クラウドは安全か? 事業者との責任分界点、注目すべき安全基準とは
毎回冒頭で引用している経済産業省企業IT動向調査によると、企業利用者の56%がクラウドサービスのセキュリティに懸念を抱いているという。クラウドはNISTの定義が指摘するように本質的にセルフオンデマンドだ。よってクラウド上で利用者が行ったまずいセキュリティ設定などの結果、利用者が被害を受けるような事態が発生したとしても、当然それは利用者の責任だ。そう考えるとベンダーが約款や規約の中でひっそりと主張している“顧客責任”という言い分にも一定の理解は示せるが、どこまでが利用者の責任に帰し、どこからは事業者の責任となるのか、その責任分界点をきちんと整理しておく必要があるだろう。クラウド利用のリスクマネジメントについて整理してみたい。 NISTによるクラウドの定義に関する記事 エンタープライズクラウドを構成する4つの利用モデル エンタープライズクラウド開花予想 ~クラウドEXPO観戦記(前編) プライ
“オレオレクラウド”にはこりごり、クラウドの本質を知る
ベンダー独自の“オレオレクラウド論”に懐疑的な企業利用者 経済産業省企業IT動向調査によると、企業利用者の実に87%が「ベンダーはクラウドコンピューティング(以下、クラウド)の定義・本質をもっと明確に提示するべき」と考えている(「企業のIT投資動向に関する調査報告書」P.34)。 国内のクラウド事業者の一部は、いまだにクラウドの定義を確定していない。従って、自社独自のクラウドの定義に基づいて、「これがクラウドだ」と主張すればクラウドといえる“オレオレクラウド論”が見受けられる。しかし冒頭で紹介した経済産業省の調査結果を見る限り、国内企業利用者はそんな一部の事業者による定義歪曲を鋭く見抜き、正しい情報を求めているといえるだろう。 世界を見回してみれば、近年設立されたさまざまなクラウド標準化団体(OGF、DMTF、SNIA、CSA、OMGなど)や、これまでさまざまな標準化活動に従事してきた団体
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
