情報セキュリティ関連の分野でも、クラウドやSaaSの活用をふまえた議論や考察が必要になってきた。

CPUやハードディスクの高速化がほぼ止まり、ソフトウェアが高性能化する状況下で、より処理能力の大きなハードウェアを実現するためには、データセンターとデータセンターをインターネットで結ぶことを選択するのがリーズナブルな方法だ。

これを実現しラウドを構成する技術として説明されるのが、グリッドコンピュータのイメージだ。つまり、たくさんのコンピュータを連結して、１つの大きなスーパーコンピュータを作ったり、大きなハードディスクを作るようなものだ。

「グリッドコンピューティング」ということばは、もともと「電力網(Power Grid)」からきており、コンセントに電源プラグを差し込めば、簡単に電力が使えるように、CPUやストレージも簡単に利用できるという使い方だ。

一方、利用料金の体系は「ユーティリティコンピューティング」の考え方にもとづいており、電気やガスなどのユーティリティ（公共サービス）と同じように、CPUやストレージなどのコンピューティングパワーを、使用した分に応じて料金を支払う仕組みだ。

情報セキュリティを守る3要素は、下記のように定義されている。
『情報セキュリティは、「情報の機密性」「完全性」「可用性」を継続的に確保・維持するシステムを確立すること」（JIS Q 27002）

インターネットの「あちら側」にある巨大なCPUやストレージをもつ仕組みを利用しない手はないので、その利用にあたって、情報セキュリティを守る3要素について、自社の情報セキュリティポリシやコンプライアンスの基準などに照らし、PDCAを行う準備をする必要が生じている。