最近、多くの企業でクラウドサービスの利用が進んでおります。印刷会社でもコスト軽減やデータ保管を中心に活用されていますが、先ごろ大手サーバ会社による大量のデータ消失事故も起こりました。そこで、今一度クラウドサービスについて注意点を記しました。併せて、クラウドの利用については行政(総務省、IPA等)でもWeb上でパンフレットが用意されていますので参照なさって下さい。
クラウドサービスとは
クラウドサービスは、インターネット経由で情報の保存や処理のサービスを受けられるもので、クラウド上にデータを預け、様々な端末でデータを共有したり、撮影した写真や文書を他者と共有したりWebメールやオンラインショッピングなどでクラウドサービスが活用されています。利用者側は、これまで自社で管理していたPCのハード・ソフトウエアをクラウドサービスを利用することで機材の購入やシステムの構築・管理の削減で業務の効率化、コストダウンが図れるメリットがあります。 クラウドサービス(特にIaaS)では、仮想化技術が用いられ、実際に存在する1台のPC上に何台もの仮想のコンピュータがあるかのような働きをさせる技術です。逆に複数台のコンピュータを1台であるかのように利用できます。
クラウドのメリットとデメリット
【メリット】
主なメリットとして専用のソフトウェアやハードウェアを用意する必要がないと言われます。インターネットに繋げられる端末があれば、何処からでも利用できると言う利点があります。また、サーバ管理等を業者に丸投げできるので管理に気を遣う必要がありません。
【デメリット】
基本的にインターネット経由で提供されるため、ネットワークに障害が出ると、完全に使えなくなります。また、情報やセキュリティの管理を業者に一任することになるため、業者に対する信頼性が必要です。 情報漏洩や消失時に対応ができないため、莫大な損失が出る可能性を捨てきれません。 さらに、開発や一般に対するコンテンツ提供の仕方を業者の提供するサービスに合わせる必要があるため、自由に開発や提供ができるわけではないという問題があります。
クラウドサービス利用上の注意点
クラウドサービス上のデータは、クラウドサービス事業者により安全に管理されることが基本ですが、実際には障害によるデータ消失や情報漏洩などの事故も発生しています。ですから利用するにあたっては、想定される脅威への対策が必要です。主な脅威としては、以下の3点を挙げておきます。
1.障害によるデータ消失
クラウドサービスに障害が発生した場合、クラウドサービス上のみにデータを預けているとデータの復旧ができなくなくなる恐れがあります。クラウドサービスを利用する際には別のシステムで定期的なバックアップを取っておきましょう。
2.データの外部漏洩
クラウドサービス事業者へのサイバー攻撃等で預けているデータが外部に漏洩する可能性があります。契約するクラウドサービス事業者のセキュリティ対策のレベルや保証の範囲等をよく確認しましょう。
3.クラウドサービスのアカウントが第三者による悪用
ウイルス感染等によって利用しているクラウドサービスのユーザIDやパスワードが流失した場合、第三者による不正アクセスにより情報が漏洩する可能性があります。そこでユーザIDやPWは個別のサービス毎に異なるものを設定し使い回しをしないようにしましょう。
IPAが中小企業者向けにクラウドサービスを利用する上でのチェックシートで14項目を挙げております。参考にチェックしてみて下さい。
中小企業のためのクラウドサービス安全利用チェックシート※ PDFをご覧になるには Acrobat Readerが必要です。お持ちでない方は「Get Acrobat Reader」ボタンをクリックして、Acrobat Readerをダウンロードしてください。
用語説明
【IaaS アイアース (Infrastructure as a Service)】 IaaSとは、サーバや外部記憶装置、回線等の基盤をインターネット経由で提供することです。つまりハードウェアやインフラ機能の提供を行うサービスを指しています。
【PaaS パース (Platform as a Service)】 PaaSとは、サーバ上でソフトウェアを動作させるために必要なOSやデータベース、ソフトウェアの開発環境等の基盤をインターネット経由で仮想化されたアプリケーションサーバやデータベースなどアプリケーションのプラットフォーム機能を提供することです。つまり、ソフトとハードを繋ぐミドルウェアを指しています。
【SaaS サース (Software as a Service)】 SaaSとは、電子メールシステムやグループウェア、顧客管理、財務会計等の情報共有システムをインターネット経由で提供することです。つまりソフトウェアを指しています。一般的に身近なクラウドコンピューティングと言うとSaaSになります。例えばHotmailのように、メーラーもメールサーバの設定も必要がなく、IDとパスワードを設定するだけで使えるメールシステムや、特定集団で情報共有や意見交換が出来るGoogleグループ等があります。以前は、ASP(Application Service Provider)と呼ばれていました。
クラウドコンピューティングの種類
【パブリッククラウド】 インターネット経由で一般の利用者に提供されるクラウドです。殆どの場合SaaSが主体になりますが、オンラインストレージやサーバの利用も増えてきて入るため、IaaSやPaaS環境の利用も増えてきているようです。
【プライベートクラウド】 基本的にビジネス向けで、企業が企業内グループや取引先等、限定された利用者に対してインターネット経由で提供されるクラウドです。開発や管理等でPaaSやIaaSが主体になりますが、SaaSも利用されているようです。