脱クラウドの理由「クラウドはセキュリティが駄目」は本当か：「脱クラウド」これだけの理由【第2回】

　「セキュリティの確保はクラウドベンダーがしてくれるものだと思い込んでいるユーザー企業が存在するが、それは誤解だ」。セキュリティベンダーのトレンドマイクロでテクニカルディレクターを務めるバーラト・ミストリー氏は、こう指摘する。

　インフラのクラウドサービス「IaaS」（Infrastructure as a Service）の場合、ハードウェア部分のセキュリティ対策はベンダーが担う。しかしソフトウェアへのパッチ適用やデータ保護の責任などは、ユーザー企業が担うことになる。

　クラウドベンダーがファイアウォールサービスといったセキュリティサービスを提供している場合は、それらを利用できる。ただし、こうしたセキュリティサービスは、オンプレミスのセキュリティ製品と同等のものではないことがある。「クラウドベンダーのセキュリティサービスが初歩的な機能しか搭載していない場合、ユーザー企業の要件を満たさない可能性がある」（ミストリー氏）

　オンプレミスシステムやホスティングサービスの場合は、ユーザー企業がリスク評価と侵入テスト（ペネトレーションテスト）を徹底的に実施したり、直接データセンターに行ってセキュリティ対策の方法を探ったりできる。Amazon Web Services（AWS）やMicrosoftなどの大手クラウドベンダーのデータセンターとなると、ユーザー企業は簡単に中に入ることはできない。

　第3回は、脱クラウドの原因となり得る、クラウドサービスのコストに関する問題を説明する。