このページの本文へ

前へ 1 2 3 次へ

知っておきたいクラウドのリスクとセキュリティ 第3回

IT環境をクラウド化し、データーセンターを使うメリットとは?

自社設備でOK?企業がクラウドを使う上でのリスク管理

2010年12月01日 09時00分更新

文● 小川晋平/IIJ

  • この記事をはてなブックマークに追加
  • 本文印刷

本稿では、クラウドコンピューティング環境を使う上で重要となるリスク管理について触れたい。これを考えるにあたっては、そもそも何のためにコンピュータを使うのか?という根本的な原理原則に立ち返る必要がある。

IT環境の保有形態と事業継続

 コンピュータの登場は、従来の紙とペン、そろばんで行なっていたような手作業を、はるかに効率的にした。しかも、ネットワークを介することでかつては郵送で送られていたような数日間の遅延はなくなり、ほぼリアルタイムで距離の離れた場所同士での情報のやり取りが可能になった。

 これによって、ビジネスのスピードが飛躍的に向上し、もはやネットワークコンピューティングは大部分の事業と切っても切り離せない状況となっている。すなわち、ITは事業を支える基盤であり、事業継続上重要な要素だ。

 しかし、事業継続を考えた場合に、自社のIT環境が円滑に利用できなくなるリスクを洗い出し、それぞれに対して回避、低減、転嫁、受容を考慮する必要がある。

 従来、企業はIT環境を自社のマシンルームに持つことが多かったが、リーマンショック以降の経営環境の悪化、2008年度からのリース会計基準変更(リースの資産化)によるROA(Return on Asset:総資産利益率)低下問題、情報システム部門のより戦略的業務へのシフトによる運用業務類のアウトソーシングという流れが加速し、昨今のクラウドブームといわれる状況になっているのは周知の通りだ。

 では、自社で保有していたIT環境におけるリスクとクラウド環境を利用する際のリスクでは何が違うのであろうか?事業を支えるIT環境が停止するリスクを洗い出し、それが自社環境とクラウド環境でどのように違うのかを比較することで、明らかにしていこう。

システムを停止に追い込むリスクとは?

 事業継続上重要なシステムの特定は、BCPを策定する際の重要なプロセスの1つである「BIA(Business Impact Analysis:ビジネスインパクト分析)」によって特定された業務と密接に関連するシステムを洗い出すことで可能となる。これらの重要なシステムを停止させるリスクにはどのようなものがあるのかをおおまかに整理すると、表1のようになる。

表1 システムを停止に追い込むリスク

 さて、一概にクラウドサービスといっても提供しているサービスレイヤによって、IaaS(Infrastructure as a Service)とPaaS(Platform as a Service)、SaaS(Software as a Service)とサービスがわかれており、それぞれによってユーザー側に見えるリスク対応の状況が異なっている。具体的にはIaaSはインフラレベルでのサービスであり、提供場所も明確になっていることがほとんどである。一方、PaaSやSaaSはそのサービスがどこの設備で動いているのかを明確にされていないケースがほとんどのように見受けられる。単純にクラウドサービス(商用データセンター利用)と一括りに論ずることは不可能であり、これらサービスのレイヤによる違いも意識してリスク管理を行なう必要がある。

① 自然災害/火災

 地震や昨今頻発するゲリラ豪雨による浸水、自設備のみならず近隣で起こる火災といったリスクに対して、自社環境とクラウド環境ではどちらが強いのであろうか?

 金融機関や一部大企業では、クラウド環境で使われる商用のデータセンターと同等あるいはそれを凌駕するほど、自社設備に十分な対策を取っているところがある。しかし、一般には商用データセンターのほうが自社のマシンルーム、建物の対策よりも優れていることのほうが大多数であろう。火災に関しては、日本企業の火災対策、消防法の求めるレベルは世界的に見ても進んでいるといえるため、自社設備でも商用のデータセンターでも変わらぬレベルにある。とはいえ、大規模災害に関しては商用データセンターが優れているといえる。

 たとえば大地震への対策の場合、免震構造だけでなく、CVCF(Constant-Voltage Constant-Frequency:定電圧定周波数装置)やUPS(Uninterruptible Power Supply:無停電電源装置)、自家発電機といった電源周り、さらに、すべての電気、水道、ガス、ネットワークといった各種伝送路の異経路冗長化、数週間にわたって運用者が居住できる施設といった諸条件を、商用データセンターは満たした設計をするのが通常である。しかし、一般的な会社のマシンルームが、そこまで実装できているとはいえない状況がほとんどである。

 これには、当然ながら規模の経済性が働く。1社のための設備よりは、数百社や数千社レベルのアウトソースを想定して建設されている商用データセンターのほうがコストをかけられ、1社あたりの負担が減るのである。数百戸を収容する大規模マンションの共用設備が、数十戸の小規模マンションよりも立派で、管理費が安く済むことと同じ原理である。クラウドのコストダウンの本質は、この規模の経済性にある。

データーセンターの利用は、自社設備よりもメリットが多い

② 近隣でのライフライン工事ミス

 近隣での工事によるトラブルは、自社設備でも商用データセンターでも同じく発生しうるリスクである。ただし、商用データセンターでは異経路での冗長性を確保していることが多い。そのため、一般には、自社設備よりも商用データセンターのほうがレベルは高いといえよう。

③ 人為的運用ミス

 人為的な運用ミスは、自社設備か商用データセンターかは関係なく、「運用をだれが行なうのか」に依存する。運用でのミスをカバーするような冗長構成、バックアップの実装や、アプリケーション上でのフールプルーフ設計といった単純な運用ミスではシステム全体が停止しない設計を行なうことが重要であり、設備の場所には依存しない。

④ 悪意のある攻撃者によるネットワークを介した攻撃

 悪意のある攻撃者からのネットワークを介した攻撃は、インターネットゲートウェイでのセキュリティ、ホストのセキュリティ、上位のISPと連携してデータを遮断する措置など、各種施策をとる必要がある。そのため、自社設備、商用データセンターともに変わりはない。

⑤ 悪意のある攻撃者による物理的攻撃

 自社設備では、ネットワークケーブルや電源を抜く、社内からID/パスワードを盗み不正アクセスを行なう、データを破壊するといったことが、比較的簡単に行なえる場合が少なくない。性善説で社員や協力会社員を信用していたのに、昨日まで実直に働いていた従業員が突然悪意を持った攻撃者に変わることがある。

 商用データセンターでは、物理的、論理的に簡単にはアクセスできない。または、アクセスするにしても各種ログ、監視カメラといった記録が残るような仕組みがあり、抑止力が働くのが普通である。自社設備で、ここまでの監視設備を確保できているところは多くはないであろう。

 以上の話を総合すると、自社設備よりも商用データセンターを用いたクラウドサービスのほうが各種リスクに対しては強いといえよう

(次ページ、「ロケーションリスクと考慮点」に続く)


 

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード