クラウドへのアクションプランパート2-その8

An action plan for the Cloud Part 2

by Stuart Lauchlan on June 6, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプランのパート2。
http://www.businesscloud9.com/content/action-plan-cloud-part-2/5534

The WEF eight action points

Provide sufficient network connectivity to Cloud services
Industry, government and relevant agencies should identify connectivity requirements for Cloud services (wired and wireless) and promote the commensurate deployment of networks across the world. Governments have a role in promoting better connectivity in all markets, especially in emerging and developing countries where the issue may be more acute. Policy initiatives that could serve as examples include the Europe 2020 broadband targets and the European Commission’s Digital Agenda pillar on ultra-fast broadband. In conclusion, WEF explains that its action points are:

”intended to form a cohesive agenda, bringing together several areas in which there are existing but disparate initiatives. We hope this step will lead to industry and government collaboration to further define and implement the necessary actions to move the agenda forward and accelerate the uptake of Cloud technologies.”

It notes:
“Cloud Computing is at a pivotal point of development. As it becomes a critical element of the IT landscape, there is much expectation that its potential economic and social benefits could rival those of the Internet or mobile technologies, but also much uncertainty. Experience of previous waves of technological change suggests that now is the window of opportunity for industry and policy-makers to collaborate, encourage business adoption and find ways to reconcile the natural conflict between letting an innovative set of technologies mature and protecting users and citizens. ”

WEFの8つのアクションポイント

クラウドサービスへ十分なネットワーク接続性を提供すること
業界、政府、関連する部局はクラウドサービスの接続性(有線および無線)についての用件を特定し、世界中同等のネットワークが実装されることを促進すべきだ。政府はあらゆる市場におけるより優れた接続性が実現されるようにしていく役割を持っている。特に課題が深刻になるであろう新興国においてだ。政策イニシアティブの例としては、Europe2020 ブロードバンドターゲットや、ウルトラ高速ブロードバンドに関する欧州委員会のデジタルアジェンダなどだ。結論として、WEFはアクションポイントを以下のように説明している。

「既存の本質的に異なっているイニシアティブの分野を集めて、まとまった協議事項を作り上げること意図している。このステップが、クラウド技術の理解を加速するために必要なアクションを定義し、実装していくために、業界および政府に議論を進め、協力していくことにつながればと思っている。」

以下の注釈がある。
クラウドコンピューティングは、開発上の極めて重要な局面にある。IT環境に必須の要素になり、その潜在的な経済的かつ社会的な利点はインターネットやモバイル技術のものに相当するものと期待されている。しかし、同時に不可確実性も多いにある。以前の技術変遷の波を経た経験からすると、今が業界と政府の政策者が協力し、ビジネスへの採用を促し、革新的な技術を成熟させながら、ユーザと市民を保護するという矛盾を解く方法を見つける絶好のタイミングだ。」

クラウドへのアクションプランパート2-その7

An action plan for the Cloud Part 2

by Stuart Lauchlan on June 6, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプランのパート2。
http://www.businesscloud9.com/content/action-plan-cloud-part-2/5534

The WEF eight action points

Accelerate adaptation and harmonization of regulatory frameworks related to Cloud
Governments worldwide should adapt and harmonize regulations relevant to Cloud with the aim of improving their applicability and reducing divergence across jurisdictions, while considering the maturity of the overall industry. Regulations are currently often inconsistent, conflicting and difficult to apply for users and providers operating globally which means users fear regulatory provisions are insufficient to protect their data from being unduly accessed by law enforcement or retained by providers. As a long-term goal, WEF suggests governments may wish to explore:

“a macro-regulatory framework that will be more adept at keeping pace with rapid technological change. Options include a “co-regulation” approach, whereby industry takes the lead in identifying necessary provisions and governments take a policy and oversight role. This would imply achieving a harmonized approach to the underlying principles that guide regulation, which currently differ among jurisdictions…. As a step in this direction, governments should continue to dialogue with providers to better understand the impact of regulatory interventions. Data protection authorities can play an important role in interpreting and harmonizing legal frameworks to more effectively meet user and provider needs for clearly understandable and authoritative guidance about their respective responsibilities, the protections accorded to them, and the recourse available in the event of breaches.”

WEFの8つのアクションポイント

クラウドに関する規制フレームワークの適用と調和
全世界の政府は、業界全体の成熟化を考慮する一方、管轄権にわたる適用性の向上と相違の低減を目的として、クラウドに関する規制の適用と調和を進めるべきだ。規制は現在多くの場合、ユーザやグローバルに展開するプロバイダが適用するには一貫性に欠け、競合し、難しい。すなわち、ユーザは規制条項が不十分で、法強化やプロバイダによる保持による過度にデータにアクセスされることから保護することができないということだ。
長期的ゴールとして、WEFは、政府が以下の検討を希望したほうがよいとしている。

「マクロな規制のフレームワークは、技術変遷の速さについていくようになるであろう。オプションとして、「共同規制」という方法もある。つなわち、業界は必要な条項を明らかにすることを主導し、一方政府は、政策と監督の役割を担うというものだ。これは、現在法管轄間で異なっている規制をガイドする基本的な原則を調和していく方法となる。個の方向のステップとして、政府は、規制による介入の影響をより良く理解するために、プロバイダとコミュニケーションを続けるべきである。データ保護権限は、漏洩時のそれぞれの責任、保護、リソースについて明確に理解でき、権限のなるガイダンスの必要性により効果的に応えるための法的フレームワークを解釈し、調和させるために重要な役割を担うことができる。」

クラウドへのアクションプランパート2-その6

An action plan for the Cloud Part 2

by Stuart Lauchlan on June 6, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプランのパート2。
http://www.businesscloud9.com/content/action-plan-cloud-part-2/5534

The WEF eight action points

Facilitate interoperability
Industry players should pursue interoperability among multiple (private and public) Clouds. Interoperability will need to be accompanied by the evolution of clear accountability frameworks, commitments to commonly defined service levels and broad adoption of standards. Large industry players and governments can help accelerate this maturation process – for example, through encouraging visible research and pilot projects.

WEFの8つのアクションポイント

相互運用性を促進する
業界のプレーヤは、複数の(プライベートやパブリック)クラウド間の相互運用性を追求するべきだ。相互運用性は、明確な説明責任のフレームワークが出現すること、サービスレベルを共通に定義すること、標準を幅広く採用することが伴わなければならない。業界プレーヤの大手と政府は、成熟プロセスを加速化する助けになりえる。例えば、目に見える研究やパイロットプロジェクトなどを通してだ。

クラウドへのアクションプランパート2-その5

An action plan for the Cloud Part 2

by Stuart Lauchlan on June 6, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプランのパート2。
http://www.businesscloud9.com/content/action-plan-cloud-part-2/5534

The WEF eight action points

Ensure data portability
Fear of vendor lock-in holds back many potential users of Cloud, while many government stakeholders are concerned about maintaining competitiveness in the Cloud market. These concerns are lessened if it becomes quicker, easier and cheaper for users to move data, and perhaps applications, between different Cloud providers and between user premises and the Cloud. Governments have a role in minimising any regulatory barriers that are faced by efforts to standardise portability.

WEFの8つのアクションポイント

データのポータビリティを確実にする
潜在的なクラウドユーザは、ベンダーロックに対する恐れから、一歩引いた感じになっている一方、政府系ステークホルダーの多くは、クラウド市場における競合の維持が懸念事項であるとしている。異なるクラウドプロバイダ間や、ユーザの社内システムとクラウド間でデータと恐らくはアプリケーションをより迅速に、簡単に、安価に移動できれば、これは懸念は、小さくなっていく。ポータビリティの標準化を目指す努力が直面する、規制上の障壁を最小化することこそが政府の役割である。

クラウドへのアクションプランパート2-その4

An action plan for the Cloud Part 2

by Stuart Lauchlan on June 6, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプランのパート2。
http://www.businesscloud9.com/content/action-plan-cloud-part-2/5534

The WEF eight action points

Clarify and enhance accountability across all relevant parties
Industry, regulatory bodies and third parties should collaborate to create and implement more consistent and comprehensive approaches to accountability for how Cloud services are provided. Efforts to clarify accountability for legal compliance are being hindered by unclear and sometimes inconsistent regulation. Clarity is needed over the roles of data processors or data controllers, what the respective obligations of both parties are, and which country’s laws apply to data when a cloud provider has data centres in multiple jurisdictions.

Government stakeholders indicated that voluntary industry moves to clarify accountability and establish corporate compliance programmes could reduce the need for regulatory intervention.

WEFの8つのアクションポイント

関係者全ての説明責任を明確にし、かつ、強化する
業界、規制する側、およびサードパティーは、クラウドサービスがいかに提供されているかに関する説明責任について、より一貫性があり広範な対応方法を構築し、実装するために協業すべきだ。法的コンプライアンスに対する説明責任を明確にする努力は、不明確な、場合によっては一貫性のない規制によって阻害されている。データ処理者あるいはデータ制御者の役割、両者が担うべき義務、クラウドプロバイダが複数の法的管轄下にデータセンターを持っている場合、どの国の法律を適用するか、を明確にしなければならない。

産業界が自発的に説明責任を明確にし、企業のコンプライアンスプログラムを構築することが規制による介入の必要性を下げることにつながる、と政府系のステークホルダーは述べている。

クラウドへのアクションプランパート2-その3

An action plan for the Cloud Part 2

by Stuart Lauchlan on June 6, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプランのパート2。
http://www.businesscloud9.com/content/action-plan-cloud-part-2/5534

The WEF eight action points

Promote service transparency
Cloud providers need to make available information about how their services are provided and how they perform, including how data is secured, where data is stored and/or what jurisdictional provisions apply, how and by whom it can be accessed, and how it can be deleted. This transparency would accelerate the development of the market by improving levels of user trust and facilitating the creation of aggregated services provided by multiple providers.

Government stakeholders indicated that as more consistent and comparable information on cloud performance and security becomes available to customers, the less they will be concerned about the need to protect less-sophisticated customers through regulation.

WEFの8つのアクションポイント

サービスの透明性を進める
クラウドプロバイダは、どのようにサービスが提供され、いかにデータがセキュアか、データはどこに保存され、どのような法的管轄規定が適用されるか、どのように誰がデータにアクセスできるか、どのようにデータが削除されるかなどの情報を提供する必要がある。
この透明性により、ユーザの信用のレベルが増し、複数のプロバイダによる統合的サービスの構築が容易になり、市場の発展が加速する。

クラウドの性能とセキュリティに関して、より一貫性があり、比較可能な情報が顧客からアクセスできるようになると、規制によって、さほど知識のない顧客を守る必要があるという懸念が小さくなる、と政府系のステークホルダーは述べている。

クラウドへのアクションプランパート2-その2

An action plan for the Cloud Part 2

by Stuart Lauchlan on June 6, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプランのパート2。
http://www.businesscloud9.com/content/action-plan-cloud-part-2/5534

The WEF eight action points

Advance understanding and management of Cloud-related risks
Governments should encourage research into the unique risk drivers in Cloud Computing and identify potential solutions as authoritative research is lacking on how serious the risks are for different types of applications and data; how well they can be managed; and how they relate to broader global risks such as political issues affecting the movement of information across borders. Collaboration among industry and regulators on conducting and publicising such research could educate and reassure users, and help to ensure that government regulation is appropriately targeted.

WEF argues that a better understanding of risks would also facilitate the development of nascent cloud insurance models to offer compensation to customers in the event of losses caused by the Cloud.

WEFの8つのアクションポイント

クラウド関連のリスクの理解と管理を進める
異なるタイプのアプリケーションやデータでリスクがどの程度深刻なのか、どの程度うまく管理できるのか、政治的問題が、国境を越えて情報が移動することに対する影響などのより広いグローバルなリスクとどのように関連しているかなどに関し、権威ある研究が欠如しているため、政府は、クラウドコンピューティング独特のリスクをひきおこすものが何かの研究を奨励し、潜在的なソリューションを見出すべきである。そのような研究を業界および規制する側とが共同で行うことにより、ユーザを教育し、安心させ、また、政府の規制が的確に的を得ていることを確実にする助けになりえる。

WEFは、より良くリスクを理解することにより、クラウドにより損失が発生した場合に、顧客に対して補填するこれからのクラウド保険モデルの発展を進めることにもなる、としている。

クラウドへのアクションプランパート2-その1

An action plan for the Cloud Part 2

by Stuart Lauchlan on June 6, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプランのパート2。
http://www.businesscloud9.com/content/action-plan-cloud-part-2/5534

In Part One of this special report, we looked at the World Economic Forum’s conclusions about the concerns around Cloud Computing. In this concluding part, the WEF’s eight point action plan comes into focus. WEF identified eight critical action areas for government and the Cloud industry. WEF’s report notes:

The aim of these action areas is not to offer prescriptive solutions, but to suggest a charter for further engagement among industry and governments. The eight action areas are already being used as the basis for multi-stakeholder collaboration in multiple contexts, such as feeding into a series of meetings between industry leaders and EU Commissioner for the Digital Agenda Neelie Kroes on Cloud regulation and harmonisation.

このレポートのパート1では、World Economics Forumの結論として、クラウドコンピューティングに関する懸念事項を紹介した。パート2では、WEFの8つのアクションプランにフォーカスする。WEFは政府とクラウド業界のためのアクションすべき非常に重要な8つの分野をあげている。WEFのレポートでは、

このアクションをおこすべき分野の目的は規定的なソリューションを提供するものではなく、業界と政府がさらに関与すべき方向性を示唆するものである。8つのアクションの分野は、すでに様々な意味合いをもつステークホルダーの協業のの基礎として使われている。例えば業界のリーダとデジタル課題の欧州コミッショナーNeelie Kroesとのクラウド規制と調和に関する一連の会議に使われている。


The WEF eight action points

Explore and facilitate the realisation of the benefits of Cloud
There is a sense that the benefits of Cloud Computing are not well understood. This means that some users may be held back from moving to the Cloud if they perceive the risks more clearly than the benefits. In addition, regulators find it hard to make balanced decisions that are in line with the European legal principle of proportionality if they lack a clear sense of how their decisions could potentially impact the macroeconomic and societal benefits of the Cloud as well as the risks.

WEFの8つのアクションポイント

クラウドの利点の現実を調べ、うまく引き出せ
クラウドコンピューティングの利点については良く理解されていないという感覚がある。これは、ユーザの一部が利点よりリスクの方をより明確に認識すれば、クラウドへの移行を躊躇するということを意味する。加えて、規制をかける側がもしクラウドのマクロ経済と社会的利点ならびにリスクにどのような影響があるかを明確に理解していなければ、均整という欧州の法原則に沿ったバランスのとれた意思決定をするのが難しいと感じている。


The WEF report suggests that research carried out over the past decade into the benefits of broadband provides a suitable model for research into the Cloud. It recommends that such research should focus on the potential for job creation (and loss), looking especially at how small and medium-sized businesses could benefit from access to “best in class” computing solutions.

WEFのレポートは、過去10年間に実施したブロードバンドの利点に関する研究がクラウドの研究に適したモデルであるとしている。そのような研究は潜在的に雇用創出(および喪失)を中心とし、特に中小企業が「クラス最上級の」コンピューティングソリューションにアクセスすることにより以下に利益になるかを対象とするべきだ。

クラウドへのアクションプラン-その3

An action plan for the Cloud

by Stuart Lauchlan on June 3, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプラン。
http://www.sys-con.com/node/1858870

The Business Environment
When considering the wider business environment some division emerges between governments and Cloud providers. Governments are keen to ensure interoperability as a way of driving competition and increasing the resilience of the Cloud system as a whole, especially where the market consists of only a few providers, but this seems to be at odds with a reluctance by Cloud vendors to focus on standardisation.

ビジネス環境
幅広いビジネス環境を考えると、政府とクラウドプロバイダの間に溝が出現しつつある。企業間競争をあおり、クラウドシステム全体の復元力を増強する方法として相互運用性を担保するのに躍起である。特に少数のプロバイダのみがいる市場においてだ。しかし標準化に積極的でないクラウドベンダーと対極にあるようだ。


Portability of data is also important to government as a way of encouraging competition and building systemic resilience, but again the vendors have other priorities. They argue that excessive focus on ensuring data portability will limit their incentive to innovate by making it harder for them to differentiate themselves through different architectures and offerings.

データのポータビリティもまた、競争をすすめ、システム的な復元力を構築する方法として政府にとって重要である。しかし、また、ベンダーは他に優先事項がある。データのポータビリティの担保に過度に集中することは、異なるアーキテクチャとサービスを提供することにより差別化を計ることが難しくなることにより、革新的なことをおこなうとする意欲を制限することになる。


The need for transparency over reliability of the Cloud also leads to some division. While Cloud providers are content that market mechanisms will evolve that allow users to assess providers’ reputation and reliability. But governments are unhappy with the status quo of there being no consensus among Cloud providers on how much information about their reliability they are willing to disclose.

クラウドの信頼性に関する透明性が必要である点も、溝を作る方向に進んでいる。クラウドプロバイダは、ユーザがプロバイダの評判や信頼性を評価する市場メカニズムが発展すればよいと考えている。政府は、クラウドプロバイダが信頼性に関する情報をどの程度公表するかのコンセンサスがないという現状に不満である。


The WEF report suggests that it is far from clear how principles of free trade should be applied in the Cloud — whether countries that host cloud data centres have an obligation to provide open access to these centres to customers from other countries, under what terms and with what protections. There was also some concern voiced over the current dominance of US Cloud providers. There were also questions about whether national identities, autonomy and sovereignty could be compromised if firms increasingly rely on the same few foreign Cloud providers — seen by some as a form of colonisation.

WEFのレポートは、どのようにクラウドに自由貿易の原則を適用すべきかについて、明確とはほど遠いことを示唆している。クラウドデータセンターをホストする国は、他国の顧客がセンターにオープンなアクセスを許可する義務があるかどうか、その場合、どのような条件下でかだ。米国のクラウドプロバイダが現在独占的であるという懸念の声もあった。少数の外国のクラウドプロバイダに企業がますます依存し、国籍、自治、主権が妥協されるという、植民地化でみられるような事態にならないのか、ということにも疑問が呈されている。

クラウドへのアクションプラン-その2

An action plan for the Cloud

by Stuart Lauchlan on June 3, 2011
以下は、businesscloud9で紹介されている記事。
Word Economic Form (WEF)における研究成果として導き出されたアクションプラン。
http://www.sys-con.com/node/1858870

Security
The old bug bear of security worries remains relevan with users particularly concerned that Cloud-held data is more susceptible to cyber-attacks, while governments are concerned that current technical security mechanisms such as encryption could give users a false sense of security. Government representatives also expressed concern about the resilience of Cloud providers to distributed denial-of-service (DDoS) attacks. The report also nots that data deletion is more challenging in the Cloud, because Cloud providers are the only ones with access to the physical infrastructure on which users’ data is stored, and often data may be mirrored on multiple machines.

セキュリティ
根拠のなくセキュリティを心配するユーザは、特にクラウド上にあるデータがサイバーアタックに遭いやすいことを懸念している。一方政府系では、暗号化など、現行の技術的なセキュリティのメカニズムがセキュリティに関して間違った感覚を与えてしまうことを懸念している。政府の代表はまた、クラウドプロバイダのDDosアタックに対する復元力に懸念を表明している。レポートではまた、クラウドではデータ削除がチャレンジングなことであると指摘している。何故ならば、ユーザのデータを保存し、複数のマシンにミラーを作る物理的なインフラにアクセスできるのはクラウドプロバイダのみであるからだ。


Government stakeholders are especially concerned that sensitive data, such as healthcare records, should not be recoverable once deleted but there are challenges to ensure data deletion. But the Cloud industry representatives argue:

政府系のステークホルダーは、ヘルスケアの記録などのセンシティブなデータは一度削除されれば、復活できないようにすべきだが、データ削除を確実にすることはチャレンジングであることを特に懸念している。しかしクラウド業界の代表は以下のように述べている。


Concerns about security in the Cloud should not be overstated. By their nature, cloud solutions aggregate the security requirements of many clients, often to the highest standard, and they are frequently monitored and stringently audited. As a result, security protections in the Cloud are more extensive than in many, perhaps most, private data centres.

クラウドのセキュリティに関する懸念は誇張すべきでない。元々、クラウドソリューションは多くの顧客のセキュリティ要件を総合したもので、多くの場合最も高い標準に合致するようにしており、頻繁に監視し、厳格に監査している。その結果、クラウドのセキュリティ保護は多くの、恐らくは大半のプライベートなデータセンターのものよりもより広範にわたっている。


On the Cloudコメント
このセキュリティの問題は標準化が進まないと解決しないのでしょうが、クラウドを提供する側は独自に進化を遂げていくため、標準化が出来た時点では、すでに時代遅れになっている、といった追いつくことが出来ない追いかけっこみたいなものかもしれません。
利用者自らが、目利きの力を持つ以外にないようにも思います。