オンプレミスからクラウドへ、移行の波を支えるセキュアな環境

オンプレミスと比較したクラウドの優位性

「クラウド」が注目されるようになってから約10年。当初は、Webサービスやアプリケーション開発など、利用用途が限定されていたクラウドサービスも、ここ数年はユーザー企業の情報系システムやIoT（Internet of Things：モノのインターネット）基盤などに幅広く利用されており、すでに多くの企業が導入し始めている。

なぜ今、企業でクラウドを利用したシステム構築の普及が進んでいるのか。それは、自社でシステムを構築するオンプレミス型と比較して、経済性、可用性、柔軟性、導入速度という点で優位性があるからである。

例えば、従来型のオンプレミスの場合、導入にはハードウエアやソフトウエアの調達費や構築費、人件費などの導入コストが必要になる（図1参照）。需要予測の最大値に基づいて準備しておく必要があるため、無駄なコストが生じるほか、自社の資産として保有するため、償却が終わるまでの数年間は使い続けなければならない。

導入後の運用には、通信回線の利用料金、ハードウエアのリース費やレンタル費、運用担当者の人件費など多大なコストがかかるほか、システムのメンテナンスも欠かすことができない。常時、利用価値の最大化と最適化を自社で図っていくことになるため、高度な技術力を備えた人材を置いておく必要がある。

さらに大きな負担となるのが、ハードウエアの老朽化に伴うリプレイスである。オンプレミスの場合、5年に1度はサーバの老朽化によりシステムの刷新が必要になる。ハードウエアの入れ替えともなれば、移行作業が発生するのはもちろん、サーバを一から構築するのと同等のコストがかかってしまうのである。

一方、クラウドの場合は、自前でのサーバ購入やシステム開発、ソフトウエアの調達が必要ない。プロジェクトの進捗に合わせて、必要な時に必要な分だけ仮想サーバなどのリソースを柔軟に利用できるため、導入コストを抑えることができる。

導入後の運用コストについても、月額課金の費用で利用できるほか、システムをクラウド事業者が運用するため、メンテナンスなどの運用にかかる人件費も大幅に抑えることができる。

さらに、クラウド事業者が提供するサービスを利用するため、サービスにかかわる調達から構築までをクラウド事業者がワンストップで提供してくれるほか、サービスの運用保守も、クラウド事業者が24時間365日体制で監視してくれるのである。

図1：オンプレミスとクラウドのコスト構造

クラウドのセキュリティ

これだけ大きなメリットがあるクラウドだが、なかなか移行に踏み切れない企業も少なくない。その理由の大半は、クラウドの「セキュリティ」に対する懸念である。

「社外にデータやシステムを預けることになるクラウドは、情報漏洩に繋がりやすいのではないか」といった漠然とした不安から、自社内設備のほうが情報漏洩の恐れもなく安心できるという意見が根強く残っているのだ。

このような危惧は、安全性を最優先に考える企業にとっては自然な反応であり、故にオンプレミスのほうが安全だと感じるのも無理はない。

だが、多くの企業では、自社でシステム管理するよりも、クラウド環境に載せてしまった方が安全性が高いといえる。それはなぜか。

クラウドの概念を、銀行に例えてみると分かりやすい。多額の現金を持っていた場合、私たちは、その現金の多くを当然のように銀行に預けている。

自宅で現金を管理するには、金庫を購入したり監視カメラを設置するなど、自力で環境を整え、管理し続ける必要がある。不在時の防犯対策として、セキュリティ会社と契約する必要もあるかもしれない。

一方、銀行に現金を預けた場合は、24時間365日体制でセキュリティ管理されているため、自力で現金を守る必要がなくなる。銀行が、預かった現金をどこで管理し、どう処理しているのかということを意識することはほとんどないが、自宅の金庫に保管しているよりも安全で、安心すら感じる。

クラウドでデータを管理するということは、銀行に現金を預けることに似ている。

つまり、自社内にサーバを置き、安全にデータを管理するには、システムのセキュリティを自力で高いレベルに維持し続けなければならず、常に最新のセキュリティ環境を維持するために、専従の技術者を雇用する必要がある。

一方、クラウドを利用するということは、セキュリティの「専門家」にデータ管理を任せることを意味する。専用のサーバや設備の整った堅牢なデータセンターで管理され、最新のウイルス対策により情報漏洩を防止することができる。結果として効率良く最新のセキュリティ環境を得ることが可能になるのである。

また、クラウドには2つの利用形態があることも知っておきたい。1つは、複数の企業や組織と共用する「パブリッククラウド」、もう1つは、個別のテナントが占有利用する「プライベートクラウド」である。

他のユーザーと環境を共有するパブリッククラウドに対し、プライベートクラウドは、クラウド事業者がユーザー企業ごとの占有の環境を用意し、サーバやストレージなどのリソースをサービスとして提供する形態のため、セキュリティポリシーによって共有リソースに機密情報を保存できないといった要件がある場合でも利用できる。

また、クラウド事業者のVPN網を通じた高セキュアなネットワーク環境で、個別のカスタマイズにも柔軟に対応できるなど、パブリッククラウドのような使用感と、オンプレミス型のセキュアな環境を構築することも可能となっている（図2参照）。

図2：VPN網を通じたセキュアなネットワーク環境

自治体におけるクラウド活用

このようなクラウドサービスの環境整備が進むことで、ユーザー側では業務全体やIT全体に対する取り組み方、人材雇用や育成という側面でさまざまな変化が起きている。

情報システムに高いセキュリティが求められる自治体も、例外ではない。

システム更新の時期を迎えたある自治体では、従来型のオンプレミスに限界を感じていた。「自治体では人員に限りがあるため、専従の情報システム担当者を置くことは難しい」と、担当者は語る。

情報システムに詳しい職員がいないため、システムトラブルの対応に遅れが生じることもあった。また、予算も限られているため、いくらメリットが大きくても、予算を超えるシステムを導入することはできない。

そこで、この自治体では、コストを抑えながらもセキュリティを高めることができる「クラウドサービス」の導入を決めた。

初期費用だけでなく、次の更新となる5年後までのランニングコストを含めて総合的に考え、十分に採算が合うと判断した。

また、新システムでは、クラウド事業者が24時間365日体制で監視。万が一トラブルが起こった場合でもすぐに連絡が入る。新システム導入後は、ネットワーク関連のトラブルは起こっていないという。

自治体業務の生命線である情報システムも、安定した稼働と高パフォーマンスを発揮する「クラウド」が支えているのである。

◎製品名、会社名等は、各社の商標または登録商標です。