自社の外にデータを預けるパブリック・クラウドの場合、プロバイダーがどのようなセキュリティー対策を講じているのかが問題になります。例えば、前編で説明したとおり、クラウドは通常、複数の顧客でサーバーなどのシステム環境を共有する「マルチテナント方式」で運営されています。このため、「ほかの顧客のデータと確実に分離されているのか」「第三者からのアクセスに対してどのように保護されているのか」といった点は気になるところでしょう。極端なケースを想定すれば、競合他社のデータと隣り合わせでデータが保存されている可能性もないとはいえないからです。
ただし、最近ではプロバイダーもクラウドの利用阻害要因が「セキュリティー」にあることは、十分承知しており、セキュリティー対策に力を入れています。このため、セキュリティーに問題があるというよりは、ユーザーから見た場合、「自社のセキュリティーポリシーに準じているかどうか」がポイントになってきています。また、そもそも、セキュリティー対策に「絶対安全」はないため、専任のセキュリティー担当者がいない中小企業であれば、「クラウドプロバイダーに任せてしまう方が安全」という考え方もできるかもしれません。
(2)データの保管場所が分からない
海外事業者が提供するパブリック・クラウドでは、データを分割して、複数の場所に保管しているため、データの所在が特定されない場合があります。データの物理的な所在を意識せずに気軽に利用できるというのがクラウドの特徴である半面、この特徴がコンプライアンス上、問題になるケースがあることは意識しておく必要があるでしょう。
(3)パフォーマンス
品質保証がないインターネットを利用することが前提のパブリック・クラウドでは、ある程度、ネットワークの遅延を受け入れる覚悟が必要になります。このため、リアルタイム性を要求するアプリケーションや厳密なトランザクションの一貫性が求められるアプリケーションの利用は避けた方が賢明といえるでしょう。
特に、日本のユーザーが米国のデータセンターを利用するクラウドサービスにアクセスする場合、パフォーマンスが悪かったり、処理が重く感じられたりするケースがあります。このため、そのパフォーマンスが許容範囲にあるかどうか、事前に検証を行う必要があります。
0 件のコメント:
コメントを投稿