現在、既存オンプレミスシステムからクラウドへの移行を検討されている方は多いかと思います。システム拡張やビジネス要件の変化に合わせ、ダイナミックにリソースを増減できるクラウドは、IT資産コストの適正化と運用負担の軽減など、現代企業が達成すべき目標が詰まっていると言ってよいでしょう。その反面、クラウド移行に明確な戦略を持たず、クラウドへの移行後も想定した効果が得られていないケースもあります。
本記事でご紹介するのは、クラウドへの移行を成功させるための以下の4つのテーマです。
- アプリケーションの動作環境を理解する
アプリケーションの動作に必要なミドルウェアやデータベースを踏まえた稼働環境、ライセンスの準備 - セキュリティを理解する
クラウド特有のネットワーク、アプリケーション保護に加えて、ユーザー認証を加味したシステム設計 - ネットワークを理解する
既存システムとの連携を考慮して、ネットワークの設定を変更し、必要であれば新たな回線調達を行う - クラウド特性を理解し運用する
リソースの追加変更やミドルウェア構成の違いなど、オンプレミスとは異なるクラウド特有の運用
今回は、これら4つのテーマのうち、「セキュリティ」と「クラウド特性」に焦点を当てていきます。
オンプレミスシステムとクラウド、セキュリティの違い
サイバー攻撃が多発する現代ビジネスにおいて、セキュリティへの理解と対策は欠かせません。クラウドへの移行を検討する企業は、既存のオンプレミスシステムとクラウドで、セキュリティ面で何が違うのかを理解する必要があります。
「クラウドではベンダーが堅固なセキュリティ対策を実施しているため、利用するだけでセキュリティ対策が強化される—」なんて話を聞いたことはないでしょうか?これは事実ですが、多少の語弊があります。
実は、利用するクラウドの種類やプラン等によって備わっているセキュリティ機能や設定可能なセキュリティ機能が異なるため、必ずしも移行しただけでは一定のセキュリティ効果が得られるわけではないのです。
この傾向は特に、SaaS型製品で顕著に現れます。SaaS型製品はソフトウェアをクラウドとして(サービスとして)提供されます。ほとんどのサービスは複数のプランを提供しており、自社環境を鑑みながら最適なプランを選択します。では、プランごとの違いは何か?機能的な面以外に高度なセキュリティ機能を有しているかどうかの違いがあることが一般的です。
上位プランになるほど高度なセキュリティ機能を備えるサービスが多く、厳しいセキュリティ要件を満たすためには上位プランでないといけない可能性が高いでしょう。どのプランを選択しても一定のセキュリティ効果があるわけではなく、何を選択するかによってその効果は大きく変わってくるわけです。
クラウドのデータバックアップについて
クラウドへ移行すると、ベンダーが定期的にデータバックアップをするため運用負担が軽減すると考える方が多いかもしれません。それでは、Microsoftのバックアップ規約と、経済産業省のクラウドセキュリティガイドラインにてデータバックアップについてどのように説明しているかを確認してみましょう。
<Microsoftの利用規約>
マイクロソフトは、本サービスの稼動状態を維持するよう取り組んでいますが、すべてのオンラインサービスには中断および停止が時折発生します。マイクロソフトは、結果としてお客様に生じることがある中断または損失について一切責任を負いません。停止が発生した場合、お客様は、保存しているお客様のコンテンツまたは本データの取得ができなくなることがあります。本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。
<クラウドセキュリティガイドライン>
また、経済産業省商務情報政策局情報セキュリティ政策室が提供するクラウドセキュリティガイドラインでは以下のような記述があります。
利用者は、利用者データについては、本サービスの提供にあたり用いられている当社の設備の故障その他の理由による消失に備え、バックアップを取っておくなど、自らの責任と費用で必要な措置をとるものとします。
本条は、クラウドサービスを利用するにあたり、利用者データのバックアップについては、利用者の責任と費用で行うべきことを定めた規定です。もっとも、仮にこのような規定が設けられていない場合であっても、クラウドサービスにおいて利用者データが消失した場面において、利用者がデータ消失に供えてバックアップを取得していないことは、利用者側の過失として考慮され(過失相殺)、利用者にとって不利に解される可能性があります。
このように、データバックアップにはユーザー自身が対応する必要があり、ベンダーのバックアッププログラムに頼ってしまうと、いざデータを復旧する際に必要なデータが手元に揃わない可能性が高くなります。もちろん、これはマイクロソフトだけのサービスの話ではなくほとんどのクラウドサービス提供ベンダーが同じであると認識ください。
クラウドの特性を踏まえた運用計画を立てる
オンプレミスシステムからクラウドへ移行することで得られるメリットについて知る方は多いでしょう。コスト適正化、運用負担軽減などなど多様なメリットがあるのは確かです。しかし大切なのは、クラウドの特性を踏まえた上で、それらの要素を運用計画に組み込むことです。
例えば、クラウドにて新しいリソースを確保するためには管理画面から新しい仮想マシンを起動したり、割り当てるリソースを柔軟に変更したりします。しかし、柔軟だからこそ計画的な運用を行わないと、システム環境が複雑になり想定以上のコストがかかる可能性が高くなります。
また、オンプレミスシステムに比べるとリソース調達にかかる時間や手間は大幅に削減されるものの、リソース調達に必要とする稟議やプロセスは変わりません。簡単に調達できるからといって、IT管理者の独断で予算を使うわけにはいかないのです。そのため、クラウドにはクラウドなりの調達プロセスを整備しておかないと、企業としてのガバナンスがきかずトラブルが発生しやすくなることが多いでしょう。
クラウドは実にさまざまな特性を持っているプラットフォームであり、従来運用してきたオンプレミスとは違った運用計画が必要になります。そのため、クラウドのメリットばかりに気を取られるのではなく、オンプレミスシステムからクラウドへ移行すると運用面で何が変わるのか?を十分に理解した上で、クラウドに適した運用計画を立てましょう。
クラウド移行を積極的に検討しよう
いかがでしょうか?以上の項目を踏まえて、今後のクラウド移行を積極的に検討してみてください。クラウドによってさまざまな効果が得られることは確かですし、もはやクラウドファーストが当たり前の時代です。その効果を最大限得られるようにするためにも、クラウドを前提とした運用計画等が必要になります。冒頭に挙げた4つのテーマを意識しながら、自社環境に適合したクラウド移行を実施していきましょう。
![[Azure]【AvePoint × PSC】動画で解説「ローコード実践術 × データ保護」](https://www.cloud-for-all.com/hubfs/images/cta/cta-footer-low-code-practice-and-data-protection.png "[Azure]【AvePoint × PSC】動画で解説「ローコード実践術 × データ保護」")
