上司の「クラウドってどう思う?」の問いに、サッと答えるクラウド処方箋

そもそもクラウドって? 8つの質問でわかるクラウドの基礎知識 | 第2回

クラウドにまつわる懸念や疑問をまとめて検証~基礎知識編~
上司の「クラウドってどう思う?」の問いに、サッと答える。そんな、デキるWeb担になるためのクラウド処方箋。

ネットワークを介してITサービスを利用する「クラウドコンピューティング」。ユーザーにとっては姿も形も見えないないテクノロジーだけに、おぼろげな印象しか抱けなかったり、不安を感じたりすることもあるでしょう。そこで今回は、クラウドにまつわる懸念や疑問を総まとめにして検証しました。クラウドはあなたにとって無縁な存在なのか。あなたが携わる案件にフィットする部分はあるのでしょうか。

今回の効能
  • 自社にクラウドは必要か。短期、長期的展望でイメージしてみる
  • すでに身近なところにクラウド環境があるらしい
  • クラウドにシフトすることで得られるメリットを知る(現状のムダが見える)

クラウドって安全なの?

業務効率の向上や運用コストの削減など、クラウドコンピューティングを活用することで得られるメリットにふんわりと魅力を感じながらも、「Web担当者だからこそ今ひとつクラウドに踏み切ることができない」と考える人も少なくないのではないでしょうか。それは「クラウドの利点よりも、利用にあたっての不安のほうが大きい」からではないですか。

あなただけじゃない、人々が抱くクラウドに対する疑問や懸念事項を集めて検証してみましょう。

クラウドに対する懸念

  1. 個人のデータや業務データといった機密事項を、第三者であるクラウドベンダー(業者)に任せていいの?

    クラウドを利用する=セキュリティの制御もすべてクラウド事業者に任せなければいけない、と不安視する人は多いようです。しかし、クラウド上にデータを預けた後も、コンプライアンスやリスク、セキュリティの管理は利用者主導で行われます。そしてクラウドのセキュリティは、オンプレミス環境以上に堅牢でなければ務まらないという前提があります。

    そのため、クラウドサービス事業者がどのようなセキュリティポリシーでサービスを提供しているのか、サービス品質保障契約(SLA)などと合わせて、しっかりと確認しておくことが重要です。

    たとえば、マイクロソフトでは、ネットワーク、サーバー、そしてデータセンター内で運用に従事する運用管理者のアクセス管理に至るまで多重のレイヤーにより防御対策が施され、外部監査人(British Standards Institute(BSI) Management Systems Americaというサードパーティ、ISO/IEC 27001:2005 準拠の認証取得)の調査を定期的に受けています。「Windows Azure Trust Center」(資料は英語)。

    また、米Amazonは同社のクラウド「AWS」においてISO 27001のほか、内部統制システムの監査基準であるSAS70 Type II、連邦情報セキュリティマネジメント法のFederal Information Security Management Act(FISMA)などの認証を取得しています。「Amazon Web Services: セキュリティプロセス概要白書」(資料PDFは英語)。

  2. ネットワークを介するにあたり、回線のクオリティは万全? サイトへのトラフィックが集中した際に、性能低下に陥ることはないの?

    マイクロソフトのクラウド「Windows Azure」を例に挙げます。Windows Azureでは、インスタンス(利用ボリューム)ごとにネットワークの太さ(帯域)が設定されるため、通信面での不具合はありません。アクセスが集中する時は、通信回線のクオリティよりもサーバーの処理能力が効率を左右するボトルネックとなります。

  3. 不正アクセスなどによる情報漏えいは大丈夫?

    次回でもご紹介しますが、プラットフォーム型のクラウドであるPaaS(パース)型とインフラ型のクラウドであるIaaS(イアース)型では、事業の運用者がセキュリティ運用をすることになるため、自身で対策を講じる必要があります。クラウドだからというよりも、他の環境と違いがないとも言えます(高度なセキュリティ機能をもったサービスを別途利用することもできます)。

  4. 海外のクラウドに置いていると、大統領の命令でデータを開けられてしまう?

    事業主体が米国の場合は、日本のデータセンターを利用していても愛国法(情報監視などに関する米国の法律)の対象となります。重要な機密データは既存の環境に配置して、必要に応じてクラウドを利用するフレキシブルな対応(ハイブリッドクラウドともいいます)をおすすめします。

これら4つの項目は、大きな疑問や懸念のごく一部です。ここからはクラウドにまつわる素朴な疑問や不安を、Q&A形式でご紹介します。

クラウドコンピューティングをもっと知りたいWeb担必見!
クラウディアが答えるクラウド8つの質問 ~基礎知識編~

クラウディア窓辺

解説役:クラウディア窓辺
マイクロソフトのクラウド プラットフォーム、Microsoft Windows Azureの技術解説漫画「クラウド ガール -窓と雲と碧い空-」に登場する、マイクロソフト公式のキャラクター。

Q1クラウドコンピューティングの「クラウド」は、雲とは関係ないから、天気が悪くても接続は大丈夫……だよね?

そう、クラウドは雲じゃないの。だからどんなお天気でも大丈夫ヨ!

Q2クラウドに移行することで削減できるコストにはどんなものがありますか?

サーバーを管理・所有する必要がなくなるので、場所、電気代、人件費などがカットできるわね。それに、電話料金と同じようにサービスとして利用できるので、設備投資が不要だし、減価償却といった経理上の手間もなくなるわヨ!

Q3公式サイトとSNSで、インフラは分けたほうがいいって本当?

これは本当よ。ポータルサイトは会社の顔。落ちたら会社の信用に関わるワ。そしてFacebookページなどのSNSは、より多くの人に訪れてほしい場所。SNS上でキャンペーンやイベントを開催したときに、アクセスが集中する弊害で公式サイトがダウンしてしまうのは避けたい状況ヨネ。おススメの利用法は、SNS向けページにだけクラウドを利用するパターン。理由は、すぐにサービスを開始できることと、「プロジェクトが失敗したかな?」と思ったらすぐに撤退できるからなの。年間契約のサービスだと出費がかさんじゃうしネ……。

Q4従量課金って何ですか?

「従量課金制」は、サーバーやCPU、ストレージなどの料金を、利用したボリュームに応じて支払う課金制度。サーバーを購入するときは不測の事態に備えて容量に余裕を持たせるものだけれど、アクセスの増減や使用するボリュームによっては、せっかくの空間を遊ばせちゃうってケース、多いのよネ……。だからクラウドの「使った分だけお支払い」という従量課金はムダのない賢い利用法だと思うワ。

逆に、常に一定のアクセスであまり変動しないサイトなら、定額料金のサーバーサービスのほうがお得かもしれないワ。運用体制と合わせて比べてみることが大切ネ。

Q5クラウドへの移行にあたって事前に把握しておくといいことはありますか?

さすがWeb担さん! そうね、クラウド事業者に問い合わせをする時には、あなたのサイトの1か月あたりの訪問者数やサイトの容量、データベースや動画の導入の有無、ページ数などがわかっているのが理想ネ。先方もどんなサービスを提供すべきなのかイメージしやすいと思うワ。開発を行うセクションがある場合はぜひ使用している開発言語も伝えてネ!

Q6期間限定のキャンペーンサイトはクラウドの利用がリーズナブルだと聞きましたがその理由は?

使いたい時、使いたいだけ利用できるフットワークのよさなら断然クラウドがおススメよ。アクセスの集中を見込んで事前にサーバーを買い足したりといった初期投資が不要で、急にアクセスが殺到しても、CPUもサーバーもストレージもいつでも簡単に追加できるの。運用は自動化できるので、ハードウェアの管理から解放されてWebの企画や制作に集中することができるわヨ!

Q7急きょサーバーを増やすため、サイトの運営業者に連絡したら、「前払いで」と言われたんですが……。

クラウドの定義は従量課金制。初期費用0円で始められるのがメリットなの。あなたのそのサービスは本当にクラウドなのかナ?

Q8クラウドの利用をストップしようとしたら、「契約があと4か月残っています」と言われてしまったのですが。

今すぐ「NISTの定義(第1回)」に戻ってチェックよ! あなたの利用しているサービスには矛盾がいっぱいってことがわかるハズ!

◇◇◇

クラウドのメリットに触れて良いイメージを抱くことはできましたか。賢く利用すると、あなたのビジネスにもラッキーがもたらされるかもしれません。そのためにも、「クラウド風」ではなく「リアルなクラウドはコレ!」というあなたなりの価値観を持つことが大切です。

用語集
Facebook / IaaS / PaaS / SLA / SNS / キャンペーン / クラウド / 訪問者
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

Python
「Python」(パイソン)は、プログラミング言語の1つ。プログラマのグイド・ヴ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]