クラウドのセキュリティガイドライン

　昨今IT系の話題では相当に上位に占めてくるようになった「クラウドコンピューティング」であるが、自分自身は、あまり肯定派ではない。私の記憶では、郵便局がSalesForce.comを採用して短期間にシステムのリリースにこぎつけたあたりからなのではないかと思う。
　それはそれでいいのであるが、IT系の雑誌などを見ているとどうも煽っているような印象を受けることが結構多く感じる。クラウドの費用対効果とか短期間での構築とか単純な技術的側面にのみ注意が言っているのではないかと思う。（私の偏見かもしれませんが・・・。）
　最近業界のセミナーなどに参加することで、クラウドについては、いろいろと課題があると感じるようになった。ENISA（European Network and Information Security Agency：欧州 ネットワーク情報セキュリティ庁）のクラウドのセキュリティに関するガイドラインや、CSA(Cloud Security Alliance)のCSA クラウド・セキュリティ・ガイダンスなど海外ではクラウドコンピューティングについて使うために解決すべき課題を整理していて自分も早く読んでおきたいと思っていたのだが英語だったので正直二の足を踏んでいた。すると、先日IPAから「欧州ENISAのクラウドのセキュリティに関するガイドラインの翻訳」が発表されていた。（2010/10/25なので、私のアンテナの低さにがっかりだが・・・）。また、CSAのガイドラインの日本語版もImpressから出るらしいです。（有料ですが・・。）
ちょっと見ていきたいと思います。