クラウドの信頼を築く

Japan Security Team / May 21, 2014 / 6 min read

本記事は、Trustworthy Computing のブログ “Enabling trust in the cloud”（2013年12月2日公開）を翻訳した記事です。
Trustworthy Computing（信頼できるコンピューティング）部門統括マネージャー、Adrienne Hall（エイドリアン・ホール）

提供される巨大な保存力とメリットに引かれて、クラウドコンピューティングの採用を考慮する企業が増えています。しかし、本当にその準備ができているでしょうか。そして、その機会を活用できるのでしょうか。

この疑問は、12月4日にフロリダ州オーランドで開催されるクラウドセキュリティアライアンス（CSA）の2013年度会議で発表する、クラウドの信頼を築くことに関するプレゼンテーションの準備をしながらずっと気になっていたことです。

クラウドコンピューティングが企業にとって大きな価値があることは明らかです。マイクロソフトの依頼で2013年6月にcomScoreが実施した調査によると、中小企業（SMB）の大部分が、クラウドサービスの採用後にセキュリティのメリット（94%）、プライバシー保護の強化（62%）、サービス可用性の向上（75%）を経験しています。

自分たちはこのようなメリットに対する準備がちゃんとできているとお考えになるかもしれません。しかし、今後あなたの企業にクラウドを構築するという選択肢を検討する際は、移行の準備ができているかどうかを判断することが重要です。マイクロソフトのTrustworthy Computing部門から2012年10月にリリースされたCloud Security Readiness Tool（CSRT）はまさにこのためのツールです。

CSRTを使用すると、企業は現在のITの状況を簡単に理解して改善することができます。このツールは、クラウドサービスプロバイダーがどのようにリスクを軽減できるか、関連業界の規制に伴う懸案事項にどのように対処するか、についてのガイダンスも提供します。

CSRTはCSAのCloud Controls Matrix（CCM）に基づいています。これは参加者に27の質問をし、その回答から、IT部門の現状がどの成熟度に当てはまるかをランク付けして詳細にレポートするものです。その段階は、1) 開始したばかり、2) 進行中、3) もう少しで完了、4) 整備完了の4つです。これによって、CSRTは回答者のITの準備態勢が進むような特別の推奨を提供して、クラウドサービスを採用した場合の利点を示すことができます。

CSRTのデータから、多くの企業がIT環境のクラウドへの移行に向けてもっと準備すべきであることがわかります。下のグラフに示すように、回答者の多くがクラウドの準備がまだできていないとレポートされています。

CSAは同じCCM基準を使用して、さまざまなクラウドコンピューティング製品によるセキュリティコントロールについて文書化しています。その結果は、Security, Trust and Assurance Registry（STAR）で公開されています。これは、企業がクラウドプロバイダーを選択するための優れたリソースです。

マイクロソフトは、STARなどのCSAプログラムに積極的に参加しています。Microsoft Dynamics CRM Online、Microsoft Office 365、Microsoft Windows AzureのSTARエントリーについては、CSAサイトでご覧いただけます。