システム環境のクラウド化を検討しつつも、セキュリティ上の不安から移行に踏み切れない企業は少なくありません。そこで本記事では、クラウドとオンプレミスの相違点を比較しつつ、クラウド環境のセキュリティ上におけるメリットについて解説します。クラウド移行を検討している企業は、ぜひ参考にしてください。
そもそもオンプレミスとクラウドの違いは?
「オンプレミス」とは、自社のデータセンターにITインフラを構築してシステムを運用する形態のことです。いわゆる「自社運用」と呼ばれる形態で、「敷地・構内・家屋」と訳される「premises」と、「上に・乗る・接触した状態」といった意味合いをもつ「on」を合わせて「on-premises(オンプレミス)」と呼ばれています。
一方「クラウド」とは、WebサービスやITリソースなどをコンピュータネットワーク経由で提供する技術です。そして、アプリケーションやソフトウェア、ファイルサーバーやストレージなどをインターネット経由で利用するサービス形態を「クラウドコンピューティングサービス」と呼びます。代表的なクラウドサービスとしては、Amazonの「AWS」やMicrosoftの「Microsoft Azure」などが挙げられます。
オンプレミスとクラウドのメリット・デメリットを比較
オンプレミスとクラウドの最も大きな相違点は、物理的なITインフラの有無です。オンプレミス環境にシステムを構築するためには、サーバー機器やネットワーク機器などのハードウェアを導入し、大規模なITインフラを構築しなくてはなりません。導入するシステムによって大きく異なりますが、仮に統合基幹業務システムのような大規模なものを取り入れる場合、数千万円~数億円規模の導入費用を要します。クラウドサービスはハードウェアを導入する必要がないため、システム構築における初期費用を大幅に削減可能です。
とはいえ、オンプレミスは導入費用こそ高額なものの、アドオン開発が可能なため自由度やカスタマイズ性に優れ、独自のシステム要件を満たせるというメリットがあります。対してクラウドは、サービス事業者が提供するITリソースを利用するという性質上、自社のシステム要件を満たせるとは限りません。もっとも、この特性は一長一短であり、オンプレミスではシステムの安定稼働を担保するために、継続的な保守・運用管理が必要です。片やクラウドは、ITインフラの物理的な保守業務が不要なため、システム運用における管理コストを削減できます。
また、オンプレミスは独自の機能要件を満たせるものの、老朽化したハードウェアのリプレイスやセキュリティパッチの更新などを自社で対応しなくてはなりません。クラウドはこうしたメンテナンス業務が不要で、常に最新バージョンのシステムや機能、セキュリティなどの実装が可能です。システム管理部門の業務負荷が軽減されるため、業績向上に直結するコア業務にリソースを集中できる点も大きなメリットです。
このように、オンプレミスとクラウドの特性は一長一短であり、それぞれが相反する特性をもっています。オンプレミスはアドオン開発によって独自の要件を満たせるものの、高額なコストを必要とし、クラウドはシステムの設計・構築・保守・運用管理の費用を大幅に削減できる一方、システム要件を満たせない可能性があります。単純な形態のみで比較するのではなく、自社の事業形態や組織体制を考慮し、システム環境を選択することが大切です。
セキュリティ面でのクラウドとオンプレミス
オンプレミスは相応の導入費用と管理コストを要しますが、その高いカスタマイズ性によって、独自のセキュリティ要件を満たす堅牢なシステム環境の構築が可能です。一方、クラウドはオンプレミスと比較すると自由度やカスタマイズ性に劣り、サービス事業者のセキュリティポリシーに依存します。そのため、情報系システムのクラウド化は進んでも、基幹系システムのクラウド移行に関しては、セキュリティリスクの観点から躊躇する企業が少なくありませんでした。
しかし、近年ではクラウドサービスのセキュリティ性も向上しており、金融機関や政府機関など厳格なセキュリティが求められる業界においても、システムのクラウド化が進展しています。とくに、先述したAWSやAzureなどは世界基準のセキュリティ認証を得ており、これらのクラウド環境にファイルサーバーや統合基幹業務システムを構築する企業も増加傾向にあります。単純にセキュリティの観点のみで比較した場合、オンプレミスに軍配が上がるものの、その差は年々縮まっているといえるでしょう。
クラウド化におけるセキュリティ上のメリット
クラウドサービスは基本的にアドオン開発ができないため、オンプレミスのように独自のセキュリティ要件を満たすことは不可能です。しかし、先述したようにクラウドのセキュリティは年々向上しており、オンプレミスにはない特有のメリットも存在します。たとえば、オンプレミスにはないクラウドならではのメリットとして挙げられるのが、以下の4つです。
- システム変更が画面ひとつで可能
- 専門人材不足解消や管理コスト削減につながる
- テレワークや在宅ワークに柔軟に対応できる
- 災害発生時にBCP対策になる
システム変更が画面ひとつで可能
クラウドならではのメリットとしては、まず「拡張性」が挙げられます。たとえば、システムの変更や容量の拡張などを実行する場合、オンプレミスであればハードウェアの増設や再構築が必要です。
その点、クラウドサービスはダッシュボードからプラン変更や容量の拡張などを行えるため、ハードウェアの増設費用や工数の削減とともに、システム再構築に伴う情報流出やデータ消失といったセキュリティリスクの軽減につながります。
専門人材不足解消や管理コスト削減につながる
オンプレミス環境は可用性を確保するためには、高度な知見を備えた人材と相応の管理コストが必要です。サーバーダウンやシステム障害は、セキュリティインシデントや事業停止といった損失を招く原因になるため、長期的かつ継続的にITインフラを保守・運用管理しなくてはなりません。
クラウドであれば、サーバー機器やネットワーク機器の故障や老朽化といった問題から解放され、IT人材の不足や管理コスト増大を解消しつつ、セキュリティリスクの低減にも寄与します。
テレワークや在宅ワークに柔軟に対応できる
クラウドがオンプレミスより優れている点として挙げられるのが、テレワーク環境でのセキュアな情報共有です。テレワーク環境では、社外から社内ネットワークにアクセスするという性質上、円滑な情報共有や業務連携が困難であり、さらに不正アクセスやマルウェアなどによるセキュリティインシデントも懸念されます。
クラウドであれば社内外の円滑な情報共有に寄与するとともに、DaaSや多要素認証などを活用することで、セキュアなテレワーク環境を整備できます。
災害発生時にBCP対策になる
企業にとって事業継続性の向上は、非常に重要な経営課題です。日本は地震大国と呼ばれる国であり、自然災害の発生に備えてシステムの可用性を確保しなくてはなりません。
オンプレミス環境でシステムを運用する場合、冗長化を図るべく予備のサブシステムやバックアップシステムを構築するのが一般的であり、当然ながら導入費用と管理コストの増大を招きます。一方、クラウドはサービス事業者のサーバーにデータが保管されるため、災害発生時にBCP対策として機能する点がオンプレミスにはないメリットです。
まとめ
近年のクラウドサービスは、品質向上とともにセキュリティの堅牢性も高まっており、オンプレミスにはない独自のメリットも存在します。中でも「Microsoft Azure」は、国際的なセキュリティ規格の認証を受けた、安全性の高いサービスです。自社システムのセキュリティ面でお悩みの方は、ぜひ検討してみてはいかがでしょうか。
