クラウドはセキュリティ問題を解決するのか

　クラウドコンピューティングのセキュリティのためのベストプラクティスの普及を目指す団体、クラウド・セキュリティ・アライアンス（CSA）会長で、米大手ネットショップeBayでCISOをつとめるデイブ・カリナン氏は、eBayが事業を始めてから15年間で、世の中やITがどのように変化したか、それによってセキュリティ対策がどのように変化したかを振り返り、企業のCISOやセキュリティ関係者は、それにどう対応するべきかについて語った。

　たとえば、マカフィーのレポートによれば、1日あたりおよそ10万件の新しいマルウェアが発見され、通常のウイルス対策ソフト（のパターン定義ファイル）では、対応が追いついていない現実がある。また、代表的なアプリケーションは1億行ものコードで構成されることも珍しくない。このことは、それだけソフトウェアに脆弱性が組み込まれてしまう可能性が高まり、発見も困難になることを意味する。関連して、IE6など古いブラウザは使うべきではないというのが専門家の一致するところだが、現実にはいまだに古いアプリケーションを使っている人がいる。

　カリナン氏によれば、これらの問題に対して、クラウドコンピューティングの普及は大きなチャンスだという指摘もあるという。というのも、データもアプリケーションがクラウド環境に集約されるということは、セキュリティ対策を面から点に絞ることができるからだ。また、日々増え続けるマルウェアや脅威に対しても、そのデータや定義ファイルをクライアント環境で管理するのではなく、クラウド上で管理することもできる。

　しかし、確かにクラウドによって、セキュリティ対策やリソースを集中させることが可能になるが、仮想的なクラウドの実態は「点」ではなく「面」（もしくは空間）であるとカリナン氏は指摘する。プライベートクラウドでは、アプリケーションの管理は効率化しやすいが、パブリッククラウドではそうともいえず、セキュリティの問題が劇的に改善されることはない。

【次ページ】クラウド時代に求められる国境を越えた連携