クラウドセキュリティ動向~標準化の必要性とその動向(前編)

クラウド普及により高まる標準化のニーズ


 最近では多種多様なクラウドサービスが登場し、その利便性や経済性のメリットが一般利用者や企業に広く認識されて普及が進んでいます。今回は、クラウドを利用する企業での運用の問題点について、およびその解決策のひとつとして考えられるクラウド技術やクラウドサービス運用の標準化の動向について、前後編に分けてご紹介します。

クラウド普及により高まる標準化のニーズ

 多くの企業では、TCO(総所有コスト)削減等のために現在採用しているサービス基盤をIaaSやPaaSでクラウド化したり、同様なサービスを提供するSaaSに乗り換えたりという取組みが行われています。

 乗り換えは通常、一部の移行しやすいサービスや、効果の高いサービスから順次、段階的にクラウド化していきます。全てのサービスを一度にクラウド化したり、単独のクラウドサービスに全て集約してのせ替えるといった移行はほとんど行いません。

 このため、クラウドサービスの普及が進む一方で、ほとんどの企業がクラウド化の移行途中の段階、すなわちオンプレミスと複数のクラウド化されたサービスが混在した環境となっているのではないでしょうか。

 以下では、オンプレミスと複数のクラウド化されたサービスが混在した環境での問題点と、解決のための要件についてご紹介します。


オンプレミス、複数のクラウドが混在した環境の問題点

 主要な問題としては、「クラウドごとに異なるサービス利用や管理インターフェイスが存在すること」と、そこに「サービスレベルはクラウドサービス提供者側がコントロールしていること」、「安全でないインターフェイスやAPIの脅威」()といったクラウド特有の問題が重なっていることが挙げられます。それらを踏まえて、以下にまとめます。

(1)クラウド管理の煩雑化の問題
 クラウド上のサービスを管理する仕組みがそれぞれのクラウド毎に必要となります。ここには、クラウドサービス毎に認証方法や通信の暗号化などのセキュリティレベルが違う場合に、クラウド利用者側でセキュリティレベルを統一する平準化や、それぞれの利用者組織のセキュリティレベルを満たすためのシステム追加や運用も含まれます。
(2)クラウド間連携の問題
 オンプレミスや各クラウドサービス間で連携の仕組みが必要となることがあります。また、エンドユーザーからみたサービスが複数のクラウドサービスの連携により成り立っている場合、サービスレベルやサービス状況の管理が複雑となります。
(3)ベンダーロックインの問題
 一度特定のクラウドサービスに特化した管理や連携の仕組みを構築してしまうと、そのクラウドサービスから他のクラウドサービスへの乗り換えが難しくなります。

)「安全でないインターフェイスやAPIの脅威」については、以下の本誌記事で解説しています。

◇クラウドコンピューティングのセキュリティ その課題と対策
 (2)安全でないクラウド利用手段
  http://cloud.watch.impress.co.jp/docs/special/20120403_522822.html


解決のための要件

 これらの問題を解決するためには、複数のクラウドサービスの管理やサービスへのアクセスを利用者側が組織の運用に合わせて容易に行えるインターフェイスが必要です。

 そのための方法として、クラウド技術や運用の規格を標準化することや、クラウド毎に異なるインターフェイスを吸収する第三者のサービスを利用することが考えられます。それらを踏まえて以下にまとめます。

(1)クラウド管理の煩雑化の問題解決
・クラウドサービスの管理インターフェイスが標準化されます。これにより、運用管理を統一して、運用を容易にすることができます。

・利用している複数のクラウドのサービス管理を統合するサービスが提供されます。その結果、サービスの統合が容易になります。
(2)クラウド間連携の問題解決
・クラウドサービス間の通信や認証などの連携インターフェイスが標準化されます。これにより、クラウド間連携の仕組みを統一できるようになります。

・複数クラウド間を繋ぎ、サービスへのアクセス連携(接続認証、通信プロトコル、データ取得タイミングの調整)やデータ連携(データ形式の変換)を行うサービスが実現されます。その結果、サービスの統合が容易になります。

・クラウドサービスのサービスレベルを統一するために、信頼できるクラウドサービスのサービスレベル(可用性、信頼性、セキュリティなど)の評価基準が策定されます。その結果、クラウドサービス導入時に求める基準に合致したクラウドサービスを選定できるようになります。
(3)ベンダーロックインの問題解決
・上記(1)と(2)で述べたように、クラウドサービスの管理インターフェイスやクラウドサービス間の連携インターフェイスの標準化が進むことや、複数クラウドの管理統合やクラウド間連携を行うサービスが実現されます。その結果、ユーザーが最適なベンダーを選択できるようになります。

 ここまでに説明したクラウド混在環境の問題点と、解決のための要件について【図1】にまとめます。

【図1】クラウド混在環境の問題点と、解決のための要件



 明日は、「後編:クラウドを実現する技術の標準化」をお送りします。


塚本修也(NTTソフトウェア株式会社)
 クラウドセキュリティに関する分野の業務は2年ほどになります。他の業務と並行で細く長く活動していますので、最近の多様化するクラウドや急速に普及するスマートフォンといった新しい流れに取り残されそうで、業務の合間に必死に情報を追っています。
 活動はチームとして行っていて、クラウド分野に限らず、セキュリティに関すること全般を扱っています。最近はクラウドやスマートフォンに関係する調査や開発を扱うことが多く、ナレッジやノウハウも溜まりつつある状況です。
関連情報