TOPクラウド > クラウドを巡る4つの恐怖体験(後)

クラウド

クラウドを巡る4つの恐怖体験(後)

2014/09/04

John Brandon CIO

4:ユーザー企業自身がコンプライアンスやセキュリティに違反

 クラウドは安全な入り口だと認識している企業は多い。場合によっては、クラウドのディザスタリカバリの手法やバックアップ手順は、社内システム以上に厳格ということもある。だが、アナリストのRob Enderle氏は、その見方ですべてを捉えられるわけではないと指摘する。

 同氏は、大手の製薬会社で起きたこんな話をしてくれた。この会社で、2人のエンジニアが、新薬の治験結果を分析する任務を命じられた。だが、この分析には、ハードウエアとソフトウエアへの投資が必要だった。両エンジニアがIT担当者に聞いたところでは、予算は約10万ドルで、導入には9カ月かかるとの話だった。そこで両エンジニアは、待たずに進めることに決めた。自らクラウド事業者を見つけ、自身のクレジットカードを使って約3600ドルでリソースを借り、分析作業を進めたのだ。そして、分析を終えた後になって、会社の幹部が事態を把握した。

 「両エンジニアは、セキュリティポリシーへの重大な違反を理由として、翌日には首になった。作業が終了した後からでは、データがどこに置かれていたかを知る方法はないが、おおむね東欧に置かれていたと見られる」とEnderle氏は言う。

 この記事で紹介した4つの事例すべてに対して企業が取れる対策は、「デューデリジェンス(due diligence)」である。専門家が口をそろえて言うのは、クラウドインフラは自社のデータセンターやコンピューティングサービスの延長線上にすぎないということだ。どこかの街で、サーバーとストレージアレイが稼働している。その街は、別の国にあるのかもしれない。あらゆる不確定要素を調査し、適切な質問を投げかけ、徹底した戦略プランを確立しておくことだ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ