前回、クラウドを取り巻く法規制リスクの一つとして、国内外の個人情報保護規制に着目した対応について解説しました。契約や法規制対応においてもそうですが、これまでに説明した内容を踏まえて上手にクラウドサービスと付き合っていけば、クラウドサービスに起因した事故等の発生を必要以上に恐れる必要はありません。ただし、クラウドサービスにはオンプレミスとは違ったいくつかの特徴や傾向があります。これらを意識した対応を怠れば、やはり思わぬ事故等が発生しうるのも事実です。今回は、クラウド利用において起こりがちな事故、および対応のポイントについて解説します。
事故発生の観点から見る、クラウドサービス利用の主な特徴
クラウドサービスで起こりがちな事故や対策について述べる前に、まず、クラウドサービス利用における主な特徴や傾向を整理しておきましょう。
クラウドサービス利用企業におけるクラウド推進の主体者
クラウドサービスの導入は比較的容易であるため、社内においてシステム部門を介さず、業務部門が単独でクラウド導入を計画・推進することが可能となります。
つまり、従前であれば、業務部門は担当業務についてシステムに求める要件をシステム部門と協議・決定したうえでシステム部門が設計するという分担になっていますが、クラウドにおいては、業務部門がサービス提供事業者とやり取りをしながらクラウドサービスの選定と導入を進める傾向があります。
ここで、業務部門は、当然ながら、クラウドをどのように活用するのか、それによってどんな効果を得られるか、といった業務目線での見方が中心となりますが、自社のクラウド利用をどのように統制するのか、といった守りの目線が欠けると、やはり問題が発生する要因となってしまいます。
クラウドサービスの導入単位
昨今、多くのクラウドサービスベンダーが多岐にわたるサービスを提供しています。クラウドサービスベンダーによって提供されるサービスでは各々の内容やメリット、他社との優位性が示され、クラウドサービス利用企業は自社システムにどのように導入することができるのか、また、それによりどのような効果が期待できるのか、イメージを持ちやすくなっています。
また、クラウドはオンプレミスと比較して容易、かつ迅速に導入することができるという側面があります。よって、クラウドサービス利用企業は、クラウド導入を検討可能なシステム単位で個別に、要件に合致するクラウドサービスの選定や導入を行う傾向があります。
クラウドを導入するシステム単位の詳細な検討は必要なことですが、それのみならず、データ連携する全ての自社オンプレミス環境、および他のクラウドサービス等を含めた、システム設計や稼働検証がなされなければ、事故等が発生することにつながりかねません。
これらを踏まえ、次項では、クラウドサービスの利用における代表的な障害事例を踏まえて、クラウドサービス利用企業として必要な対策等について解説します。
この記事は参考になりましたか?
- この記事の著者
-
西岡 育馬(ニシオカ イクマ)
KPMGコンサルティング株式会社 マネジャー外資系IT企業にて、データセンター管理、B2B向けクラウドサービス基盤の設計・開発・運用、金融機関に対する大規模システム更改案件のプロジェクト管理等に多数従事した後、2014年にKPMGビジネスアドバイザリー(現KPMGコンサルティング)に入社。同社にて、...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
