三菱総研ら、クラウド分野セキュリティの実証実験を開始 ~ Amazon EC2などパブリッククラウドも視野に
http://allabout.co.jp/career/corporateit/closeup/CU20040911A/index.htm
2月12日にRBB TODAYに掲載されていました記事です。
<以下、私個人が勝手に解説している内容です。間違っているなら気軽にツッコミしてね。>
ザックリ話しますと、クラウドのセキュリティ環境を企業展開を想定して仮想で作って、検証して見ましょうって企画の様です。
「経済産業省より受託」とありますので、国としても真剣に対応を始めたのでしょう。
理由としては様々ありますが、セキュリティが確保されていないと今後、クラウド普及が日本でされないであろうと言う思惑があります。
なんで、クラウド?
と思う方も多いでしょうが、そもそもの企業の基幹業務は、多くがシステム化されています。
そのシステム化されたものが、実際にデータを蓄積して、社会全体の経済活動の基礎になっていきますからそのシステムからデータの漏洩や不正アクセスでの改竄などあると経済の信用性がなくなり、社会全体の経済効率が低下してしまいます。
経済産業省としては、そのようなマクロ的視点から見て非効率的セキュリティが甘いクラウドシステムは、事前に察知しておきたい。もしくは、セキュリティの限界点とも言うべきベンチマークを取って置きたい思惑があるのでしょう。
そこで、この記事を読んでいますとプライベート・クラウドやパブリック・クラウドなる物が出てきています。
なんぞそれと思いの方は、それぞれを以下を参照してください。
プライベート・クラウドとは何ぞや。
↓
http://itpro.nikkeibp.co.jp/article/Keyword/20090609/331484/
パブリック・クラウドとは何ぞや。
↓
http://www.sophia-it.com/content/%E3%83%91%E3%83%96%E3%83%AA%E3%83%83%E3%82%AF%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89
ザックリ、ここでも説明しますと。。
社内でITリソース資産を様々にサービスとして活用できるように内側で閉鎖したものを『プライベート・クラウド』
不特定多数への活用を前提としたインターネットを利用したITリソース資産のサービスを可能にしたのを『パブリック・クラウド』
と分けることができます。
前者は、どちらかと言うとオンプレミス開発になったりしますが、社内に自前でサーバやLBなんかを持って、外部とは繋がらない仕組みです。
なので、ある意味、セキュリティは、然程考えなくても良い仕組みともいえます。
※セキュリティを考えないくても良いというのは、ネット特有のセキュリティはと言う意味になります。人的要素などは、当然考えなくてはいけません。
後者は、IDC(インターネットデータセンター)を基礎としたものです。
クラウドという場合、通常はこの概念をさします。
インターネットを介在させた外部に向けた仕組みになります。これは、様々なセキュリティがあり、実際は、基幹業務ではまだ実用化されているものは少ないのが現状です。
ただ、セールスフォースなど基幹業務以外の業務では、すでに多くの支持を得て、成功しているサービスもあり今後は、その動向が注目されるものです。
はじめにリンクしています記事は、この上記、二つのクラウドを行政の依頼で大手民間企業がセキュリティの検証を始める内容で、本格的に経済産業省もクラウドの導入指針作成を始めたということになります。
これは、今後の流れでIT開発に何かしらの影響が起こりうる事を指しています。
なかなか、意識していないとクラウドの実感が湧いて来ませんが、確実に何かが忍び寄っている事は確かかもしれませんね。