ページ内移動用のリンクです
サイト内共通メニューへ移動します
ローカルメニューへ移動します
本文へ移動します

最近 よく聞く、「クラウド」ってなんですか?

富士ゼロックス株式会社
マーケティング部 統合マーケティング推進室
構成・文:X-Direct事務局

ソフトウェア、ストレージ、今やさまざまなサービスで利用されている「クラウド」。
実際どのような仕様なのか理解しているようなしていないような…。
さらにセキュリティーは安全なのかも気になるところ。そんなあなたに『クラウドの基本』からセキュリティーの注意点まで、やさしく解説します。

注記:
本レポートは2011年12月に掲載された内容に加筆修正を加えたものです。

1.クラウドって何?

最近世の中をにぎわせている言葉「クラウド」。「クラウド:cloud=雲」という意味ですが、なにも最近雲がブームになっているわけではありません。ここで言う「クラウド」とは、クラウドコンピューティングを略したものです。

それでは、なぜ「クラウド=雲」という言葉を使ったのか。いろいろな説がありますが、一般的には昔からネットワーク図を表現するときに雲を使っているから、という説が有力です。

もう少し掘り下げてみましょう。それではなぜネットワーク図を表現するときに雲を使うのでしょうか?こちらはこれといった有力な説はないのですが、パソコンや携帯電話は形のあるモノとして実感できる一方、繋がっている先はなんともイメージのしづらい「モヤモヤ」したもの……、こんな感覚を表現するのに「雲」という言葉がしっくりくるのかもしれません。
ちなみに、「クラウド」という言葉をコンピューターサービスと結び付けたのは米Google エリック・シュミットCEOによる2006年8月の発言と言われています。

それでは本題に入りましょう。「クラウド」とはどのような概念なのか。簡単にいうと、データを自分のパソコンや携帯端末などではなく、インターネット上に保存する使い方、サービスのことです。自宅、会社、ネットカフェ、学校、図書館、外出先など、さまざまな環境のパソコンや携帯電話(主にスマートフォン)からでもデータを閲覧、編集、アップロードすることができます。人とデータを共有するグループウェアのような使い方もあります。

図:クラウドサービスでできること

図:クラウドサービスでできること

身近なサービス例ですと、プライベートで活用されている方も多いかもしれませんが、webメール(Gmail、hotmail等)もクラウドサービスの一つです。つまり、アドレス帳やメールデータなどがすべてインターネット上に保存され、メール送受信の時もインターネット上のアプリケーションを介して行われます。

2.なぜ今クラウドなのか?

このように「クラウド」は意外と身近なところで使っているサービスだったりするのです。それが最近「クラウド」とわざわざ銘打って新聞や雑誌などをにぎわせているのは何故でしょうか。皆さんの会社でも「クラウド導入って……」と話題になっていたりしませんか?
それは、社内でネットワーク環境を構築して、一からシステムを作り上げるより、クラウドサービスを活用した方がコスト面で有利になることが多いこと。また、今までは「基幹業務に関わること/セキュリティー上重要なデータ」などは社内でのサーバーで管理運用するのが当然で、外部に任せるなんてもってのほか、という風潮がありましたが、サービス品質やセキュリティー技術の向上などによってこうした考えが徐々に薄れてきたことが挙げられます。そのため、クラウドサービスの導入を検討している会社が増えてきているのです。

3.クラウドサービスの代表例

現在、業務上で展開されているクラウドサービスは、下記の3種類に分類される場合が多いと言われています。それぞれの特徴をご紹介します。

SaaS(サーズ,サース Software as a Service)

インターネット経由でソフトウェアパッケージを提供します。PCにアプリケーションがインストールされていなくても、サーバーにアクセスすることで、そのアプリケーションを使うことができます。
身近な例を挙げると“Gmail”や“hotmail”といったwebメールサービスがこのSaaSにあてはまります。

PaaS(パーズ,パース Platform as a Service)

インターネット経由のアプリケーションの開発・運用をする場を提供することです。
アプリケーションを実行するための環境を提供するサービスなので、エンドユーザー向けというよりはシステム開発者・管理者に向けたサービスといえます。

HaaS・IaaS(ハース Hardware as a Service・イアース,アイアス Infrastructure as a Service)

インターネット経由でハードウェアや回線などのいわゆる『インフラ』を提供することです。
クラウド上でインフラ基盤そのものが利用できるので、ユーザーはハードウェア資産を所有することなく、仮想サーバーやストレージ(外部記憶装置)を必要な時に必要なだけ利用することができます。

図:クラウドサービスのイメージ

図:クラウドサービスのイメージ

一番下(ベース)に基盤としてHaaS,IaaS があり、その上にアプリケーション開発環境であるPaaS、
一番上に開発されたアプリケーションSaaSという階層からなる。これらすべてが、
クラウド上のサービスとして提供されているので、ユーザーは必要に応じて、
必要なサービスを選択することができる。

上記で、「あれっ?」と思った方もいるかもしれません。「SaaSはASP(Application Service Provider)と何が違うんだ?」。
上記の疑問についての回答はさまざまな説がありますが、結局両者には本質的な違いはないと結論づけられていることが多いようです。

上記の3つのサービスで、SaaSやHaaSの利用は個人レベルではもちろん、法人でも進んできています。一方PaaSについては概念が理解しづらいというのもあり、なかなか利用が進んでいないのが現状です。

4.クラウドサービス導入のメリット・デメリット

それでは、クラウドサービスを導入すると具体的にどのようなメリットやデメリットがあるのでしょうか。一般的に言われているものを挙げてみました。

メリット デメリット
  • サーバー・ソフトの購入する必要がない
  • システム構築期間の短縮
  • 効率的なIT投資の実現
  • メンテナンス不要
  • IT部門の負担軽減
  • カスタマイズが難しい
  • サービスの安定稼働に対するリスク
  • セキュリティー面でのリスク

メリット

サーバー・ソフトの購入する必要がない

基本的にクラウドサービスは、サーバーやソフトについては「所有」ではなく「利用」という考え方です。そのため、サーバー購入といった初期費用や、サーバーやソフトを資産として計上する必要がないので、多額の初期費用や、減価償却を考える必要がありません。

システム構築期間の短縮

従来は、業務アプリケーションを利用するためには、多くの工数・時間が必要とされてきました。まず、ハードウェアの購入、設置準備や接続テストなど土台となるインフラを整備するだけでも多くの期間が必要です。さらに実際のアプリケーション開発ではハードウェアやデータベースなどの制約から、開発期間が長くなる傾向にあります。クラウドはそのような開発期間や工数をかけることなく、業務アプリケーションを利用することができます。

効率的なIT投資の実現

従来は多大なイニシャルコスト(サーバー購入、アプリケーション導入に関わる設定費用など)が発生してしまうため、必要とは考えていても、IT資産への多額な初期投資に対して、二の足を踏む企業が多かったのも事実でした。一方クラウドサービスは初期導入の費用負担が少ないことが一般的です。さらに、サービスの種類によっては「使いたい時」に「使った分だけ」のコストが発生する従量課金型を採用することも可能なため、費用対効果が明確なIT投資が期待できます。

メンテナンス不要

業務アプリケーションを導入後、必要となっていたのがメンテナンス。例えば機能追加や脆弱性の修正などのアップデート作業。インストールした台数分のアップデート作業が必要となり、工数という点でも正確性の担保という点でも問題があります。一方クラウドサービスの場合、アプリケーション自体はサービス提供者側のサーバーで管理されており、アップデート作業についてもサービス提供者側で行うのが一般的です。そのため、常に最新バージョンのアプリケーションを自社で特別な対応をすることなく使用することができます。

IT部門の負担軽減

サーバーやアプリケーションなどのメンテナンスをする必要がないため、IT部門の負担が軽減でき、人的リソースを戦略的な業務に振り向けることができます。

デメリット

カスタマイズが難しい

コンピューターシステムを自前で保有し、修正(カスタマイズ)や運用変更もできる場合と比べると、提供サービスがある程度パッケージ化されているため、同業他社との差別化は難しく、突然の変更には対応できないリスクがあります。
ただし、ここ最近では、ある程度のカスタマイズを想定したサービスも提供され始めていて、コスト、導入工数、サービスレベルをそれぞれ勘案して最適なサービスを選択できる環境は整いつつあります。

サービスの安定稼働に対するリスク

基本的にはすべてのデータがクラウドサービス側に集約されるため、サービス提供側やネットワークの障害、あるいはクラウドサービス提供側の倒産やサービス終了などでクラウドサービスが使用できなくなると、クラウドコンピューティングを利用する企業の経営も停止する恐れがあります。
しかし、一部の事業者ではSLA(サービス水準合意)で所定の稼働率を達成できなかった場合の返金や繰越を行っているので、検討する際にはメリットとデメリットを比較することが重要です。

セキュリティー面でのリスク

インターネット利用が前提のサービスなので、クラッカー注1の攻撃目標となり、特に個人情報を含む顧客情報や経営情報などの機密情報・重要情報を扱っている場合は流出のリスクが存在することは否めません。クラウド上に預けるデータの取捨選択は確実に行う必要があります。

注1
クラッカー:悪意をもって他人のコンピューターやプログラムを盗み見たり、改ざん・破壊などを行う人のこと。

クラウドサービスでは、データがクラウドサービス事業者側のサーバーに保管されていて、インターネットを介してデータなどがやりとりされていています。そのため、クラウドサービス事業者を信じて任せることを考えると、十分な情報セキュリティー対策が施されたクラウドサービス(事業者)の選択と、それでも残るリスクについて理解しておくことが重要です。

クラウドサービス(事業者)側のセキュリティー

クラウドサービス(事業者)のセキュリティーリスクについては、いくつかの階層に分けたほうが理解しやすいので、以下のように大きく3つに分けて説明します。

ソフトウェア・ミドルウェア

通常のシステムでも重要な、ウイルス対策、ぜい弱性のチェック等、アクセスログの取得などは考慮すべきポイントです。それに加え、クラウドサービスでは、利用者が利用したいときに好きなだけコンピュータリソースを利用できるように十分なコンピューター環境を用意していることから、「仮想化」や「分散処理(分散コンピューティング)」といった技術を使っていることが多く、こちらの技術に関連するリスクがあります。少し難しいですが、覚えておいた方がよいキーワードです。

インフラ

クラウドコンピューティングのサーバーの多くは、「データセンター」に設置され、「ネットワーク」で接続しているので、この二つはインフラで特に重要と言えるでしょう。「データセンター」は、地震や火災などに対する耐災害性、機器の故障などに対応できる構成、機器や敷地へのアクセス管理の実施、障害監視などが評価項目になります。「ネットワーク」は、通信方法(暗号化された通信経路を利用しているか)などや冗長化、ファイアウォールの設置有無などを考慮する必要があります。

運用

クラウドサービスは、必要な時に利用できるよう継続的に運用されている必要がありますので、運用の仕組みづくりをしっかりとしていることがとても重要です。
システムやサービスのリソース需要を予測・監視・評価して、それを満たすシステムリソースを提供できるように計画・調達・配備する活動(キャパシティ管理)やシステムの仕組みなどきちんと変更や管理がされていること(変更管理)、クラウドサービスに預けているデータの「バックアップ」の仕組みやタイミングも大事なポイントです。
また、直接セキュリティー関連ではないですが、クラウドサービス事業者が問い合わせ窓口を用意していることが安心につながります。海外事業者の場合、英語のメールサポートのみの場合もあり、注意が必要です。

クラウドサービス利用におけるセキュリティー

クラウドサービス(事業者)側のセキュリティーを記載しましたが、情報セキュリティー対策をしっかり実施しているクラウドサービス(事業者)でも、会社のセキュリティーポリシーに必ずしも合致しているとは限りません。皆さんが利用されているサービス事業者のセキュリティーポリシーと自社のポリシーをもう一度確認することをお勧めします。また、現在はたくさんのクラウドサービス(事業者)がありますが、まれに何らかの理由で事業継続できないケースや大事なデータが消えてしまうケースも発生しています。複数の場所でデータを保持するなど、万が一に備えておくことも重要です。

5.クラウドサービスの活用例

このようなメリットが享受できるクラウドですが、どのように活用できるのでしょうか。
一般的なサービスごとに活用例を見てみましょう。

クラウド型ストレージサービス注2

  • いつでもどこでも社内データを確認。外出中でも素早く顧客対応が可能になります。
  • 携帯(主にスマートフォン)からもデータにアクセス可能です。
  • 万が一、自社サーバーがダウンしても、クラウド上にあるデータは保全されます。

クラウド型翻訳サービス

  • クラウド上の翻訳サーバーがアップロードした写真や紙文書を読み取り翻訳できます。
  • 外国語資料の概要把握など、翻訳時の負担を軽減し、ビジネスのスピードを向上します。

クラウド型グループウェアサービス注3

  • インターネット経由で社員のスケジュールが確認できるため、営業が外出先からでもスケジュール確認ができ、業務連携がスムーズになります。
  • クラウド上の情報共有機能によって、外出が多い社員などとも密に社内コミュニケーションをとることができます。

クラウド型営業・顧客管理システム

  • 顧客と見込み客の管理が一元化されたクラウド上のデータベースを、営業が携帯端末から参照することができるため、顧客のニーズやステータスに合わせた効果的な営業活動が可能になります。
  • 外出先から営業ステータスの情報更新が可能になることで、ステータス管理の正確性・効率性が向上します。
注2
ストレージサービス:サーバーマシンのディスクスペースをユーザーに貸し出すサービス。ユーザーは割り当てられたスペースにインターネット経由で自由に読み書きができる。
注3
グループウェアサービス:組織内のコンピューター・ネットワークを活用して情報共有やコミュニケーションを行うためのソフトウェア。ネットワークに接続されたコンピューター(のユーザー)同士で情報の交換や共有、またスケジュール管理等の業務に利用されるさまざまな機能を通じて、業務の効率化を目指したもの。メンバー間で情報共有やスケジュール確認、Webメール、ワークフローなどのさまざまな機能が利用できる。

次回はクラウドサービスの活用事例をご紹介します!

富士ゼロックスのクラウドサービスは安全なの?

富士ゼロックスが提供するクラウドサービスのセキュリティーに関する特長(以下は一例です)

ソフトウェア・ミドルウェア

  • ウイルス対策、障害監視
  • 定期的なぜい弱性チェック
  • ウィルスチェック
  • ログ取得

インフラ

日本データセンター協会(Japan Data Center Council)のファシリティ基準であるティアの最高レベルとなるティア4に相当するセキュリティーの高いデータセンター内の専用区画にて構築・運用しています。

  • 高い耐震性:岩盤直接基礎工事、基礎免震、鋼管コンクリート、縦揺れ制震、など
  • 高い立地信頼性:延焼防止、振動障害なし、ノイズ障害なし、周辺危険物なし、など
  • 24時間365日有人稼動状態監視、入退記録やカメラ画像の監視、など
  • 館内各所セキュリティーゲートにて入室可否、供連れ入室防止、画像取得実施
注記:
日本データセンター協会のティア4が想定しているサービスレベル
  • 地震や火災など災害に対してデータ保全の安全性を保ち、かつ可用性も確保した非常に高いレベルでの耐災害性が確保されている。
  • 機器の故障やメンテナンスなど一部設備の一時停止時において、同時に一部機器に障害が発生してもコンピューティングサービスを継続して提供できる、より高いレベルの冗長構成の設備がある。
  • 敷地、建物、サーバー室およびラック内のIT機器へのアクセス管理が実施されている。
  • 想定するエンドユーザーの稼働信頼性:99.99%以上

ネットワークでは、暗号化された通信方法を利用しており、障害対応のための冗長化、ファイアウォールの設置等で対策をしています。

運用

富士ゼロックスは、ガバナンスが効いた体制で、「キャパシティ管理」や「変更管理」を実施しています。日次の「バックアップ」など。
また、日本語の電話やメール窓口でのサポートのため、安心してご利用いただけます。(HDIサポートセンター国際認定取得済み)

以上のように、非常に高いセキュリティーレベルを確保して提供しておりますので、法人様もご安心してご利用いただいております。

クラウドの情報セキュリティーに関する情報は以下のページから入手できます。ご参照ください。

(参考)

この記事へのご評価・ご意見をお寄せください。

X-Direct事務局からのご返信、ご回答が必要な場合はこちらから

お問い合わせ

メールマガジンバックナンバー

ご意見・ご感想

ご意見・ご感想をこちらからお寄せください

メール配信の登録・変更・停止

メールマガジンの新規登録/情報変更/配信停止の方はこちら

このページのトップへ