービスから基幹システムまで
加速するクラウド利用

  このたびはお時間をいただき、ありがとうございます。まずは、企業のクラウド導入の現状と、クラウドのメリットについて教えてください。

アマゾン データ サービス ジャパン株式会社 代表取締役社長 長崎 忠雄氏

長崎氏クラウドは、企業にとって無視できないものになっています。パートナーエコシステムの拡大に伴ってクラウドのサービスラインナップは拡充し、企業がクラウドを活用しやすい環境が整っています。実際、AWSのお客さまはグローバルで数十万に及び、国内でも2万以上になりました。オンプレミスではなく、まずはクラウドでシステムを構築することを検討する"クラウドファースト"の考え方も広まりました。

企業がAWSを導入する理由はいくつかあります。まずは、初期投資なしでサービスを利用できること。オンプレミスでシステムを構築すると莫大な初期投資がかかりますが、AWSはサービスを利用した分だけ料金を支払う従量課金制です。ハードウェア調達にかかるリードタイムはほぼゼロですし、サーバを短時間で立ち上げられるため、スピード感を保ったままビジネスに展開できます。AWSの活用により、情報システム部門はシステムの運用管理といった業務から開放され、コアな業務により多くのリソースを配分できることもメリットです。

大三川クラウドを利用すれば、ビジネス要件の変更や市場環境の変化に合わせて柔軟かつスケーラブルにリソースの利用量を増減できるなど、コスト以外にもスピードやサービスの質の面でさまざまなメリットを享受できます。したがって、企業がクラウド環境へ移行するのは当然の流れといえます。

トレンドマイクロ株式会社 取締役副社長 日本地域担当 大三川彰彦

われわれもクラウドのメリットにいち早く注目し、2008年より、クラウドを活用したセキュリティ基盤Trend Micro Smart Protection Network™を運用しています。
これは、さまざまな脅威情報を登録したデータベースをクラウドに置き、クライアントより適宜参照することで最新の脅威からお客さまを守る仕組みです。システムアーキテクチャにクラウドを採用したことにより、ユーザ環境に負荷をかけることなく、最新のセキュリティを提供できます。いまでは、世界中から集められた広範な脅威情報がクラウドに蓄積されており、いわゆるビッグデータを活用した相関分析が可能です。さまざまな攻撃のパターンや傾向、脅威の全体像を明らかにしてプロアクティブな防御を提供できるのは、クラウドがベースとして適しているためと実感しています。

  トレンドマイクロはIT企業であり、かつクラウドを活用する企業でもありますね。企業がクラウドを活用するときに、どのようなポイントに気をつければいいのでしょう。

長崎氏クラウドの活用にあたっては、業務システムの大部分をいきなりクラウドに移行するのではなく、ビジネスの特性を理解し、適合性を検証した上で段階的に移行することをおすすめします。クラウドの魅力は、小さく始めてトライ&エラーを繰り返しながらシステムを改善しやすいことです。わずかなコストで始めてみて、効果を得られなければすぐにやめられることもメリットです。お客さまがクラウドを初めて利用する場合に相性が良いのは開発・テスト環境です。そのメリットを体感した上で本番環境をクラウドで稼働させているお客さまが多くいらっしゃいます。最近はERPやPOSなどのシステムをAWS上で稼働させる事例も生まれています。

  基幹のミッションクリティカルシステムをクラウドで動かすとなると、セキュリティが気になるお客さまもいらっしゃいます。

大三川われわれが行った調査※2でも、企業のクラウド利用における懸念事項の最上位はセキュリティです。ただ、クラウドはセキュリティ面に課題があるという漠然とした不安を抱えているだけの方も多いように感じます。

徹底したセキュリティの取り組みでクラウドの懸念を払しょく

長崎氏そうした不安を取り除くためにわれわれが説明するのは、AWSのセキュリティへの取り組みです。たとえば、AWSに適用するセキュリティポリシーは、これまでお客さまがオンプレミス環境や自社データセンター内で稼働させてきたシステムに適用してきたものと同等か、それ以上に厳格であることを説明しています。

Amazon.comの運営で長年にわたって培ってきたセキュリティについての知見やノウハウをAWSに反映するだけでなく、ISMS(情報セキュリティマネジメントシステム)の国際規格ISO27001、クレジットカード業界のセキュリティ基準PCI DSS、内部統制報告書Service Organization Control1(SOC1)、Service Organization Control2(SOC2)などの情報セキュリティ関連の第三者認証を取得するための監査を定期的に受けることで、セキュリティを世界最高のレベルで保つ取り組みを行っています。

次ページ リクルートライフスタイルの決断、個人情報の取り扱いを可能にしたセキュリティ対策とは

記事公開日 : 2013.08.26

ページの先頭へ