著者: トーマツ企業リスク研究所 主席研究員 伊藤 哲也 前へ 3.2 クラウドコンピューティングのリスクとIT統制 リスクとそれに対応する内部統制という観点からは、仮想化されているとはいえ、どの程度管理できるのか?という観点から統制はある程度決まってくる。クラウドのプロバイダーが外部のベンダーということであれば、ある種のアウトソーシングともいえる。従来からの外部委託場合の課金体系、サービスの内容とその変更の柔軟性、可用性、スケーラビリティ、要求されるレスポンス、継続的な提供可能性、セキュリティ、監査等といった基本的な課題がリスクとして考えられる。クラウドを利用するに当たって、「クラウド」の一言で済ますのではなく、そのような課題が具体的に詰められているかどうかがポイントとなる。対応が不十分だと、特に、セキュリティについては、構成がわからないとか、社外にデータが保管されるといった点から漠
Forrester Research, Inc. フランク・ジレット バイスプレジデント兼プリンシパルアナリスト クラウドコンピューティングはIT企業の戦略立案者にとって混乱を招くトピックである。どういう事かと言うと、我々の大半は根本的に異なる二つのタイプのコンピューティング形態を示す“雲”を一つのものと混同しているのだ。具体的には「サーバークラウド」と「スケールアウトクラウド」と呼ぶものである。サーバークラウドは従来型のビジネスアプリケーションで求められるものをサポートするもの。一方スケールアウトクラウドは多数のマシンで巨大なワークロード処理するために設計されたもの。例えば、Webサイトやグリッドコンピューティングのアプリケーションが該当する。 スケールアウトクラウドがサーバークラウドと違う点は大きく五つある(表)。まず極めて大きなワークロードを扱うという点。そしてソフトウエアのアーキテ
写真1●楽天テクノロジーカンファレンスでソースコード公開を発表するROMAの開発者 西澤無我氏(左)と、Rubyの開発者で楽天技術研究所フェローのまつもとゆきひろ氏(右) 楽天は2009年10月24日、同社が独自開発した分散キー・バリュー型データストア「ROMA」をオープンソース・ソフトウエアとして公開した。ROMAはスケールアウトが容易で、耐障害性の高いデータストア。「楽天市場」と「楽天トラベル」で、ユーザーによる閲覧履歴の保存にROMAを使用している。同日に開催した「楽天テクノロジーカンファレンス」に合わせて、「github」でソースコードを公開した。 ROMAは、楽天技術研究所フェローのまつもとゆきひろ氏(プログラミング言語「Ruby」の開発者)と協力して、2007年から開発してきた分散キー・バリュー型データストアである(写真1)。Rubyを使った大規模システムを実現するための分散処
立ち上がりつつある巨大クラウドコンピューティング市場に冷水を浴びせるような事件が起こった。Microsoftの子会社Dangerが提供しているスマートフォン「Sidekick」のユーザーデータサービスで、同期サーバーに保存されているユーザーデータが消失したのだ。Sidekickはユーザーデータをサーバーで一元管理する仕組みをとっており、サーバー側のデータ消失は致命的となる。クラウドそのものの信頼性を損なう恐れもあるのだ。 Sidekickは、Microsoftが2008年に買収したDangerが開発・製造しているキーボード付きスマートフォンで、Deutsche Telekom子会社のT-Mobile USAをキャリアとしてサービスを提供している。IMやSNSなどを統合した独自OSを採用して特に若者に人気があり、全米で約100万台を販売しているという。Dangerは、GoogleでAndro
多くのITマネジャーが、アプリケーションとサービスをクラウドに移行する作業を進めている。経費削減を目的としてクラウドベースのコンピューティングを検討している人もいれば、新しいITサービスを作成しようと考えている人もいるだろう。どういった理由でクラウドに移行するにせよ、ITマネジャーは遅かれ早かれ、SLA(Service Level Agreement:サービス品質保証契約)という問題に対処する必要がある。 SLAを検討するのは、多くのITマネジャーにとってあまり楽しいことではない。というのも、大抵のSLAには法律用語や契約用語ばかりが並んでおり、ベンダーが提供しようとしているサービスを正確に数値化するのが難しいからだ。さらに厄介なのは、ほとんどのSLAは、顧客よりもベンダーを保護するために作成されているということだ。多くのベンダーは訴訟に対する防衛策としてSLAを作成し、顧客には最低限の保
前の記事 iPhone、写真共有サイト『Flickr』で最も人気のカメラに 「脳のしわ」は外からの衝撃を吸収する 次の記事 Apple社の巨大データセンター、目的はクラウド的新サービスか 2009年8月19日 Brian X. Chen 何事も極秘にすることを好む米Apple社も、同社がノースカロライナ州に建設することになった巨大データセンターについての情報は、さすがに大きすぎて隠せていない。このデータセンターはいったい何に使われるのだろうか? クラウドコンピューティングではないかと、『Data Center Knowledge』の編集者Rich Miller氏は考察している。つまり、インターネットを通じて情報やサービスにアクセスが可能なデータホスティングだ。たとえば『Evernote』『Google Docs』、Apple社の『MobileMe』は、どれもインターネット経由でサービスを提
テック、インターネット界隈を騒がせた昨日のニュースといえば、分かりやすいところではMSとYahooの検索領域における提携関係の正式発表となるだろう。前々から交渉の話は漏れ伝わってきており、双方ともに匂わせたり否定したり事実は無いとしてみたり、実際にも近づいたり離れたりをしていたようだが正式発表に至った。 界隈の噂を見ていると、 ・Overtureはどうなってしまうの ・YSTの技術資産はどうするつもりだろう? ・そういやOvertureの資産って日本が引き受けてるんだよね。ババ抜きになってる?それともどこかで調整するつもり? などなど賛否悲喜こもごものやり取りが昨日今日で早速為されている。 というような風景を眺めつつ、個人的に注目していたのは実は違うニュースで、タイトルの通り、IBMがSPSSを買ったという話である。 SPSSというと、学校や職場で統計関係に関わったことのある方であれば知ら
アーキテクチャ・ジャーナル 積極的で現実的なクラウドの利用法 Eugenio Pace、Gianpaolo Carraro 2009/08/03 本コーナーは、マイクロソフトが季刊で発行する無料の技術論文誌『アーキテクチャジャーナル』の中から主要な記事をInsider.NET編集部が選び、マイクロソフトの許可を得て転載したものです。基本的に元の文章をそのまま転載していますが、レイアウト上の理由などで文章の記述を変更している部分(例:「上の図」など)や、図の位置などを本サイトのデザインに合わせている部分が若干ありますので、ご了承ください。『アーキテクチャ ジャーナル』の詳細は「目次情報ページ」もしくはマイクロソフトのサイトをご覧ください。 ■概要 SaaS(サービスとしてのソフトウェア)の機運が高まるにつれて、分散コンピューティングはクラウドベースのインフラストラクチャを中心とするモデルへと
前々回でAWSのアカウントを作成し、前回はEC2の環境をセットアップしたので、最終回の今回はカスタマイズしたAmazon Machine Image(AMI)を保存する方法と、そのAMIを削除する方法です。アマゾンのストレージサーバAmazon Simple Storage Service (Amazon S3)に作成したAMIを保存するわけですが、EC2を操作できるツール「Elasticfox Firefox Extension for Amazon EC2」と同様に、Firefoxのプラグインツール「S3 Firefox Organizer」を使いブラウザから操作できるので、意外と簡単にS3にイメージを保存できます。 一度、目的別にセットアップが完了したカスタマイズAMIを作成・保存し登録をしておくと、負荷状態などに応じて数分でいくつものサーバを立ち上げることが可能となり、時間やコスト
こんにちは、丸山満彦です。経済産業省が「新世代情報セキュリティ研究開発事業(クラウドコンピューティングセキュリティ技術研究開発)」の委託先を公募していますね。。。 事業の目的で ===== 現状のクラウドコンピューティングは既存のテクノロジーの集大成というべきものであり、今後も発展が期待されるものの、クラウドコンピューティングが次世代の基盤テクノロジーとなるためには、解決しなくてはならない課題があり、その中で最も重大な課題領域がセキュリティの確保、データプライバシーの確保であると考えられます。そこで本事業においては、クラウドコンピューティングに必要なセキュリティ技術とはどのようなものであるのかの検討に加え、具体的な技術開発を行います。 ===== としていますが、クラウドコンピューティングという用語の定義が明確にする必要があるとは思いますが、もはや難しいでしょうかね。。。 セキュリティ監査
日立製作所もクラウド・コンピューティング事業を発表した。既に富士通やNECも同様のサービスに参入済みだから、これで日本主要コンピュータ・メーカーがクラウドで足並みをそろえた。新事業にケチを付けるのもなんだが、米国メーカーと比べると国産メーカーには弱点がある。それは技術やマーケティングのことではない。“お金”にまつわる問題である。 企業向けクラウド・コンピューティングのサービス事業は、かなり乱暴に大別する「グーグル型」と「アマゾン型」の2つだ。さらに乱暴に言うと、グーグル型はメールを核にしたメッセージング環境を提供するSaaSだし、アマゾン型は仮想化技術を使ったインフラ・リソース貸し業だ。で、日米問わず、コンピュータ・メーカーが自ら提供するクラウド・サービスは皆、アマゾン型である。 結局のところアマゾン型は、ビジネスモデル的には以前コンピュータ・メーカーが喧伝したユーティリティ・コンピューテ
ITの世界に大きな変化が起きた場合でも、その意味するところが常に明らかなわけではない。従って大規模な組織は、リスクを見越して、成り行きを静観する姿勢を見せる傾向が強い。しかし時には、変化がコスト削減や業務の改善、あるいは重要な戦略的優位をもたらすビジネス課題に取り組む手段をもたらしてくれる場合もある。これらの分野で得られる利点が大きいほど、その進歩はより戦略的なものであると言え、また決算に影響を与える可能性も高くなる。 クラウドコンピューティングは、急速にそのような大きな変化の1つとなりつつあり、Amazon(Amazon Web Services)、Salesforce(Force.com)、Google(Google App Engineを含む多くのサービス)の提供するクラウドサービスの何十万もの顧客は、Fortune 500企業も含めて、この分野に関心を抱いており、大きな契機を見てい
今回から数回にわたり、Kaiという分散Key/Valueストアについて解説させていただきます。 まず、第1回では井上がKaiのコンセプトをご紹介します。次回以降は、Kai開発者の一人である幾田さんがKaiの利用方法について解説します。最終回では、gooホームでKaiを運用している橋本さんから、Kaiの運用方法について紹介していただく予定です。なお、本連載が対象とするKaiのバージョンは0.4です。 Kaiとは Kaiとは、分散型のKey/Valueストアです。Amazon.comが2007年に発表したDynamoというシステムに触発されて、そのオープンソース版として開発されています。Kaiをバックエンドに据えてWebサイトを構築することで、高いスケーラビリティやアベイラビリティを実現できます。2009年5月には、gooホームのバックエンドに導入され、運用実績も高まってきました。 Kaiは多
前回まで駆け足で、これから我々が作ろうとするクラウドの、いわば「お手本」であるAmazon EC2自体が持つ機能について見てきました。今回からは、いよいよオープンソースのクラウド基盤ソフトウェアである「Eucalyptus」によるEC2互換クラウドの製作に入っていきます。 4月29日 (米国時間) 付けで、クラウド基盤ソフトウェア「Eucalyptus」を用いた製品とサービスを提供する企業「Eucalyptus Systems」のローンチがアナウンスされました(リンク先はPDFファイル)。前後して、EucalyptusをバンドルしたUbuntu Linux 9.04(コード名:Jaunty Jackpole、4月23日)のリリース、Eucalyptusの新バージョン1.5.1のリリース(5月8日)と、Eucalyptusに関わるニュースが相次いで流れました。まさに今が旬のソフトウェアと言え
本件の概要 経済産業省では、新しいサービス形態であるSaaSにおいて、サービス利用者が安心して利用するために、利用者とSaaS提供者間で認識すべきサービスレベル項目や確認事項等について検討を行い、「SaaS向けSLAガイドライン」の策定を行ってきました。この度、パブリックコメントの結果を踏まえ、同ガイドラインを策定いたしましたのでその内容を公表いたします。 担当 商務情報政策局 情報処理振興課 公表日 平成20年1月21日(月) 発表資料名 「SaaS向けSLAガイドライン」公表について(PDF形式:125KB) 「SaaS向けSLAガイドライン」概要(PDF形式:96KB) 「SaaS向けSLAガイドライン」(PDF形式:544KB) Acrobat Readerをダウンロード(Adobeサイトへ) このページの先頭へ
クラウド時代の到来で、コンピュータサイエンスは「終わった」 国立情報学研究所 アーキテクチャ科学研究系 教授 佐藤 一郎氏 「コンピュータサイエンスは終わった」。こう広言するコンピュータサイエンスの研究者がいる。国立情報学研究所(NII)の佐藤一郎教授だ。目ぼしい進展が見られない上、有望視されるクラウドコンピューティングの研究はクラウドを「持てる者」でないと困難だからだ。一方で、コンピュータサイエンスの研究成果は様々な分野に応用できると佐藤氏は主張する。(聞き手は、中田 敦=日経コンピュータ) 2008年後半から「コンピュータサイエンスは終わった」と明言しているそうですね。 コンピュータサイエンスが危機に陥っている証拠には事欠きません。バイオサイエンス(生命科学)と比べると、その差は歴然としています。バイオ分野では新しい実験装置や知見、医療技術、薬品が次々と登場しています。ところがコンピュ
クラウドでLinuxディストリビューションにあたるものは何になるだろう? 著者: Ian Murdock 日本語訳: yomoyomo 以下の文章は、Ian Murdock による What will be the cloud equivalent of the Linux distro? の日本語訳である。 ここしばらく、現在クラウドコンピューティングと呼ばれるものの展開を、大きな関心を持って追い続けている。何年もクラウドコンピューティングにはいろんな名前がつけられてきた:ASP、グリッドコンピューティング、ユーティリティコンピューティング、ウェブサービス、SOA、マッシュアップ、SaaS、Web 2.0。いろんな意味で、クラウドコンピューティングの出現は、こうしたトレンドやテクノロジーの大きな一体化と言える。しかし、業界がそれにどんな名前をあてはめようが、私はこの大きな一体化を、ティム
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く