メールマガジンの定期配信をご希望のお客さまは以下のボタンからお申込みください。

配信申込

(情報掲載日:2016年12月12日)

人材マネジメントライブラリ

クラウドサービスを安全に利用する

vol.59


クラウドサービスとは、手元の端末で情報処理作業を行うのではなく、クラウド事業者が提供する高度なIT環境で作業を行うことができるサービスです。設備やメンテナンスにかけるコストを削減できるなど、さまざまなメリットがあります。ただし、大事なデータを自社内から出すことになるのでセキュリティ面での注意が必要です。どのように活用すべきか、注意点やより安全に利用するポイントについて解説します。

クラウドサービスとは何か

●クラウドサービスの種類

「クラウド」とは、インターネットなどのネットワークに接続されたクラウド事業者のIT環境を使って情報処理作業を行うことで、クラウド・コンピューティングを略したものです。あたかも雲(=cloud)の向こう側にあるような環境を利用することから「クラウド」と表現されています。クラウドサービスでは、1台のサーバーを複数台あるように使う「仮想化」を行うことで、情報処理を並行して行うことができ、また、大量の情報を分散処理できるので、早く効率的に作業が行えます。クラウドサービスには利用する形式によって、以下のように大きく3つの種類があります。

クラウドサービスの種類
クラウドサービスの種類


●クラウドサービスの利用状況

「平成28年版情報通信白書」(※1)によれば、全社的に、または一部でクラウドサービスを利用していると答えた企業は2015年末で44.5%(前年比5.8ポイント増)と半数近くにのぼります。2014年末は38.7%(前年比5.6ポイント増)、2013年末は33.1%(前年比4.9ポイント増)で、利用の広がりには勢いが感じられます。


クラウドサービスの利用状況
クラウドサービスの利用状況
(総務省「平成28年版情報通信白書」第2節ICTサービスの利用動向より※1)

「平成28年版情報通信白書」でクラウドサービスを利用する理由を見ると、上位から「資産、保守体制を社内に持つ必要がない」42.3%、「どこでもサービスを利用できる」33.4、「初期導入コストが安価」31.9%、「安定運用、可用性(継続して稼働できる能力)が高くなる」30.8%とあり、機能面やコスト面でのメリットを多くの企業が挙げています。


クラウドサービスを利用している理由
クラウドサービスを利用している理由
(総務省「平成28年版情報通信白書」第2節ICTサービスの利用動向より※1)


また、クラウドサービスの特性から考えると、導入に適するケースには、「将来的なシステム拡張の予測が困難」「業務に必要な処理能力の変動が大きい」「大量のデータを扱う(予定がある)」「複数の拠点でデータを共有する」といったことが挙げられます。 「平成28年版情報通信白書」で実際に利用されているサービスを見ると、上位から「電子メール」51.9%、「ファイル保管・データ共有」51.3%、「サーバー利用」42.9%、「社内情報共有・ポータル」36.6%、「スケジュール共有」35.9%、「データバックアップ」26.8%、「給与、財務会計、人事」26.0%となっています。業務で日常的に利用する機能と、データ保管やバックアップといった保全機能が上位に入っています。

クラウドサービスの利用内訳
クラウドサービスの利用内訳
(総務省「平成28年版情報通信白書」第2節ICTサービスの利用動向より※1)

※1:総務省「平成28年版情報通信白書」第2節ICTサービスの利用動向
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h28/pdf/n5200000.pdf

クラウドサービス利用での制約・リスク

●クラウドサービスの利用時に受ける制約

クラウドサービスは自社内でシステムを持たないため、サービス利用時に以下のようなさまざまな制約を受けます。実務を行ううえで、どのような制約が発生するのかを事前に想定しておきましょう。


クラウドサービスの利用時に受ける制約
クラウドサービスの利用時に受ける制約
(独立行政法人情報処理推進機構セキュリティセンター「クラウドサービス安全利用のすすめ」を参考に作成※2)


●クラウドサービス利用時のリスク

クラウドサービスではシステム管理をクラウド事業者に委ね、契約に従って運用することになります。そこで起きうるトラブルとしては、障害などによるデータ消失や、預けているデータの外部漏えい、アカウントの不正利用などがあります。

クラウドサービスにおけるトラブル
クラウドサービスにおけるトラブル


より安全に利用するポイントとは

●安全に利用するためのチェック項目

独立行政法人情報処理推進機構セキュリティセンターが、クラウドサービスを安全に利用するポイントをまとめています。利用範囲(自社)、利用準備(自社)、提供条件(事業者)と3つの側面から状況を把握し、どこまでの施策を実行する必要があるかについて検討します。


クラウドサービスを安全に利用するためのチェックリスト
クラウドサービスを安全に利用するためのチェックリスト
(独立行政法人情報処理推進機構セキュリティセンター「クラウドサービス安全利用のすすめ」を参考に作成※2)

※2:独立行政法人情報処理推進機構セキュリティセンター「クラウドサービス安全利用のすすめ」
https://www.ipa.go.jp/files/000011594.pdf


●特に注意すべきポイント

クラウドサービスを利用する際は、データや情報の漏えいについて最悪のケースを想定し、それに備えておく必要があります。クラウド環境で適切なセキュリティを確保できるのかを確認し、データセンターの設置場所(国内、海外)、データセンターの運用事業者(国内、外資、ベンチャーなど)についてチェックしておく必要があります。また必要に応じて、プライベートクラウド(自社専用のクラウド)を利用することも有効です。プライベートクラウドは自社でOSやソフトウェア、回線などを自在にカスタマイズ、コントロールできるので安全性が高まります。障害時への対応では、どの種類の障害が起きると業務にどのように影響するのかを確認しておきます。必要があれば予備システムの設置や、事業者が契約者にサービス品質を保証するSLA(Service Level Agreement:サービス提供品質契約)の締結を検討しましょう。

クラウドサービスの登場で、企業におけるITへの対応は「IT資産を所有する」から「事業者が持つ最新のIT資産を、ネット環境を使って外から活用する」へと大きく変わりました。クラウドサービスを利用すれば、より大規模なシステム運用も可能となり、事業者が新たに備える機能やサービスも活用できます。ただし、トラブルへの対応を考えておかないと緊急時に行動できず、被害を大きくしてしまいます。どうすれば最大限に活用できるのかを考えながら、それと並行して、どんなトラブルが起こりうるかを考え対策を打つ。そんな両極の視点を持ってクラウドサービスを活用することが大切です。

配信申込

“旬”なテーマで人材活用やビジネスに関するお役立ち情報をお届けします。メールマガジンの定期配信をお申込みのお客様は左のボタンからお気軽にどうぞ。

このページのトップへ

人材マネジメントライブラリ 一覧へ