データ主導権モデルの分花いモデルの責任分界点

「責任共有モデル」とは?クラウド時代のセキュリティについて徹底解説!

by ブログ

データ主導権モデルの分花いモデルの責任分界点

昨今、クラウドサービスの普及に伴い、多くの企業がクラウドサービスへの移行を検討していると思われます。しかし、クラウドサービスの利用時に注意したいのが、事故が起きた際に誰が責任をとればよいのか、ということです。現在のクラウドサービスの多くは「責任共有モデル」というセキュリティモデルを採用しています。しかし昨今、とりあえずクラウドを使ってみよう、という考え方が広がり、こうした「責任共有モデル」をはじめとするセキュリティについて把握しきれていない利用企業も多数あると言われています。総務省は、クラウドサービス事業者向けの「情報セキュリティ対策ガイドライン」を2021年9月に改定し、この責任共有モデルについて内容を拡充しました。

こうした事情に鑑みて、ここでは、クラウド時代の新しいセキュリティである「責任共有モデル」と弊社が提案する「データ主導権モデル」について解説していきます。また、セキュリティ対策として具体的にどのような対策があるのか、最後に紹介します。

 

責任共有モデルとは

そもそも、責任共有モデルとはどのようなモデルなのでしょうか。簡単に言ってしまえば、サービスにおける責任をクラウド事業者と利用者との間で共有するという考え方です。クラウドの登場によって、セキュリティのあり様は大きく変わったと言われています。完全に自社内だけで、インフラからアプリケーション構築、データ管理を行っている場合は、データの機密性の保持を第一に考え、外部との通信に気を遣えば、大きな問題はないと思われるでしょう。しかし、クラウドの登場により自社の「外部」にデータやアプリケーションを保持する、という運用体制が出来上がります。そのため、データやシステムに問題が起きた時にどこが責任をとるのか、どのようなセキュリティ対策を施すべきなのか、ということを考え直す必要がありました。そうして生まれたのが、「責任共有モデル」という考え方でした。

例えば、クラウド事業者がインフラ等に責任を、利用者がデータに責任を持つと仮定してみましょう。ハードウェアやネットワークについては事業者が管理し、障害等が起こった際には責任を負います。それに対して、実際にクラウド上に保存されているデータに関しては利用者が管理し、操作の誤り等による損失の際には責任を負います。このように、サービスの管理責任の範囲を明確化して共有する、という考え方が「責任共有モデル」です。

 

IaaSPaaSSaaSの「責任分界点」の違い

「責任共有モデル」に則ってサービスを運用するためには、事業者と利用者の責任範囲を明確にしておく必要があります。その責任範囲の明確化は、「責任分界点」によって成されます。「責任分界点」とはその名の通り、責任範囲を分かつポイントのことです。この責任分界点は事業者やサービスによって様々ですが、IaaS、PaaS、SaaSのそれぞれについて、一般的なものについてご紹介します。

サービス毎の責任範囲

出所:日本マイクロソフト

IaaSの責任分界点

IaaSとは「Infrastructure as a Service」の略称で、直訳すると「サービスとしてのインフラストラクチャー」となります。つまり、ハードウェアやネットワーク回線といったインフラを、インターネット上で提供するサービスです。IaaSにおいて事業者が提供するのはインフラまでです。そのため、事業者が責任を負うのもインフラまでです。IaaSの上に構築されるかOSやミドルウェア、アプリケーション、データ等に関しては、利用者の側で責任を負うことになります。そのため一般に、IaaSにおける責任分界点はハードウェアとOSの間、ということになります。

PaaSの責任分界点

PaaSとは「Platform as a Service」の略称で、直訳すると「サービスとしてのプラットフォーム」となります。PaaSはIaaSよりもさらに進んで、アプリケーション開発のためのプラットフォーム、つまりインフラに加え、OSやミドルウェアまでをインターネット上で提供するサービスです。IaaSの場合、事業者の管理責任はミドルウェアにまで及びます。ユーザーが管理できるのは、インフラ・プラットフォームの上に構築できるアプリケーションとデータ、ということになります。つまり、一般にPaaSにおける責任分界点は、ミドルウェアとアプリケーションとの間、ということになります。

SaaSの責任分界点

SaaSとは「Software as a Service」の略称で、「サービスとしてのソフトウェア」となります。SaaSはIaaS、PaaSよりもさらに進んで、ソフトウェアやアプリケーションをインターネット上で提供するサービスです。SaaSの場合はOSやミドルウェアのみならずソフトウェアまでを事業者が管理することとなるため、利用者の責任範囲はデータのみ、ということになります。しかし、利用しているソフトウェアのユーザーIDや権限設定など、利用者の側でソフトウェアの管理の一部を担うこともあります。とは言え一般に、SaaSにおける責任分界点はソフトウェアとデータとの間、ということとなります。

 

クラウド利用の複雑化による責任範囲の不明瞭

ここまで、IaaS、PaaS、SaaSそれぞれの責任分界点について解説してきました。ここまでの話からすると、責任共有モデルとは、事業者の提供しているものは事業者が、そうでないものは利用者が責任を負う、という非常にシンプルな考え方に見えます。しかし、実際はここまで単純ではありません。その理由の一つが、サービスの利用環境や契約内容等により、責任範囲が異なるということが挙げられます。「このサービスはSaaSに分類されるはずだから、データだけ見ておけばいい」といった考え方は、セキュリティ対策の見落としなどにつながる可能性があります。もう一つの理由として、複数のクラウドを利用するようになった、ということが挙げられます。例えば、「Amazon Web Service」や「Microsoft Azure」のような、IaaS、PaaSの上に独自のアプリケーションを構築し、それを一つのSaaSとして提供している場合があります。また、APIを用いて複数のサービスを組み合わせ、一つのSaaSとして提供している場合もあります。

このように、一つのSaaSが複数のクラウドサービスを使って提供されていたり、利用者の側でも複数のクラウドサービスを利用したりと、クラウドのあり方が複雑化しつつあります。そのため、責任範囲を一様に確定させることは難しく、あくまでも自社の利用しているサービスの責任範囲をしっかりと把握して、適切なセキュリティ対策を行う必要があります。

 

「責任転嫁モデル」から「データ主導権モデル」へ

責任共有モデルは、事業者が全ての責任を負うのではなく、部分的に利用者が管理し責任を負うため、事業者が利用者に責任を転嫁する「責任転嫁モデル」と揶揄されることもあります。しかし、クラウドサービスの事業者側がサービスの管理の全てを担う、という体制ではデータの機密性にも不安が残ります。そのため利用者の側は、この責任共有モデルを「責任転嫁モデル」と揶揄するのではなく、「データ主導権モデル」として見つめなおし、データ保護のためのセキュリティ対策に取り組んでいく必要があります。

それでは「データ主導権モデル」のセキュリティ対策には、どのようなものが考えられるでしょうか。

 

「データ主導権モデル」のセキュリティ対策とは

まず必要になるのが、保護範囲を明確化する、ということです。「データ主導権モデル」と言うからには、守るべきデータがどこにあるのかをきちんと把握する必要が生じてきます。そのうえで、そうしたデータに関して、セキュリティ的にどのような課題があるのかを明確化する必要があるでしょう。守るべきデータ範囲とセキュリティ上の課題が明確化したら、具体的な策をとっていくこととなります。ここでは、外部からの攻撃への対策、内部に侵入されてしまった場合の対策、そして運用・管理に関わる対策についてご紹介します。

まずは、外部からの侵入や攻撃に対する対応です。WAF(WebApplicationFirewall)の導入によって攻撃性のあるアクセスを排除したり、DDos攻撃への対策を導入したりといった対策がそれにあたります。次に検討すべきは、内部に侵入されてしまった場合の対策です。WAFも万能という訳ではありません。実際に侵入されてしまった場合に、マルウェアやデータの改ざんを検知するソフトの導入などが必要となります。しかしそれだけでは不十分です。クラウドの利便性の高さの一つの要因が、どこからでもアクセスできるという点にあります。つまり、クラウドを利用したサービスは、オフィスの外からでも社内のシステムを運用・管理できます。しかし、システムを社員が利用するとしても、社員のデバイスが正規のものか、本当に社員がアクセスしているのか、といった不安は解消できません。そのため、内部のアクセス権限を管理したり、ログを監視したり、といった対策も用意する必要があります。

ここでは、「データ主導権モデル」の具体的なセキュリティ対策例として、外部、内部、運用・管理の三段階に分けてご紹介しました。いずれの対策をとるにしても、守るべきデータ範囲とセキュリティ上の課題を明確化した上ではじめて成立する対策であることは押さえておく必要があると思います。

「データ主導権モデル」について弊社のウェビナーもありますので、ご興味のある方はこちらをご覧ください。

 

まとめ

ここでは、「責任共有モデル」とそれに準じたセキュリティについてご紹介しました。「責任共有モデル」とは、クラウドの事業者と利用者との間で責任をとる範囲を分担し、各々の管理下にあるものについてのみ責任を持つ、というモデルを指します。責任範囲は一律に決まるものではなく、自社の利用しているサービス毎に責任範囲を明確に把握する必要があります。「責任共有モデル」は「責任転嫁モデル」と揶揄されることもありますが、企業がすべきはこのモデルを「データ主導権モデル」として見つめなおし、適切なセキュリティ対策を行っていくことです。保護範囲の確定と課題の明確化を行い、そのうえでWAFの導入やDDoS対策、マルウェア検知等の策を講じていく必要があります。自社のサービスの特性や責任範囲だけでなく、守るべきデータの範囲や課題をきちんと把握することこそが、自社のデータを安全に守るための第一歩と言えるでしょう。

ちなみに、当社のCloudbric WAF+はWAF機能のみならずDDoS対策サービス機能まで提供する総合セキュリティ対策です。コストパフォーマンスと高度なセキュリティの両立できるWebセキュリティ対策をお探しの企業様にとって、最善の選択肢であると思いますので、ぜひチェックしてみてください。

 

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら

 

cloud-2812970_1280

3大クラウドAWS・Azure・GCPの特徴や違いについて比較

by ブログ

需要が高まっているクラウドサービスにはさまざまな種類があり、どのサービスを導入すべきか迷っている方も多いのではないでしょうか。本稿では、大手3大クラウドのAWS、Azure、GCPそれぞれの概要や特徴を解説しつつ、Linodeとの比較も行っています。クラウドサーバ選びの参考にしてみてください。

 

クラウドサービスとは

クラウドサービスとはクラウド上に作られたサーバで、インターネットを通じてITリソースを利用する仕組みです。物理的なサーバ購入し運用する場合に比べ、初期費用が無料であることが多く管理やメンテナンスの必要がありません。インタネットに接続できる環境であれば、いつでもどこからでもサーバにアクセスでき、データの共有も離れた場所から行えます。月額費用が固定ではなく従量課金制を採用しているところが多く、必要なときに使った分だけ利用ができるのが特徴です。代表的な大手クラウドサービスにはAWS(Amazon Web Service)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)などがあります。

 

AWS(Amazon Web Service)

AWSはAmazon.com社が提供しているクラウドサービスです。2006年7月からと、早くからサービスの提供を開始しました。世界中で数百万人以上とクラウドサービスの中では最も多く利用されており、日本でもユーザは10万人を超えています。クラウドサービスを選択する際の基準となり、初めに検討する場合も多いでしょう。

特徴
歴史が長いため実績が多く、ユーザや利用事例が豊富で情報も出回っています。分からない点やこういうことはできないか、などは比較的簡単に情報を見つけることが可能です。また管理画面などを数クリック、数分で環境の構築ができ、ビジネス機会を逃さないタイムリーなシステム構築ができます。IaaSには豊富な種類があり、制限が少ないのも特徴です。インターフェースをデータセンターで統一しているため、海外展開の視察や契約の手間を省けます。セキュリティ・コンプライアンスの統制を実施しており、安全性が高く第三者監査による検証も行われています。インターフェースとAPIで多くの標準技術を持っており、ベースにアプリケーション開発が可能です。導入の初期費用は無料、従量課金制のため必要な分だけリソースを使うことができます。過去10年間で何度も値下げを実施し、コストダウンを図っています。

難易度
AWSは個人でも契約が可能で、クラウドを上手に活用できるよう支援の提供を行っています。書籍やセミナーなども豊富で、専門的な知識があまりない方でも始めやすいといえるでしょう。

 

Azure(Microsoft Azure)

AzureはWindowsを手掛けるMicrosoft社が提供するクラウドサービスです。Microsoft社製品との相性が良く、Windowsを使用している企業にとって使いやすいといえます。2010年にサービスを開始して以来、機能の追加やアップデートを行い200以上の機能を実装しています。

特徴
最大の特徴は、Windowsに対する親和性の高さです。Windows Serverを利用していた企業にとって、クラウドに移行しても容易に利用できるため、導入や移行をスムーズに行えます。Office365やActive Directoryのような、ツールとの連携もしやすいです。また好きなフレームワークやツールを使用し、アプリケーションをの構築、管理ができます。クラウド・エッジ・オンプレミス全てに対応し、ビルドの方法やデプロイ先を選びません。AWSと同じく初期費用は無料、従量課金制で費用は使用した分だけです。

難易度
利用者向けに支援の提供を行っていますが、AWSよりもユーザ数は少なく情報が豊富とはいえません。そのためある程度の専門的な知識を備えた経験者向けといえるでしょう。

 

GCP(Google Cloud Platform)

GCPはGoogleが提供するクラウドサービスです。GmailやYouTubeなど、確かな運用実績があります。Google社内で使用されている技術やインフラを利用でき、データ解析や機械学習系のサービスを用いて開発を行うことが可能です。

特徴
検索エンジンを運用するGoogleは、ビッグデータの解析が強く、高速処理の技術があるのが特徴です。GCPデータ解析の技術を利用できるため、データ分析を簡単に行えるインフラが備わっています。またGoogle Cloudサービスには豊富なサービスが掲載され、現在でも増加し続けています。急激なアクセス集中による高負荷にも耐えられるよう設計されており、すぐにトラフィックに対応可能です。

難易度
Googleのサービス利用経験がない方は少なく、同社サービスに慣れ親しんだ点では優位性があります。またトレーニングしやすい環境も整っており、初心者でも使いやすいといえるでしょう。

 

Linodeと3大クラウドを比較

機能 Linode AWS Azure  GCP
クラウドファイアウォール(無料)
DDoS対策(無料)
ベアメタルクラウドサーバー
マネージドKubernetes
ローカルSSD
ハイメモリVM
アプリマーケットプレイス
ヒューマンサポート(無料) X X X
ドキュメントライブラリ(100%以上)
シンプルなAPI・CLI・クラウドインターフェース X X X
フラットな価格設定(予測可能) X X X
無料バンドル転送 X X X
すべてのデータセンターで同価格 X X X
提供年数 18年 14年 11年 13年
データセンター地域 11 24 60 24
クラウド製品数 ~20 ~200 ~200 ~200
対象顧客
  • 開発者
  • スタートアップ
  • 中小企業
 大企業 大企業 大企業

(出典:https://www.linode.com/ja/compare/

Linodeの提供開始はAWSよりも早く2003年からで、18年の長い歴史を持っています。データセンターの数は3大クラウドよりも少ないですが、対象となる顧客が開発者・スタートアップ・中小企業のため、大企業向けのデータセンター数より劣るのは普通でしょう。また価格設定もわかりやすく、必要な分だけ支払うことが可能です。スケールアップ、スケールダウンともに違約金も発生しません。料金が低いことでセキュリティ面の不安点が出ることもなく、信頼性・セキュリティ面ともに犠牲にせずに他社よりも低い価格設定を行っています。特定リージョンに対しての追加課金もなく、すべてのデータセンターで同一料金です。

 

クラウドサーバの導入はLinodeにお任せを

本稿では、3大クラウドの概要や特徴を解説しつつ、Linodeとの比較を行いました。Linodeは開発者・スタートアップ・中小企業を対象とした、クラウドサービスです。見やすく操作しやすいインターフェースを用いており、クラウドのコンピューティング、ストレージ、ネットワーキングをほんの数秒で導入できます。CPU専用で2vCPU・4GB RAM・80GB SSDの場合、Linodeでは月30ドルと他社サービスより40ドル以上も低い価格で利用が可能です。Linodeはアメリカに本社がありグローバル事業の展開をしています。クラウド型セキュリティサービスを日本で展開するクラウドブリック株式会社がLinodeの日本公式パートナーであり、24時間365日のサポートもあるため、わからない点はすぐに聞いて解決できるでしょう。今ならLinodeへの新規登録で、100ドルのプレゼントを行っています。開発者やスタートアップ・中小企業でクラウドサーバの導入を検討している方は、Linodeをぜひチェックしてみてください。

https://www.cloudbric.jp/linode-vps/

クラウドサーバ

クラウドサーバーとは?共用・専用との違いやメリット・デメリットを解説

by ブログ

クラウドサーバはクラウド上に作られたサーバです。物理的にサーバを購入し運用する方法とは違い、利用したいと思ったときにすぐ利用できる、初期費用を抑えられるなどのメリットがあります。

本稿では、クラウドサーバについての基礎知識と専用サーバとの違い、利用するメリット・デメリットについてお伝えします。

 

クラウドサーバとは

クラウドサーバとはクラウド環境に作られたサーバで、インターネット上での使用を前提としたサービスを指します。リソースを所有および保持しているサードパーティのプロバイダーが、利用ベースの料金で使用できるようにするコンピューティングリソースです。ネットワーク環境があればどこでもサーバにアクセスでき、離れた場所からでもデータの共有が可能です。自社でサーバを保有しないため、導入の手間や初期費用を抑えられます。低価格で始められることから、急速に広まっています。クラウドサーバという用語は、IaaSまたはPaaSと密接に関連付けられる傾向がありますが、クラウドサーバはSaaSを実現するインフラも提供しているのです。

 

クラウドサービスの種類

クラウドサービスには、3種類あります。

SaaS

インターネットを経由して、アプリケーションなどのソフトウェアを提供するサービスです。利用するソフトウェアを都度パソコンにインストールする必要がなく、ID・パスワードがあればタブレットやパソコンなど端末を問わずにどこからでも利用できます。代表的な例はGoogle Appsなどです。データの保存・共有ができるDropboxも、Saasに分類される場合があります。

IaaS

インターネットを経由して、回線のようなITインフラ基盤を提供するサービスです。仮想サーバやストレージ、CPUメモリなどハードウェアの性能を自由に選択・利用できます。代表的な例はAWSなどです。

PaaS

インターネットを経由して、アプリケーション開発のための基盤を提供するサービスです。IaaSがインフラ基盤のみの提供であるのに対し、開発に必要なプラットフォームも利用できます。データベースやネットワークの設定が整っており、開発コストの削減が可能です。一般的にはあまり馴染みがないかもしれません。代表的な例は、Google App EngineやWindows Azureなどです。

 

共用サーバ・専用サーバとの違い

共用サーバや専用サーバとの違いについて解説します。

共用サーバ

共用サーバはサーバ提供事業者が所有する1つのサーバを、複数のユーザーで共有して使うレンタルサーバです。すでに存在するリソースを共有する仕組みのため、低コストかつ短期間で利用開始できます。サーバの管理事業者が管理やメンテナンスを行うため、自社でメンテナンスを行う必要がありません。同じ共有サーバ上でほかのユーザーのサーバにアクセスが集中すると、サーバが重くなり自社サービスにアクセスしにくくなるデメリットがあります。またサーバの設定は、基本的にカスタマイズできません。クラウドサーバでは、設定やスペックをアクセス数などに応じてカスタマイズできる点が異なります。

専用サーバ

専用サーバは、サーバ1台のリソースを占有して使用するレンタルサーバです。同じサーバをほかのユーザーが利用しないため、安定して高速なサイトを運営できます。管理者権限が付与されるため、自社のサイトに適したソフトウェアをインストールしたり自由に設定にカスタマイズしたりすることが可能です。共用サーバに比べ初期費用や月額料金が高く、高いランニングコストがかかるため導入しにくいデメリットがあります。さらに専用サーバでは自社でメンテナンスを行わなければならず、専門的な知識が必要です。サーバの管理を代行するサービスを提供している会社もあるため、経験が浅く不安な方は検討してみるのもいいでしょう。

 

クラウドサーバのメリット

クラウドサーバの利用は、共用サーバと専用サーバのメリットを両立できます。クラウドサーバのメリットを3つご紹介します。

初期費用を抑えられる

クラウドサーバの導入は初期費用が無料であることが多く、導入のためのコストを削減できるのがメリットです。自社でサーバを用意して運用する場合、高額なサーバの調達や通信回線を整えるなど、初期費用が高額です。さらに環境構築やサーバの設定にも、追加でコストがかかります。レンタルサーバの場合では初期費用はかかるものの、専用サーバのように数十万円を超えるようなことはありません。専用サーバ・レンタルサーバは双方とも少なからず初期費用が発生するため、初期費用を抑えたい方には、クラウドサーバがおすすめです。

運用コストを削減できる

クラウドサーバでは自社でメンテナンスを行う必要がないため、運用コストの削減が可能です。専用サーバの場合には管理者権限が付与されているため、管理やメンテナンスを自社で行う必要があります。専門的な知識がなければ難しい上に、見えない人的コストも発生します。クラウドサーバであればメンテナンスの心配がいらず、運用に注力できるのが利点です。

バックアップや復元対策になる

クラウドサーバはクラウド上にサーバが存在しているため、災害時などのリスクに備えることも可能です。自社でサーバを用意して運用する場合、データセンターへ被害があれば稼働できず業務が停止する可能性があります。クラウドサーバは複数のデータセンターに分散させているため、緊急事態に強いです。それぞれのデータセンターも停電対策や地震対策などが施されており、稼働停止になりにくいです。万が一データが消失した場合にも、バックアップを取っていれば容易に復元できます。災害時やデータ消失時の対策にも役立ちます。

 

クラウドサーバのデメリット

多くのメリットがあるクラウドサーバにも、デメリットは存在します。ランニングコストがかかる、セキュリティリスクがある点です。導入した後で「こんなはずではなかった」とならないよう、確認しておきましょう。

継続的な利用にはコストがかかる

クラウドサーバの料金体系は、月額制であることが多いです。小規模なものでは月数千円と安く済みますが、規模が大きくなると数十万円ほどの月額料金がかかる場合もあります。サーバ会社によっては、使用したリソースの量に応じて金額が変わる従量制を採用していることもあります。従量制には必要な分だけ利用できるメリットもあります。運用している間払い続けなければならない点は、デメリットといえるでしょう。

情報セキュリティに注意が必要

ネットワークを経由しアクセスすることから、情報漏洩のリスクがあります。そのためセキュリティ対策に力を入れているサーバ会社を選ぶようにしましょう。クライアント側のセキュリティも暗号化するなど対策が必要です。サーバ側・クライアント側双方のセキュリティがどのようになっているか、安全性をきちんと確認することをおすすめします。

 

Linodeの特徴

クラウドサーバのLinodeは11のデータセンターを構え、利用者数は80万人を超えています。料金体系は従量制を採用し、必要な分だけ使った量に応じて料金が決まるため、コストの削減にもつながるでしょう。共用プランの場合月2$から利用でき、リーズナブルな価格設定も選ばれている理由の一つです。料金設定が豊富にあるため、自社に合ったプランを選択できます。また11のすべてのデータセンターで24時間365日オンサイトセキュリティ診断を実施しており、セキュリティ対策も万全です。

 

今なら新規登録で$100プレゼント

クラウドサーバについて、共用・専用サーバとの違い、メリット、デメリットについてご紹介しました。初期費用を抑えられる、復元対策が可能など多くのメリットがあります。Linodeでは従量制の料金体系を採用し、料金は使った分だけとリーズナブルでさらにしっかりとしたセキュリティ対策を実施しています。期間限定でLinodeに新規登録すると、$100のクレジットをプレゼント中です。クラウドサーバの導入を検討している方は、ぜひチェックしてみてください。

https://www.cloudbric.jp/linode-vps/

クラウドサーバ

クラウドサービスの日本での利用実態と必要性

by ブログ

現在、クラウドサービスの市場は急速に成長していて、AWSやiCloud、Dropboxなどのサービスは企業での利用はもちろん、個人での利用においても年々増加傾向にあり、生活の上で当たり前の存在となってきています。今後ビジネスはもちろんのこと、個人のスマホやPCのデータの保存や、ゲームを初めとするエンターテイメントの世界においても、ローカルな環境ではなく、クラウド環境での作業と、データの保存がますます当たり前となってくることでしょう。今回はクラウドサービスの日本での利用実態や、なぜクラウドサービスが必要とされているのか、詳しく説明していきたいと思います。

 

クラウドサービスの利用率とは?

引用:企業におけるクラウドサービスの利用動向

総務省が令和2年に発表した、令和元年における「企業におけるクラウドサービスの利用動向」によると、一部でもクラウドサービスを利用している企業の割合は56.9%と全体の過半数を上回っており、前年の46.9%から10%も高くなっていることが分かります。コロナウイルスによるテレワーク化、巣篭もり需要の影響を考えると、来年の発表では利用率はより高くなっているであろうことは想像に難くありません。また、クラウドサービスに対する企業からの評判はとても高く、総務省の同データにおいてクラウドサービスの効果は「非常に効果があった」は30.9パーセント、ある程度効果があった」は54.3%と、全体の85%以上の企業がクラウドサービスを肯定的に捉え、歓迎しているようです。

利用している企業の規模が大企業に近いほどクラウドサービスは利用される傾向にあり、資本金が50億円以上であれば、過半数を超える52.8%の企業がクラウドサービスを使っています。中小企業においては資本金が一億円未満の企業の利用率は30%以下となっており、社員の人数が多いなどの理由から、あらゆる立場、環境下においても利便性の高いクラウドサービスの利用が必要となってくることが分かります。業界別に見た場合、金融・保険業がもっとも多くクラウドサービスを導入していて、それに次いで卸売・小売業、建設業、製造業が積極的に導入しています。

 

クラウドサービスの利用方法、導入利用は?

クラウドサービスの利用方法として、ファイルの保管や、データ共有を目的とした使い方が過半数を超えてもっとも多く、次にサーバー利用、電子メール、社内情報共有、データバックアップと続いていきます。クラウドサービスを導入した理由としては、「資産、保守体制を社内に持つ必要がないから」がもっとも高く、そのほかでは「どこでもサービスを利用できるから」、「安定運用・可用性が高くなるから」、「災害時のバックアップとして利用できるから」などの理由が挙げられています。基本的にはデータのバックアップ・共有を目的とした使い方が多いことになります。

逆にクラウドサービスを利用しない企業からは、使わない理由として「仕事に必要がないから」「情報漏洩などのセキュリティ面において不安がある」「クラウドを導入する際の自社の既存システムの改修コストが高い」「メリットが分からない、判断ができない」「ネットワークの安定性に不安がある」といった意見が挙げられています。
この導入利用をもとに、クラウドサービスを利用するメリット、必要性と不安面についてを、より掘り下げて見ていきましょう。

クラウドサービスは安価で利用することができる

企業がクラウドサービス最大のメリットは、「自社で保守・運営をおこなうよりも、安価で利用することができる」ことがまず挙げられます。クラウドサービスが一般的に普及するまでは、何かしらシステムを導入する場合、自社内にサーバールームを作り、システムを最新の状態に維持し、メンテナンスをおこなうことのできる専属のエンジニアを雇い、オンプレミス型の運営を構築していく必要がありました。このオンプレミス型の環境は当然サーバーの維持費も掛かりますし、正社員としてエンジニアを雇えば、運営費用も膨大な額となります。しかし、クラウドサーバーであれば社内のサーバーをいちから構築していく必要はまったくありません。専門の業者のサーバーをクラウド下で借りるだけなので、初期費用は圧倒的に安くなります。そして、クラウドサービスをおこなっているほぼすべての業者には専門のエンジニアが在中していて、メンテナンスも彼らに一任することができます。何か困ったことがあれば彼らにすべて任せればいいので、企業がみずから雇う必要はありません。

このように導入コストと運営コストを大きく軽減できるのが、クラウドサービスが普及した最大の理由となります。低コストで自前でシステムを用意する必要がないのなら、導入する際のハードルは非常に下がりますし、自社にとって効果がないと分かった場合、すぐにサービスの利用を辞めることができるため、非常に低リスクで利用することができます。コスト削減は中小企業から特に評価されている事柄であり、現在大企業と比べ中小企業のクラウドサービス導入率が低いことを鑑みると、今後ますます中小企業のクラウドサービス利用率の増加が高くなっていくと予想されます。

どこにいても利用することができる

 突然起きたコロナ禍の影響によって、多くの企業は仕事環境をテレワークへと変化せざるを得なくなりました。テレワークで仕事をおこなう際、困るのは社内と同等の環境で仕事をおこないにくいことにあります。このコロナ禍の状況にクラウドサービスは非常にマッチし、多くの企業がクラウドサービスを新たに導入する様になりました。

クラウドサービスを使えば社内のデータの共有だけではなく、遠隔操作でタブレットや低スペックのPCからでも社内環境と同等のスペックのPCとソフトウェアを扱うことができます。遠隔地でも仕事をおこなうことができることによって、本社のほかにいくつもの支部を持つ企業はオンプレミス環境よりも強い連携を作ることができ、場所や時間を選ばない様々な働き方ができる様になったため、育児や介護などを初めとする事情を抱えた人も仕事に参加しやすい環境を作ることができる様になりました。

クラウドサービスによる恩恵はデスクワークのみに留まらず、外出先からでも受発注の手続きをおこなうことができ、会議の資料の添付なども手軽にでき、だれかが資料に書き込めば、それをリアルタイムで共有することも可能となっています。

 

セキュリティ面での心配は?

 気軽にどこからでも情報にアクセスできる様になった反面、企業が一番に不安に感じるのは、セキュリティ面についてのことです。機密情報を狙うハッカー達の手口が年々巧妙化していて、現在多くの企業で情報漏洩の不祥事が起きていることを踏まえると、自社で情報を管理することのないクラウドサービスにデータやシステムをまるごと預けてしまうのは、確かに不安な面もあるでしょう。

しかし、実際にクラウドサービスを利用している企業の大部分が「役に立っている」と答えた結果を見ても分かる様に、クラウドサービスはセキュリティ面においても確かな結果を出しています。クラウドサービスを運営している会社にとって、情報漏洩のアクシデントはまさに会社の信頼に関わる命綱とも言える存在です。そのため最新のセキュリティ環境を維持することは当然、常駐しているスタッフも熟練のプロが担当しています。テレワークによる急な変化に対応するために、下手に自社でセキュリテイ環境を作り保守するエンジニアを雇うよりも、遥かに信頼できる環境を作ることができます。ただし、セキュリティの質は提供している会社によって異なりますので、くれぐれも契約する相手は慎重に選ぶ様にしましょう。

 

さいごに

日本のクラウドサービスの利用率は欧米に比べ低い傾向にありますが、今後ますます増えていく傾向であることは間違いありません。現在大企業の利用率が大きいですが、コスト面やセキュリティの質の高さを考えると、中小企業が利用した時の恩恵が高いため、今後中小企業を中心としてクラウドサービスの利用が増加していくと考えられます。

196ヵ国800,000ユーザに愛用されている最大の独立オープンクラウドプロバイダーのLinodeクラウドサーバ・サービスは、リーズナブルな料金体系と競争力の高いインフラを実現します。そして、クラウドブリックは「Linode」の日本公式パートナーとして、Linodeクラウドサーバーの利用を希望する日本のお客様に手厚いサポート及びコンサルティングなどを提供致します。
Linodeへ新規登録だけで$100のクレジットをプレゼントするキャンペーンも行っておりますので、是非チェックしてみてください。

Linodeクラウドサーバ・サービスの詳細はこちら

https://www.cloudbric.jp/linode-vps/

クラウドサーバー・サービス

クラウドコンピューティング時代に注目されるVPSとは?

by ブログ

2010年頃から時代は「クラウドコンピューティング」期を迎え、今や右肩上がりで、世界中で活用されています。インターネット上で超大容量のデータを保管するデータサーバを集めたデータセンターと、そこへアクセスするためのサービス展開を軸にしたサービス技術です。現在は企業がクラウド上の仮想サーバを利用して自由な拡張性や柔軟性でサーバを持つのが主流となっています。クラウドは今注目されているインターネットと接続されていなかったセンサや機器をネットでつなぐIoTとも親和性が高いといわれています。さらに、自社サーバを設立するよりも低コストでIoTを構築することが可能であるため、IoTのデータ受信先はクラウドのデータセンターである場合がほとんどです。こうして今やクラウドサービスの利用は常識となりつつありますが、改めてクラウドサービスは何か、そして最近注目を集めているVPSについて紹介し、自社にとってベストなソリューションを提供してくれるプロバイダーの選び方等を解説していきたいと思います。

 

クラウドとは

クラウドはクラウドコンピューティング(cloud computing)の略語で、インターネットなどのコンピュータネットワークを経由して、コンピュータ資源をサービスの形で提供する利用形態です。「ユーザがインフラやソフトウェアを持たなくても、インターネットを通じて、サービスを必要な時に必要な分だけ利用する考え方」のことです。

クラウドコンピューティングは、1台の物理サーバに複数台のサーバを仮想的に立てることができるハイパーバイザー(仮想化技術)により実現したものです。このようなサーバは「仮想サーバ」と呼ばれ、物理サーバに近い環境が仮想的に作られています。この仮想サーバの登場により、スペースは今までと変わらない物理サーバ1台分のスペースで複数の仮想サーバを運用することができるようになりました。データーセンターの集約にもつながることから、クラウドコンピューティングは、サーバの統合にふさわしいとされています。また仮想化により、サーバ(インフラ)をユーザが好きなときに好きな分だけ利用できるクラウドサービスの提供も可能になったのです。

 

VPSとは

VPSも仮想化技術を使って、仮想サーバをクライアントに提供しています。 VPS(Virtual Private Server、仮想専用サーバ)では、1台の物理サーバ上に 契約者それぞれに仮想サーバが割り当てられ、複数の仮想サーバが構築できます。1台の物理サーバを共有することではなく、契約者それぞれに独立した空間に異なるOSをインストールし利用することが可能です。独立した環境が実現できるため、同じサーバ内で運用されている他のサイトに障害が起きたり、多くのアクセスが発生したりしても自社のサイトに影響を受けないし、導入や運用に自由度が高く、カスタマイズが容易にできることが特徴です。

 

VPSとクラウドの違い

VPSの特徴

  • 低価格で仮想サーバ1台を利用できる
  • 完全月額固定料金
  • あらかじめ決められたプランのリソースを選択する
  • 急なアクセス負荷時等に、リソースを増減できない
  • 1契約で複数台の仮想サーバを構築できない
  • サーバの削除は契約を解約する必要がある

クラウドの特徴

  • 1契約で複数台の仮想サーバを構築できる(台数制限無し)
  • 用途に応じた仮想サーバが構築することができる
  • 外部アクセス、内部アクセスとネットワークを分けて安全なサイト運用が可能
  • 急なアクセス負荷時等に、リソースを増減できる
  • 検証・開発環境から本番環境へスムーズな切り替え運用ができる
  • サーバ環境を丸ごとテンプレート化し、異なる仮想サーバに適用できる
  • ロードバランサーやバックアップ機能が標準装備
  • 専用セグメント(VLAN)やVPNなど高セキュリティな運用ができる
  • 月額固定料金もしくは従量課金

 

クラウドサーバプロバイダーの選び方

サーバ(インフラ)を提供するクラウドサービスのIaaS( Infrastructure as a Service)を代表的な例としてはAWS(Amazon Web Services)やLinodeなどが挙げられます。

AWSのシェア拡大と低下する質の問題

現在、日本国内のクラウドサービスのシェアはAmazonの「Amazon Web Services(AWS)」が約5割を占め、トップシェアを誇っています。次いで「Microsoft Azure(MA)」が約3割、業界3位に国内メーカでもある富士通の「FUJITSU Cloud Services」が1割のシェアを獲得している状況です。これまではクラウドコンピューティング=AWSというイメージも強い物でしたが、果たしてAWSにはそれほどのアドバンテージやメリットが存在するのでしょうか?大きくなったデータセンターに障害や災害による被害があるとその影響は大きく、昨年、日本時間2019年8月23日に業界トップのAWSのサーバに数時間の障害があり、アクセス不能となっただけでも、その障害の影響力の大きさは大々的に報じられました。つい先日の10月22日にも、AWSの東京リージョンで障害が発生しモバイル決済サービス「PayPay」や一部のスマートフォンゲームなどが利用しづらい状態になりました。

こうしてデータセンターに障害が起こった場合、自社サービスに影響が及ばないのか、丁寧なサポートは受けられるのかといった疑問が生じます。AWSのシェアの拡大と同時に、安定稼働の問題、サポートの質の低下、割高な料金、ほとんどが使用されない複雑なアプリケーション構成…といった問題が膨らんでいます。そんな中、多くの開発者がAWSに替わった別のソリューションを提唱しています。

Linodeクラウドサーバ・サービス

AWSの代替としてお勧めしたいのがLinodeクラウドコンピューティングを利用したクラウドサーバ・サービスです。LinodeはアマゾンのAWSの3年前の2003年に設立されたクラウドプロバイダーです。

  • コストとパフォーマンスの最適化
  • クラウド料金のコスト削減を実現
  • オープンクラウド (ベンダーロックインなし)
  • リアルカスタマーサービス
  • 100%独立したオープンクラウド
  • シンプル
  • 非競合

LinodeではAWSとは異なるこれらのアドバンテージを掲げ、現在世界中で800000人の利用者と開発者に選ばれています。
Amazon がインドで大きくなればなるほど、カスタマーサービスは悪化します。メールやチャットでの人的サポートは不可能で、電話では非常に難しいです。さらにすべての問題を解決するためには2、3回の電話が必要です。

こうした苦言が散見される中、Linodeは専門家によるサポート体制を強化し、適切な価格で実証済みのグローバルネットワークを構築してきました。さらにシンプルかつ予測可能な料金設定で、クラウド費用を簡単にコントロール可能でコストパフォーマンスにも優れています。クラウドインフラをよりシンプルに、最大の独立オープンクラウドプロバイダーとして、クラウドコンピューティングを簡素化し、リーズナブルな価格提供を実現します。

この度、クラウドブリックは、Linodeの日本パートナーとして、日本市場におけるLinodeクラウドサーバ・サービスを開始致します。Linodeクラウドサーバ・サービスの導入・運用・サポート、決済代行まで、これまで積み重ねてきたノウハウを踏まえ、クラウドブリック熟練した専門家による手厚いサポートを実現致します。 詳細は以下のページよりご覧ください。

cloudbric - press release

クラウドブリック、安全なクラウドサーバー・サービス(IaaS)の提供に向けてLinodeとパートナーシップ締結

by プレスリリース

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は10月27日、クラウドサーバー・プロバイダーのLinode(リノード)と戦略的パートナーシップを締結したことを発表した。また、これまで日本市場で築き上げた実績と運用ノウハウをもとに、クラウドサーバー・サービスの提供をはじめとするビジネス拡大に向けた取り組みを本格的に開始することを明らかにした。

クラウドサーバー・サービスは、インフラサービス(IaaS)の一種で、加速するクラウドシフトに伴い速いペースで成長している分野である。サーバーを手軽に構築できる上、ハードウェア設備コスト及び運用コストを大幅に削減できることから、複数のサーバーを必要とする企業や団体で高い注目を集めている。

Linodeは全世界で約100万のユーザ数を誇る世界最大の独立系オープンクラウド・プロバイダーで、現在アメリカを中心に急成長を見せている。ビジネスの更なる拡大に向けて日本や韓国を含むアジア市場に力を入れるために、国内及び海外市場でクラウド基盤セキュリティ・ビジネスを積極的に展開しているクラウドブリックにソリューションパートナーシップを提案した。クラウドブリックも、グローバルパートナー及びユーザ数の増加に伴うクラウド基盤事業拡大ニーズがあったこともありLinodeの提案を受け、今回のパートナーシップが成立した。

Linodeのソリューションパートナーとして、クラウドブリックは全てのワークロードに対して仮想マシンとツールの使用にクラウドサービスをより快速に構築・拡張・縮小できるLinodeサービスを日本市場で提供開始する。これまで日本市場で培われた経験を踏まえ、製品販売、技術支援、セミナーなどに対し全て日本語でサポートサービスを提供する。また、決済システムの不便さも解消される。今まで日本でLinodeのサービスを利用するためにはドル建て決済及び海外送金が求められたが、これからは日本円に換算し、銀行振り込み決済で支払いできるようになる。これにより、日本の多くのユーザは高性能のクラウドサーバー・サービスをリーズナブルな価格で手軽に導入することが可能になる。

Linodeのジョナサン・ヒル(Jonathan Hill)収益運用担当バイスプレジデントは、「クラウドブリックはすでにグローバル的に十分な力量を持ち、多くのユーザから信頼されているセキュリティ企業であると思う」とし「これからはお互いの経験と専門性を活かし、両社ともに日本市場で新たな付加価値を創出していきたい」と述べた。クラウドブリックの代表取締役社長の鄭は、「Linodeとのパートナーシップにより、今後クラウドサーバーまで提供できるようになった。より安定したセキュリティ・サービスを求める顧客のニーズに応えることができて本当に嬉しい」とし、「クラウドブリックは最近リリースした「Advanced DDoS Protection」、CDNサービスをはじめとする様々なサービスを提供するなど、トータル・クラウドセキュリティ・プラットフォーム企業 へと変貌を遂げつつある。今回のクラウドサーバー・サービスの開始を機に、エッジコンピューティング環境における安全なセキュリティ・サービスを実現していきたい」と述べた。

 

■クラウドブリック株式会社

クラウドブリック株式会社は、アジア・パシフィック地域マーケットシェア1位に誇るWebアプリケーションファイアウォールの開発企業ペンタセキュリティシステムズ(株)の社内ベンチャーとして創業した以来、クラウド型セキュリティ・プラットフォーム・サービス「クラウドブリック(Cloudbric)」をリリースしました。現在18ヵ国28ヵ所の世界のサービスリージョンを保有しており、日本国内で6,000サイト(2020年 6月)、グローバルで15,000サイト以上のお客様のWebサイトを保護しております。また、WAFサービスを初め、IoT&End-Point保護サービス、サイバーセキュリティ研究所に至るまで、幅広い分野で様々なクラウド基盤のセキュリティサービスを展開しております。

■Linode

Linode はクラウド コンピューティングをシンプルに、アクセスしやすく、すべての人に手頃な価格で実現することでイノベーションを加速します。Linode は2003年に設立され、クラウド コンピューティング業界のパイオニアであり、現在では世界最大の独立系オープン クラウド プロバイダーです。フィラデルフィアの旧市街に本社を置く同社は、11のデータセンターのグローバルネットワーク全体で100万人以上の開発者、スタートアップ、企業に力を与えています。