クラウドコンピューティングにおけるセキュリティ

はじめに

金融機関では、情報システム導入・変更や運用管理に多くの工数・費用がかかることが課題となっています。特に昨今は不況の影響もあり、コスト削減のニーズがこれまで以上に高まっています。この課題を解決するものとして、「クラウドコンピューティング」が注目されています。このクラウドコンピューティングの定義は様々なものがありますが、ここでは"アプリケーションやITリソースがネットワークを介し、サービスとして提供されるコンピューティングスタイル"と定義します。このクラウドコンピューティングではITリソースを保有せず、サービスとして利用することで、初期コストの低減、導入期間の短縮、必要に応じたITリソースの柔軟な変更を実現できると期待されます。

クラウドコンピューティングにおけるセキュリティリスク

現在、クラウドコンピューティングは注目されているものの、導入に向けてはセキュリティの問題が懸念されています。実際、経済産業省のアンケートによると、クラウドコンピューティングの利用を控える理由として、半数以上が「セキュリティ対策が十分かどうか分からない」と回答しています（図１）。

これは、クラウドコンピューティングの利用形態が従来と異なることが原因の1つと考えています。例として"インターネット経由でサーバを仮想化して複数企業にサービスを提供"する場合を想定してみましょう。この場合の利用形態には、�@インターネットに接続されているため不特定多数からのアクセスが可能である、�A従来は自社だけに保有していた情報を社外であるクラウドベンダ側のサーバに保管する、�Bサーバの仮想化によって複数企業が同じサービスにアクセスする、といった特徴があります。こうした利用形態の特徴によって発生すると想定される主なセキュリティリスクは表1のとおりです。

セキュリティを考慮したクラウドコンピューティングの導入

このような様々なセキュリティリスクがあるため、クラウドコンピューティングの導入時には、想定される具体的なセキュリティリスクを明確にし、それに対するクラウドサービスのセキュリティ対策状況を確認した上で、どのシステムに対してどのような形態でどのようなクラウドサービスを利用するかを決定することが重要です。

例えば、金融機関のシステムの中でもCRMシステムについては、すでに複数の金融機関でクラウドサービスが利用されています。これについても、導入する際には、顧客情報の漏洩等のリスクと、クラウドサービスのセキュリティ対策状況を確認した上で、クラウドサービスを選択することが重要です。また、勘定系システムについては、システム停止や情報漏洩のリスクが非常に高いため、クラウドサービスを利用しない、あるいは、利用する場合でもクラウド環境を自社内に構築して外部や他企業の影響を受けない形態にする、といった対応がとられる傾向にあります。

一方、クラウドコンピューティングを利用することによって、セキュリティについてメリットを享受できる場合もあります。例えば、クラウドベンダ側でセキュリティリスクを踏まえてセキュアなシステムを構築していれば、ユーザ側はそれを利用するだけでセキュリティを確保できます。また、ログ分析等の作業は負担が多く、専門知識も必要ですが、これらの運用サービスを備えたクラウドサービスを利用することでこれらの問題も解決できます。したがって、導入の際にはセキュリティ面のメリットについても考慮することが重要です。

日立のソリューション

弊社では「Harmonious Cloud」^（*2）というクラウドソリューションを提供しております。本ソリューションでは、コスト低減等の元来のクラウドのメリットに加え、「信頼性」「セキュリティ」「環境配慮」も新たな価値として掲げています。「セキュリティ」に関しては、弊社の技術や製品を用いることによりセキュリティリスクの低減を図り、お客様に安心して利用してもらえるクラウド環境を準備しています。例えば、表１の3にあるサービス可用性低下のリスクについては、弊社の仮想化技術である「Virtage」^（*3）の機能により、CPUやメモリ等のリソースをお客様に占有割り当てすることで独立性を確保し、常に安定した品質でご利用いただくことも可能にしています。本ソリューションでは、導入コンサルから設計・構築・運用までサービスメニューを用意しておりますので、ご検討の際には日立まで是非ご連絡ください。