クラウディア窓辺がテキパキ答えます！Azureなんでも質問

2015年05月27日 07時00分更新

文● 塩田紳二編集● 大塚／TECH.ASCII.jp

　ハーイ！こちらはクラウディア窓辺がお届けする「Azure相談センター」ヨ！今回は、皆サンのAzureに対するいろんな疑問や質問に、クラウディアがテキパキと答えていくワ！

やっぱりクラウドはセキュリティが心配？

　さて、まずはこんな質問からヨ！

■質問：
初めてクラウドサービスを使おうと考えていますが、やはりセキュリティが心配です。Azureではどんなセキュリティ対策が取られていますか？

　クラウドというと、まず皆サンが気になるのが「セキュリティ」に関することよネ。大切なビジネスのデータだもの、社外のデータセンターに預けて盗まれたりしたらタイヘン。でも、Azureならそんな心配はご無用ヨ！

　そもそも一口に「セキュリティ」といっても、具体的にはいろいろなものを指しているワ。たとえば、使っているアプリケーションやOSの脆弱性を直す（パッチを当てる）こと、きちんとデータへのアクセスを監視すること、システムへのサイバー攻撃や侵入を検知してブロックすること、それから、データセンターの建物に犯罪者が侵入しないようにすること……。これ、全部「セキュリティ対策」よネ？

　どう？皆サンの会社では、こういったセキュリティ対策を全部きちんとできているカシラ？もしかしたら、人手やコストが足りなくて手が回っていない部分もあるかもしれないわネ。

　だけどAzureでは、マイクロソフトがあらゆる側面で最新のセキュリティ対策を考慮したサービスになっているノ。たくさんの企業から大切なデータを預かるのだから、お客さんがいつでも安心して使えるように、しっかり守っているワ！

Microsoft Azureが実施しているセキュリティ対策。あらゆる側面から最新のセキュリティ対策を考慮している

■質問：
うーん、それでもやっぱり心配です……。実際、厳しいセキュリティ基準を定めているような企業でも、Azureが使われているんでしょうか？

　答えは「YES」！まずAzureは、色々な業界で定められている情報セキュリティやリスクマネジメント、コンプライアンスの国際基準を満たしているワ。金融業界や医療／ヘルスケア業界、政府機関といった、比較的厳しい業界の安全基準もクリアしてるワケ。

　まず、クラウドにおけるプライバシーコントロールを定めた世界唯一の国際基準、「ISO/IEC 27018」に準拠しているワ。他にも有名なセキュリティ規格を取得していて、たとえばISMS（情報セキュリティマネジメントシステム）の国際標準「ISO/IEC 27001/27002」やクレジットカード業界のセキュリティ標準「PCI DSS レベル 1」、医療情報を保護するための「HIPAA」、米国公認会計士協会の「SOC1/2」、米国政府機関の……えーと、あまりに多いから忘れちゃった（笑）。詳しくはマイクロソフトのサイトに載ってるから、確認してみてネ。

■Azureが満たすセキュリティ基準

Microsoft Azure Trust Center: Compliance

　あと、Azureのデータセンターは日本国内に2カ所あるの。だから、海外にデータを持ち出せないという日本の会社でも安心して使えるわネ。

　実際、すでに日本国内でも、さまざまな業種や規模の会社、あと政府機関や自治体といったお客さんがAzureを利用しているワ。保険会社、放送局、地方自治体、建設会社、通信、旅行、教育機関と幅広い導入事例が公開されているから、マイクロソフトやソフトバンクコマース＆サービス（ソフトバンクC&S）のサイトでチェックしてみてネ！

■Microsoft Azureの国内採用事例

Azureで大規模災害に備えることはできる？

■質問：
大規模災害に備え、ITシステムのDR（災害復旧）やBCP（事業継続）の対策を進めなければならないと言われています。Azureでそんなことができますか？そもそもAzureでは、どのような保護対策がなされていますか？

　大規模災害への対策は、IT管理者の皆サンにとって頭の痛いところよネ。しっかりやらなくちゃいけないのはわかるけど、たくさんのコストがかかるし、いつどんな災害が起きるのかは誰にもわからないし……。

　でもAzureなら、皆サンが頭を悩ませる必要はないワ！ まず、Azureを運営しているデータセンターはすべて、大規模な災害を想定した堅牢な建物や、自家発電装置などの施設が整っているノ。

　さらに、世界中にデータセンターが分散配置されているから、仮にどこかのリージョン（地域）が災害で大きな被害を受けても、別の地域でバックアップできるワ。ちなみに日本国内でも、400キロも離れた東日本と西日本の2リージョンにデータセンターが用意されているから、国内だけでもDR対策ができるわネ。

Azureは世界中にデータセンター（リージョン）を分散配置。日本にも2つのリージョンがある

　あとAzureでは、ユーザーが預けたデータは最大で「6重のコピー」が作られる仕組みになっているノ。同じリージョン内で3つ、さらに別のリージョンに3つ、合計で6つのコピーが自動的に作られるワケ。だから、ストレージなんかの機器が故障しても、万が一データセンターやリージョンが丸ごと大災害の被害に遭っても、データを失うことはないはずだワ。

預けたデータは同一リージョン内で3重化、さらに別リージョンでも3重化して保護される

　Azureにシステムを丸ごと預けなくても、ふだんは自社のデータセンターで運用しておいて、万が一のためのバックアップ／DRサイトとしてAzureを使うのもオススメネ。自社でセカンダリサイトまで用意するのはとてもコストがかかるけど、Azureならデータセンターやハードウェアの初期コストをかけずにセカンダリサイトが用意できるし、ふだんの運用コストも抑えられるワ。

（→次ページ、結局のところ、Azureでコストは安くなるの？）

前へ 1 2 次へ

ツイートする

カテゴリートップへ