AWSがセキュリティ体制を公開「データの安全性はオンプレミス以上」Computer Weekly

AWSは、クラウドでもセキュリティは確保できると主張。同社データセンターのセキュリティ体制を例に挙げて安全性をアピールした。

» 2016年12月21日 10時00分 公開
[Caroline DonnellyComputer Weekly]
Computer Weekly

 クラウドに迅速に移行するならイノベーションとセキュリティの二者択一を迫られると誤解しているふしがあるが、企業はそんなウソにだまされてはいけないとAmazon Web Services(AWS)は主張する。

Computer Weekly日本語版 12月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 大企業のユーザーは往々にして、イノベーションを追求するとセキュリティとのトレードオフが必要だと思い込んで悩んでいるが、これは勘違いだと話すのはAWSのCISO(最高情報セキュリティ責任者)であるスティーブン・シュミット氏だ。同氏は英ロンドンで開催された「AWS Enterprise Summit London」で、AWSの取り組みについて説明した。

 「少し前に、『クラウドへの移行を速くすることはできる。強固なセキュリティも設定できる。ただしこの2つを同時に実現することはできない』という議論があった。でもこれは選択肢が正しくない」とシュミット氏は語る。「適切な設定で実装すれば、クラウドへの移行は迅速に進むし、セキュリティも、少なくともオンプレミスと同等レベルは確保できると思う」

 GoogleやMicrosoftなどのパブリッククラウドのプロバイダーは、セキュリティを心配してクラウドへの移行に二の足を踏んでいる大企業を安心させるため、自社システムをクラウドに移行させた上で、データの安全性はオンプレミス環境に配置するよりも高まることの方が多いと主張している。

 シュミット氏はAWSとしてこの議論をどう考えるかを語った。企業が顧客情報を自社データセンターに置いて保護する場合に実行しなければならないステップを同氏は詳細に示し、「こだわりが強すぎる」と表現した。

 「当社はデータセンターの出入り口、(厳密に言えば)入口ではなく出口に、磁気計を置いている。従業員がストレージに類するもの(HDD)を身に着けていないかどうかを判定するためだ」と同氏は語る。

 「当社はこうして、顧客データを適切に保護していることを保証している。この方式は私が考えるセキュリティ管理を体現している。どこのクラウドも、このような管理を実行すべきだ」

 AWSはまた、データセンタースタッフの職務に応じて、顧客データへのアクセスを制限するための基準と規約も導入している。

データにアクセスさせない

 例えばAWSのデータセンターでは、ハードウェアの物理的な保守担当者は装置に格納されているデータにアクセスすることはできない。逆に、データ管理担当者はハードウェアには一切触れないとシュミット氏は説明する。

 「一方、オンプレミスのデータセンターに出掛けたとしよう。その施設にいるスタッフの中に、配備されているマシンの管理者権限、つまりroot権限を持っている者が何人いるだろうか。企業が所有する自社データセンターでは大抵、“そこにいる全員”だ」と同氏は話す。

 「しかし当社は各人の責任範囲を明確に分けている。職務をきっちり分けることで、データにアクセスできる権限を持つ者が(セキュリティを侵害する)危険に直面することも少なくなる」

 同社のサービスを利用する大企業がこの1年で増えたのは、クラウドセキュリティに対するAWSのアプローチの進化が目覚ましいと評価されたからだと同社は主張する。

 AWSで英国およびアイルランド地域担当の業務執行取締役を務めるギャビン・ジャクソン氏は、2015年の同カンファレンス以降、単純なテストや開発のワークロード以外のサービスも利用するようになった顧客の数が前述の進化を裏付ける証拠だとして、前年比の成長率を引用し、次のように説明する。

 「2015年のこのカンファレンスの参加者は約500人。またその時点で、参加者のうち何らかの形でAWSを利用しているユーザーは約50%だった。実業務のワークロードを稼働させているユーザーが存在する一方、取りあえず導入して試行しているだけのユーザーもいた。今回のカンファレンスの参加者は1000人を超えた。当社のサービスを導入しているユーザーは80%、複数業務のワークロードを稼働させているユーザーが44%にも及ぶ」

別冊Computer Weekly 「ムーアの法則」は死なず── 期待の半導体イノベーション(転載フリー版)も公開中!

限界説が定期的に出てくる「ムーアの法則」だが、まだまだ有効性は続くようだ。半導体分野で生まれた新たなイノベーションによって、PCやスマートデバイスが大きく進化する可能性が見えてきた。

※本PDFは、TechTargetジャパン会員でなくても無料でダウンロードできます。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ