クラウドへの移行こそがセキュリティ確保の近道（中編） - クラウド・コンピューティング - TECHNOLOGY - CIO Online
から、

このことから、セキュリティ面で予想外のメリットが生まれているという。一般的にサーバについては、あらゆる使い方とアクセスする必要があるあらゆる人を考慮しなければならない。しかし、このセットアップでは、サーバはそれぞれ単機能であり、アクセス・プロファイルも1つしかない。
　「各サーバは1つのアプリケーションのようなものだ。このため、操作しなければならない担当者には、必ず管理者レベルのアクセス権限が与えられている。原則として、別のセキュリティ・プロファイルは用意しない」（エミソン氏）

前にもどっかで読んだ気がするけど、アプリケーション（機能）＝1OSって考え方が新鮮。ソフトウェアベンダとしては、アプリケーション（機能）＝1OS　ってなるように、単機能のアプライアンスとかを提供していくことになるだろうなー。

クラウド・コンピューティングの導入を検討している企業にとって、多くの場合、導入の最大のネックとなっているのはセキュリティだ。IT幹部もビジネス幹部も、機密データの保護や、アクセス制御、アイデンティティ管理、規制対応、マルチテナント方式の複雑さのほか、成熟した業界標準がないなかでベスト・プラクティスをどう見極めるかといったセキュリティ課題に頭を悩ませている。
　しかし、クラウド・プロバイダーは早晩クラウド・サービスにセキュリティ機能を統合し始めるだろうと、米国のリサーチ会社フォレスター・リサーチのアナリスト、ジョナサン・ペン氏は見ている。そうなれば、こうしたセキュリティ課題のとらえ方も変わりそうだ。セキュリティ・ベンダーは、クラウド・プロバイダーがシステムやアプリケーション、データのセキュリティ確保に利用できる製品の開発を進めており、ペン氏は、クラウド・セキュリティ市場が拡大を続けて2015年には15億ドル規模に達すると予想している。同氏は、自身のブログにこう記している。

こっちもそうだよね。ただそれぞれのクラウドにセキュリティ機能が付加されるだけではだめで、それを束ねる（統合）するソリューションが必要になる、ID管理、アクセス管理、ログ管理（モニタリング）の頭に「統合」がついたやつ。もちろん統合の対象になるのは、オンプレミスもクラウドも、仮想化環境も全部ね。うーん。この市場は面白い。