クラウドサービスはパソコンやスマートフォンなどのデバイスをインターネットに接続をすることで様々なサービスを受けることが出来ます
クラウドサービス(クラウド・コンピューティング)とは、コンピューティングリソースや、アプリケーション、ソフトウェアをインターネットなどのネットワーク経由で利用するサービスの総称です。従来、システム構築等の際には、必要なハードウェア、ソフトウェア、データなどを、利用者自身が保有し、管理・運用していましたが、クラウドサービスの大きな特長は、それらを用意する事なくサービスとして利用できる点にあります。クラウドサービスの登場により、初期投資や運用工数を気にする事なく、手軽に様々なサービスが利用できるようになりました。しかしながら、便利で手軽な反面、クラウドサービス利用にあたっては留意すべき点もあります。クラウドサービスの種類や特性を正しく理解して、適切なサービスを選択する事が重要です。
クラウドサービスは、提供形態によって大きく以下の2つに分類されます。
クラウドサービスプロバイダーが利用者を問わず、インターネット上で広くサービス提供しているクラウドサービスです。一般的には、CPU、メモリ、ストレージ等のコンピューティングリソースを複数ユーザで共有します。
特定のユーザが環境を占有して利用するクラウド環境を意味しており、ユーザ独自で構築する場合もあれば、クラウドサービスプロバイダーが他のユーザと隔離した占有環境を提供するモデルもあります。
上記の二種類を基本に現在は、パブリッククラウドとプライベートクラウドを連携した「ハイブリッドクラウド」や、複数のクラウドサービスプロバイダーの環境を利用する「マルチクラウド」などの利用形態も増えて来ています。
また、主にパブリッククラウドの場合ですが、サービス利用形態も以下の3種類に大別されます。詳しくは以下のコラムにて紹介しておりますので、参照ください。
名称 | 概要 |
---|---|
SaaS(Software as a Service) |
電子メール、グループウェア、顧客管理システム、財務会計ソフトなど様々なソフトウェアを インターネット経由で利用できるサービス形態を指します。 |
PaaS(Platform as a Service) |
WEBサーバやデータベース等のアプリケーションの実行環境や機能を インターネット経由で利用できるサービス形態を指します。 |
IaaS(Infrastructure as a Service) |
仮想化されたサーバや共有ディスク等のコンピューティングリソース、インフラ環境を インターネット経由で利用するサービス形態を指します。 |
ここでは、近年世界的に利用が加速しているプライベートクラウドについて説明します。AWS(Amazon Web Service)やMicrosoft Azure等がその代表格となります。
AWSやAzureでは、ユーザ側にて独自のアプリケーションやシステムを構築し、自社利用や顧客へのサービス提供に利用されるケースが多く、それらをサポートするIaaSやPaaSで提供される様々なサービスが用意されています。
両者に共通する特長としては、クラウドネイティブなシステム構築を実現する為のマネージドサービスが充実しており、使いたいときにすぐに利用を開始する事が出来るので、ビジネスのスピードアップを目指す企業にとっては非常に有益なサービスです。ユーザ側が任意の設定で自由度の高いシステム構築が可能となる反面、利用するには、ある程度の知識が必要になります。
また、現在はSaaSで提供される機能やソフトウェアが急速に増えてきており、それに伴い利用者も年々増加傾向になります。
例えば、顧客管理・営業支援ツールで有名な「SalesForce」や、WEB会議の「Zoom」、ビジネスチャットツールの「Slack」などもSaaSで提供されるクラウドサービスです。その他にも財務会計ソフトやグループウェア、プロジェクト管理ツールなど、様々なサービスがインターネット経由で利用可能です。利用目的が明確な場合には、これらのSaaSを選択する事も良いでしょう。
クラウドサービスの適切な利用は、企業にとって非常に有益な選択ですが、留意すべき点も多々あります。ここでは、クラウドサービスのメリット/デメリットや留意すべきポイントなどを説明します。
クラウドサービスの利用全般においては、一般的にはユーザ側で資産を保有しない為初期投資が不要だったり、インフラの運用工数が削減できたりと言ったメリットが先行されて認識されていますが、各提供形態において、以下のような特性があります。
メリット | デメリット | |
---|---|---|
全般 |
|
|
SaaS |
|
|
PaaS |
|
|
IaaS |
|
|
クラウドサービスは、インターネットに接続できる環境さえあれば、誰でも簡単に利用開始する事ができます。その反面として、セキュリティリスクに晒される点も多く、また重要なデータの管理等もクラウドサービスベンダーのセキュリティ体制等に依存します。ここでは、留意すべきポイントをいくつか説明します。
まず、利用予定のクラウドサービスのプロバイダーが適切な対応を行っているか確認する事が推奨されています。具体的には以下のような対策が挙げられます。
クラウドサービスプロバイダーを選定する際には、利用規約やサービス提供条件などと合わせて、これあらのセキュリティ対策が十分に実施されているか確認の上で事業者を選択する必要があります。また、利用者側も予め情報セキュリティポリシーを策定し、利用するサービスに求める対策レベルを可視化しておく事と良いでしょう。
クラウドサービスはインターネット経由で利用し、外部環境にデータを保管する事もあります。利用者側においては、以下の点を考慮しておく必要があります。
これらのガイドラインについては、総務省やIPA(独立行政法人情報処理推進機構)のサイトに詳しく掲載されているますので、クラウドサービスの利用を検討されている方は一度見ておくと参考になるかと思います。
【参考】総務省(安心してインターネットを使うために、国民のための情報セキュリティサイト)
【参考】IPA(独立行政法人 情報処理推進機構)セキュリティセンター(中小企業のためのクラウドサービス安全利用の手引き(PDFファイル))
クラウドサービスを契約する場合、SaaSではインターネットで申し込み完結とともに即時利用ができ、請求書の送付なども専用プラットフォームサービスを通じて行われるため、書面での手続きをすることは少なくなってきました。セキュリティ対策を講じているサービスであるため個人情報漏えい事故等のリスクはありません。
クラウドサービスの利用開始時には、提供側と利用者側で、秘密保持契約(NDA)や利用契約書を締結するのが一般的ですが、現在のクラウドサービスの多くはインターネット経由の申込で完結し、即利用開始できるものが主流となっており、特別な提供条件があるような場合を除き、個別の契約書等を締結する事は無くなってきました。
多くの場合は、利用契約やサービス契約条件等は、各クラウドサービスプロバイダーのサイトに公開されており、申込時に同意する旨の確認が促されます。提供されるサービスの範囲・内容・前提事項など、サービスの品質が要求水準に達しているかを確認するようにしてください。また利用者側に不利益な内容が含まれていないかなど、法務部門にて確認するのが望ましいです。
また、クラウドサービスの利用料金については、支払手数料、消耗品費、通信費等で処理する事が一般的ですが、クラウド利用が多い企業の場合は、「クラウド利用料」などの科目を新設して計上しているケースもあります。クラウドサービスの利用料は税法上、課税対象取引となりますので仕入税額控除の対象となりますが、資産の扱いとはなりませんので、固定資産税等の対象にはなりません。
クラウドサービスの運用やセキュリティ対策については、サービス提供形態に応じて、事業者側、利用者側での対応範囲が変わり、一般的に、「責任共有モデル」と呼ばれています。
IaaSはユーザ側での自由度が高い反面、ユーザ側での管理範囲が広く、SaaSはその逆で事業者側の責任範囲が広くなります。
IaaSやPaaSを利用して、自社開発のシステム利用や、アプリケーションの提供を行う場合は、システムの健全性を確保する為のモニタリングや、障害発生時の対応についてあらかじめ考慮しておく必要があります。さらにIaaSの場合には、プラットフォーム領域の管理もユーザ側になりますので、OSやミドルウェア等の脆弱性管理についても、しっかり対応する事が求められます。
いずれの場合も、クラウドサービスはインターネット経由で利用するものである事を認識し、常に何らかの脅威に晒されているという意識を持つことが非常に重要です。
セキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。
クラウドサービスの登場で、システムやサービスの在り方は「所有から利用」へ変革しました。しかしながら、すべてにおいてクラウドサービスの利用が正解ではなく、しっかりと目的を見定め、企業の目標を達成できるサービスを選定する事が重要です。
アイティーエムでは、経験豊富なエンジニアが、アセスメントにて現状を可視化し、最適なシステム環境のコンサルティングを実施します。インフラデザインから構築、運用、セキュリティ対策までワンストップでご支援する事が可能です。お困りの事があれば是非ご相談ください。