AWSは金融機関で安心して使えます(キリッ ―クラウドの安全性はどのように担保されるべきなのか

EnterpriseZine / 2012年9月20日 17時20分

まだまだ残暑きびしい折ですが、そんな暑い中にもかかわらず、9月11日の「DB Online Day」に足を運んで下さった皆様、本当にありがとうございました。たくさんの方々にご来場いただき、スタッフ一同、心より感謝申し上げます。最後のセッションで使われたアンケートシステム、ライブな感じでよかったですね! 経験10年以上のベテラン技術者の方の参加が多かったのも意外でした。次回の開催も楽しみにしていただければ……って、次回の前に、今回のレポートをさっさと書けですよね。うう、すみません……。

 さて、現在ワタクシは別のイベント会場の誰もいないプレスルームでぼっち状態でこの原稿を書いております(広々してて超さびしい……)。今回は週報用に別のネタを用意していたのですが、いま自分の勉強用に聞いたセッションがあまりにもすばらしかったので、予定を変更しましてこちらをお届けしようかと。9月14日に東京・ホテル日航東京で行われたイベント「AWS SUMMIT TOKYO 2012」の事例セッション「金融機関でのクラウド活用について - 金融機関向けAWS対応セキュリティリファレンスの活用と事例」についてご紹介します。

■クラウドを安全に使うために、ユーザ側が心得ておかなければならないこと

 9月10日、電通国際情報サービス(ISID)、野村総合研究所(NRI)、SCSKの3社は共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」というガイドラインを公開しました。これは読んで字のごとく、金融機関がクラウド基盤(AWS)を安全に利用するためのガイドラインです。

 「セキュリティが信用できないクラウドに大事なデータを置くなんて、冗談じゃない」―こんな声を聞いたことがある人も多いのではないでしょうか。今回、国内ではじめて開催したというAWS SUMMIT TOKYOは、どのセッションも満員御礼、会場ロビーは人でごった返し、国内企業のクラウド、もといAWSへの関心の高さを改めて実感しました(さびしいのはプレスルームだけ……←しつこい)。

 一方で、クラウドに対するセキュリティの不安は、なかなか払拭されないのもまた事実。個人的にはクラウドとは呼びがたいのですが、ファーストサーバのデータ消失事件があったりしたせいなのでしょうか、クラウドの安全性に対してワケもなく不安を煽られている方の数は、実際にクラウドを使っているユーザであっても少なくないと推察します。ましてや、銀行や証券などのシステムでクラウドを使うなんて、「えー大丈夫なの???」と不安になる方がいてもおかしくありません。

EnterpriseZine

トピックスRSS

ランキング