パブリッククラウドに落ちる影　「PRISM」スキャンダル (クラウド事業者、ユーザー、それぞれに求められることは？)

クラウド事業者、ユーザー、それぞれに求められることは？

　米国ベースのクラウド/ホスティング企業、Rackspaceは顧客に対し、自社はPRISMなどの政府系の監視プログラムに関与していないとする文書を送った。Amazon Web Servicesのエコシステム担当者はイベントで、政府の開示要求に応じない方針を明らかにしたという。

　だが、それでも態度を明確にする事業者は少ないとTalkin' Cloudは問題を指摘する。大手ITリサーチ企業やクラウド事業者にコンタクトをとったところ、PRISMや政府による監視問題についてコメントしようとする企業はほとんどなかったというのだ。データ暗号化などの対策を推奨すると同時に、クラウド業界が監視の懸念について沈黙していることは、市場の発展を阻害しかねない、とTalkin' Cloud紙は警鐘を鳴らす。

　企業はどうすべきだろう。Gigaomによると、監視の対象になるのは主としてSaaSであり、IaaSやPaaSで個人情報の収集は難しいという。SaaSについては監視のリスクを再確認すべきだろう。Forbesは企業のレッスンとして、クラウド事業者と契約の際に細部まで確認しておくことを推奨している。また、監視だけでなくデータ漏洩のリスクは常につきまとう。大事なのは、顧客の信頼性という長期的な視野の下に、安全で拡張性のあるインフラを実装することだという。