IDC Japanの国内調査によると、企業のクラウド利用はまだまだセキュリティに対する不安が大きく、それほど進んでいないという結果であったようだ。

パブリック・クラウド、やはり「セキュリティへの不安」..(COMPUTERWORLD.jp)

　それによると「セキュリティに対する不安」(54.6％)、「レスポンス時間や処理性能が心配」（26.3％）、「障害対策に対する不安」（25.8％）が圧倒的に多いクラウドを敬遠する理由となっている。ところが実際に利用している企業では、「セキュリティ」について「大変満足」「満足」とした回答者が全体の60.2％にも達し、利用に踏み切れない企業と、意識に大きな隔たりがある結果となっている。

　これを見ると、今のところ企業でのクラウドに対する認識も世間一般とたいして変わらないものかと思える。確かに最近はマスコミ効果もあってか、誰でも「クラウド」という言葉を知るようになりまた何気なく使うようにもなっている。けれどもその仕組の認識は「自分のところのシステムやデータも、すべて他所に置くなんてとんでもない」というものが多い。そして「自分の手元にシステムもデータもなければセキュリティは保てない」という主張になるわけだ。

　そういう人には例のごとく、預金を銀行に預けるのとタンス預金ではどちらが安全と言えるだろうか、という話をすることになる。まあ銀行も潰れたりペイオフということが全くないとは言い切れないが、自宅が大地震や火災に見舞われる心配とどちらが可能性が高いかということである。

　そういう喩えはともかく、手元にシステムとデータがあり、技術者を配置しておけば安全ということ自体が神話になりつつある。それは社会で頻繁に報じられる情報漏えいの事故、事件を見れば明らかである。クラウドの是非以前に、そもそも「セキュリティとは何か」という認識を深める必要があるだろう。また手元に置けば安全という認識の組織ほどコストを大きな問題とする。やはり負担が大きいものは、技術者、管理者を配置するための人件費であろう。裏を返せば、仮にクラウドに移行したら、従来の技術者はどうするのかという話にもなる。実はここにも「抵抗」があるのかもしれない。「クラウドはセキュリティが不安」だと主張しているのは、実はその当の技術者かもしれない。

　現状では、自社システムかクラウドかという二者択一的な発想は極端すぎるだろう。ベンチャー企業や中小企業などのように、初めから「持たざる者」にとっては、パブリック・クラウドがなければむしろ事業が始まらないわけだが、「持てる者」にとっては、既存システムをいかにシームレスにクラウドへ移行できるかが大きな問題である。どんな新システムでも同様だが、こういう場合は「段階的導入」を行っていくのが常だろう。おそらくそのための中間段階として利用出来そうなのがプライベート・クラウドとなるだろう。まず既存の社内システムをAmazonやGoogleを想定した、プライベート・クラウドに移行させておく。そしてある時期になったら、そのシステムの内容ごとそっくりとパブリック・クラウドに移行させるのである。システムは仮想化されているはずだから、これは容易に可能であることになるし、とりあえずプライベート・クラウドの構築・運用のための技術者は必要にもなるだろう。