情報セキュリティが確保された「信頼できるクラウド環境」の実現 ―データ保護と信頼性の可視化でクラウド・リスクを解消する―

講演概要(WEBより)
企業が本格的なクラウド利用を検討する際に、大きな障害となっているのが「セキュリティへの不安」です。したがって、ビジネス上で扱う機密データ、プライバシー情報を適切に保護し、いかにして「信頼のおけるクラウド基盤」を実現するのかが、クラウドサービス拡大の鍵を握っています。2万5,000を超える企業／政府機関の情報セキュリティを支えるSafeNetでは、暗号化や認証、アクセス制御、ログ記録による監査対応といった効率的かつ効果的なクラウド・ソリューションをご提案しています。本講演では、こうしたクラウド向けセキュリティ・ソリューションがどのように「信頼のおけるクラウド基盤」を実現するのかをご紹介させていただきます。

• SafeNet Cloud Security Solution

安全なアクセス、安全な暗号鍵管理、安全なストレージ利用、安全なネットワークインフラ

• 仮想化と信頼性

Enterprise Protection > Shared Protection > Trust as a Service

• クラウドでのデータ・ライフサイクル保護

• SafeNet　クラウド・セキュリティ シナリオ#1

eToken PRO Anywhere：PKI/証明書認証、インストール不要、オンボード鍵生成、バッテリー不要、耐タンパー・耐防水

• シナリオ#2

セキュアなユーザ毎の鍵管理および個別鍵によるデータの暗号化

• シナリオ#3

　暗号化

• シナリオ#4

パブリック・ハイブリッドクラウド

• シナリオ#5

セキュリティの可視化

• クラウドユーザ側：データの暗号化適用、暗号鍵の管理、セキュリティの可視化。遠隔から自分のデータを管理。

• Encryption as a Service

将来的には必要に応じて社内リソースのクラウド展開（認証情報・暗号鍵・セキュリティポリシーの同期）が可能となる土俵がクラウドには必要。

進化するクラウドコンピューティングプラットフォーム Windows Azure Platform 概要

講演概要(WEBより)
2008年に発表され2010年1月より正式サービスを開始したWindows Azure。過去の資産を活用しつつ、クラウドのメリットを享受できるのがWindows Azure Platformの特徴です。本セッションでは、マイクロソフトがクラウドサービスをリリースするにあたって考慮・工夫した点を含めたWindows Azure Platformの概要や、2010年7月に発表したWindows Azure Applianceをご紹介します。

• マイクロソフトの"クラウド"製品戦略

Windows AzureやSQL Azure等の説明（やたらと長かったので飽きた）。

• 個人向けクラウドサービス
• ビジネス向けクラウドサービス
• オンプレミスとの連携モデル
• Windows Azure Platformテクノロジの４つの柱
  • スケーラブルなホスティング
  • 自動サービス管理
  • 可用性耐用性の高いストレージ
  • 豊富な開発者向けツール

• Windows Azure Platform
  • Windows Azure：コンピューティング・ストレージ管理
  • SQL Azure：リレーショナルデータ・管理

Windows Azureは客様のソフトウェアやデータをスムーズにクラウドへ移行することができます。プログラムを大幅に書き直す必要はありません。

• まとめ
  • クラウドサービスの理解
  • PaaSを基本としたWindows Azure
  • オンプレミスとクラウドの統合
  • Windows Azure Appliance

クラウドで日本が果たすべき役割とは

講演概要(WEBより)
米国のクラウドベンダーが台頭する中、国内でのクラウド化をどのようなアプローチで付加価値を生み出すか？ 差別化のポイントやアジア戦略を踏まえた標準化と戦略的クラウド特区制度の発展など、標準化団体として日本で発足したオープンガバメントクラウド・コンソーシアム（OGC）の戦略を解説します。

• 所有から利用へのビジネスモデルの改革
  • As Is「IT投資の構造改革」 -コスト配分を改革する-
  • To Be「利用率からの改革」 -費用対効果を最大限にする-

• ITインフラの増大する電力量：データセンタとボリュームサーバの電力削減が鍵

• 米国政府におけるクラウド政策

オバマ政権下では、開かれた政府(Open Government)の方針の元、連邦政府のCIO、クンドラ氏のリーダーシップによりData.Govという政府保有データの利活用の促進事業を推進している。

• 英国政府によけるクラウド政策

英国政府のCIOであるジョン・サフォーク(John Suffolk)が発表したIT戦略案にも国内に政府専用のクラウドコンピューティング環境を構築する考えが述べられている。

• 日本のIT産業は内需頼みのガラパゴス島

世界化できない最大の理由は、日本市場でしか通用しない独自(ガラパゴス)プラットフォーム。

• IT産業を襲うグローバル化の波

インターネット、パッケージソフトウェア、オフショアと進展してきたIT産業のグローバリゼーション（開国）

• 政府系クラウドをめぐる米・英・日の状況

米系企業のディファクトスタンダード化を後押しする米国政府と政府系オープンクラウドを独自構築する英国政府。日本政府はどこに向かうべきか
開国か鎖国：政府系クラウドにおいて日本政府がとりうる選択
プラットフォームにおける標準化競争

• 日本政府が取るべきクラウド戦略

クラウドサービス市場の創出：オープンクラウドを解放し、民間による自由なサービス開発競争を促進。政府がオープンなプラットフォームを整備する事で、サービス／・・

• 新興国へのオープンクラウドの展開：日本ならではの安全性、信頼性を保証したクラウドインフラやサービス・コンテンツを新興国への展開

• 政府IT予算の削減

エコデータセンタの設置。オープンクラウド(Gクラウド)の構築。アップスドットガブ／データドトガブ／デスクトップクラウドサービスを提供

• 提言の骨子：先行している米国クラウドの実体を認識し、課題整理した上で

1. 標準化の推進：ユーザやサービス開発者を保護するためのOpenAPIの普及促進によるサービスおよびデータのオーサビリティの確保。境標準化団体と連携し、独自性を排除するとともに標準化の推進に貢献する
2. ガバナンスの強化：クラウドに求められているガバナンス要件の整理。システム監査作業の実現する他のAPIの整備。クラウド間認証連携の標準化と普及
3. 環境配慮型データセンタ：目標を世界最先端レベルのPUE1.2程度を実現するデザインの普及
4. クラウド時代の人材育成：オープンクラウドアーキテクチャー

• 次世代クラウドコンピューティング
  • 必要時、必要量を利用可能
  • 利用料金が明確でSLA

• シンガポール政府におけるデータセンタ誘致政策

• あるべき国内データセンタスペック

• 政府クラウドのスタートモデル（ご提案）

OpenOfficeの導入で2670億円／年の削減。デスクトップ・クラウドコスト比較。

• まとめ
  • 無駄なコスト
    • 異なるAPIによる重複開発
    • ファットクライアント
    • 首都圏集中のデータセンタＤＣ立地
    • オーバースペックのデータセンタ設置
    • 個別試算
  • 有効IT投資
    • OpenAPI
    • オープンクライアント
    • ITリロケーション
    • 日本版TIA942
    • 設備産業全体での共有モデル

• 政府の役割

日本政府は各レイヤーのスペックを政策決定し、実行の障害となる規制を緩和し、政策に準拠した整備及びサービスを政府として利用することをコミットする。そして、Japan-Cloudの利活用をアジア諸国にプロモーションし、アジアHubを日本に取り戻す。