政府のクラウド・コンピューティング等における信頼性・セキュリティ確保について
クラウドコンピューティングが普及に伴い、最も懸念される項目に、クラウドコンピューティングにおける信頼性とセキュリティ確保があげられるでしょう。
経済産業省は3月27日、「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書(案) 」に対する意見公募を公表しました。
本中間報告書の中においては、クラウド・コンピューティング等における信頼性・セキュリティ確保のあり方についても触れられています。クラウドコンピューティングは、様々なビジネスにおけるメリットをもたらしながらも、解決すべき課題は山積している点を指摘しています。
サービス利用上の懸念点として、
- SLAが不十分(稼働率の定義が不明確、稼働率以外の項目の提示なし、未達成の場合のペナルティがない等)
- 信頼性が不十分(システム機能障害、著しい機能低下の発生等)
- セキュリティ対策が不十分(データへのアクセス管理等)
- データの保管場所が不明
- トラブル発生時の責任関係
- 複数サービス間の連携
- データ移行が困難等
があげられています。
クラウドコンピューティングの安全・安心な利用に向けて
- サービス品質管理・維持等の必要な技術の開発。
- サービスの信頼性・セキュリティを含めたSLAの締結を促進。
- 紛争の迅速・柔軟な解決手段としてADRの活用を促進。
- データが物理的に保存されるデータセンタのあり方等、制度環境整備の推進。
があげられています。
ADR(Alternative Dispute Resolution:裁判外紛争解決)については、平成20年7月に、財団法人ソフトウェア情報センターのソフトウェア紛争解決センターがADR機関として法務省の認証を受け、ソフトウェア分野のトラブル相談と紛争解決を専門に扱う機関として活動を開始しているようです。今後、クラウドコンピューティングが普及すれば、ADRの機関が紛争解決していくケースも増えていくかもしれません。
また、データの保全やセキュリティ措置に関しては、大手のクラウドサービス提供事業者において、利用者のデータのセキュリティ等に関する事項について免責規定を置いていることが多いということも書かれています。日本において、どのような方法でデータセンタのセキュリティを確認、担保していくべきか、極めて重要な課題であるということを指摘しています。
本研究会の中の議事録(第3回)を読むと、
日本の場合はクラウド化そのものが遅れていることをあげ、検索サーバの問題、著作権の問題、フェアユース、キャッシュに対する考え方が整理されていない中でセキュリティの話が先行すると流れを止める恐れがある。そのため、クラウド化の促進の視点が必要である点も指摘されています。
クラウドコンピューティング普及からの視点、信頼性とセキュリティの視点のバランスをとる政府の支援が今後重要なポイントとなっていくのかもしれません。