お知らせ

クラウドへの考察

2014/04/01

いま、ITを取り巻く環境では大きな変化が起きています。

インターネットの普及により、ビジネスで扱うデータ量は爆発的に増えています。そしてほとんどのビジネスがこれらデータのやりとりで成り立っています。
取引見積もり、受注発注、在庫データ、メールでの情報交換など、業務を遂行するうえで、必要不可欠なものとなり、ビジネス上、最も重要な資産はデータであるといえます。
ビジネス遂行における危機管理からも、また記録保管に対する法規制からも、そのデータの価値の上昇に伴って、今後もますます重要になっていきます。

    • 情報がより速く大量になってきている
    • 予想できないさまざまな変化が起きている
    • 素早く変化に対応できる適応力が求められている

もし、企業のIT環境がこの要求に対応できないのであれば、単にユーザーニーズに対応できないばかりではなく、企業としての経営自体を危ういものにしかねません。

事業継続・災害対策の観点から

現在世界各地で異常気象による災害が多発しており、企業ではさまざまな変化や要求に対して、柔軟に対応できる体制を持っておく必要があります。その中でデータを保護するため重要項目とされているものに、ディザスタリカバリが挙げられます。特に地震が多い日本においては最重要課題の1つといえます。
また、企業の集まる大都市を狙ったテロという新たな脅威も生まれています。
    • 万が一、災害に遭遇してしまい、ITシステムに多大なダメージを受けた場合、最悪のケースとしてシステムダウンによる業務停止が発生し、膨大な経済的損失ばかりでなく、社会的な信用も失うことになりかねません。場合によっては、ビジネスの継続が困難になる、という事態にもつながります。
    • 災害発生時には、ハードウェアやソフトウェアを新しい物と入れ替えることによって設備や環境の復旧は可能です。しかしながら、記録・保管されていたデータはいったん破壊されてしまえば、復旧は非常に難しく、顧客情報や製品情報、業務履歴など企業の資産ともいえる貴重なデータを失うことになります。
    • 現在、ディザスタリカバリに関するソリューションは数多く存在していますが、各ベンダーから提供されるソリューションは非常に高価です。
ですから、企業として適正な投資で貴重なデータをいかに守るかは災害対策システムを構築するうえでは重要なポイントとなります。

クラウドサービスの安全利用

2011年の東日本大震災以降、事業継続計画(BCP)の観点から、クラウドコンピューティングを導入する企業が増えています。

提供されるソリューションも多種多様にあり、その選択基準は、アプリケーション(サービス)の利便性や人気・価格に着目されがちですが、「法制度や機密性が重要視される電子化文書の保管先」と言う視点でもクラウド事業者の選定をしなければなりません。

クラウドサービスを安全に利用するには、利用範囲や導入準備の確認が必要となります。

利用範囲の明確化 クラウドサービスでどの業務、どの情報を扱うかを検討し、業務の切り分けや運用ルールの設定
サービスの種類とコスト 業務に合うクラウドサービスを選定し、コストについて確認
扱う情報の重要度 クラウドサービスで取扱う情報の管理レベルについて確認
利用管理担当者 クラウドサービスの特性を理解した利用管理担当者を社内に確保
ユーザ/パスワード管理 クラウドサービスのユーザ/パスワードについて適切に管理
データの複製 サービス停止等に備えて、重要情報を手元に確保して必要なときに使えるための備え

クラウドコンピューティングの問題点

契約先のクラウド事業者が運営・管理に携わっておらず、実体は別の業者が管理していることもあります。海外に設置されたサーバを利用する場合もあり、 営業秘密、産業財産権に関係する情報をクラウドを利用して機密文書(データ)を預けるには大変なリスクが伴います。
    • クラウド事業者のサーバ設置場所(国、地域、その国の法制度)によっては、法定保管文書(データ)・機密文書(データ)をクラウドに預けるには適さない場合がある。
    • クラウド事業者との契約内容(SLA:サービスレベルアグリーメントや解約・サービス終了時のデータ引渡しなど)が、万が一の場合、自社に影響がないか確認する必要がある。
    • 契約先のクラウド事業者の運用レベル・経営状態に懸念事項が生じたら、早めに文書(データ)保護にあたる必要がある。
    • 万が一の文書(データ)消失に備え、自衛(バックアップなど)手段をとっておく必要がある。
パブリック・クラウド(一般ユーザ向けに提供されるサービス)を採用し、クラウドに文書(データ)を預ける場合、自社の法定保存文書(データ)が確実に法定保存期間内保管される契約でなければなりません。また、法定保存期間内にサービスを解約した場合でも、保存文書(データ)が引き渡される(手元に戻る)仕組みや契約になっていなければなりません。
ユーザ企業は、万が一の事故・災害に遭遇した場合やクラウド事業者のサービス終了で、自社の機密文書(データ)や法定保存文書(データ)が手元に返却されない事態に陥らないよう、自社の責任で自衛手段(バックアップなど)を行うことが必要です。

データ保護の必要性

データ消失の要因は身近に存在します。よくあるケースとしては、元ファイルを変更して別ファイルとして記録するつもりが上書きしてしまい、元ファイルを消してしまった。あるいは単純に間違えて消してしまったなど、人的ミスによるデータ消失も多くあります。ハードウェアの障害の可能性は使用期間が長いほど高くなりますし、コンピュータウイルスによるデータ破壊事例も増えています。
これらの事例はクラウド事業者にも同じことがいえます。公表されることは少ないですが、過去実際にニュースになったデータ消失事故もあります。
通常私たちは、データの消失をそれほど意識せず、日常的にデータにアクセスして業務を遂行していますが、データの消失はある日突然に起こるものです。ハードウェアに代替はあっても、データの代替はバックアップでしか準備できないということを理解し、バックアップを業務に取り組むことが重要となります。バックアップはシステム運用の継続という目的に加え、過去にさかのぼって任意のデータの復旧も可能にすることができ、「いつから重要なデータが消失したか分らない」といった場合でも対応することができます。
現在、各ベンダから提供されているバックアップソリューションは、要件に応じてさまざまなハードウェアやソフトウェアを導入し、多くのアプリケーションシステムを構築していますが、非常に高価です。
お知らせ一覧へ移動する