クラウドのメリット
クラウドコンピューティングが次の世代のコンピュータのあり方、と言われるようになって、しかし一体、どのようなところが新しく、有利なのか?という疑問をお持ちの方もいらっしゃるのではないでしょうか。
このところクラウドについて学んでいくうちに、こういうところが今までのコンピュータとは違うな、というところが自分なりに理解できるようになってきました。
その事を今回は書いてみようと思います
管理コストの削減
コンピュータを使う上で、必要な時に利用できる、という事が何よりも大事です。
パソコンを利用されている方は、たとえば何かしら調子が悪い、つながりにくい、アップデートが溜まっている、などという状態を経験された事もあると思います。
サーバーの管理はこれよりも大変で、社内での情報共有の手段ですから、ここが止まってしまうとサーバーを利用している皆に影響が及んでしまいます。
そのために、バックアップ、ハードディスクを冗長化するRAID、電源を多重化などあらゆる障害に備える必要があり、それでもトラブルがある場合はきり分けをして、できるだけ確実に短時間で再度利用可能にしなければいけません。
これにはシステムに対する知識、ハードに対する知識など、多くのノウハウが必要になります。
これは小規模の企業でも同じで、機材導入費とともに運用の費用も考えなければいけません。
クラウドではこの辺りの管理コストが大幅に抑えられます。
クラウドは巨大な一つのコンピュータではなく、数多くのコンピュータの集合したものです。
そのため、一つ一つのコンピュータ故障のリスクはあるものとして含まれています。
それをどうやりくりするか、という考え方こそがクラウドであるとも言えるものです。
一つが故障をしたとしても、バックアップされているシステムが別のコンピュータの上で即時に稼働を始めるので、実質的な停止時間は少なく抑えられます。
また一つ一つのコンピュータとしてみるとしても、かなり厳重な冗長性とバックアップを持っています。
コンピュータを扱う上で、もっともコストがかかるのは、失われたデータを復旧させる事です。
失われたデータを復旧、回復する事は、マンパワーに頼らざるを得ず、作業を巻き戻す事になってしまいます。
それを防止するのがもっとも重要な課題であることは、コンピュータを扱う上で向後も変わらない事項です。
セキュリティ
セキュリティについて、インターネットを経由することで不安を覚える、という事は、大変理解できる事です。
情報漏洩は事業の継続についても大きな影響を与える事であり、情報を社内で管理する事は絶対の条件とされている企業も多くあります。
たとえばOpenSSLの脆弱性などによって、それが揺らぐことはあってはならないことでしょう。
セキュリティーの基本的な考え方として、リスクを低減してから受容する、というものがあります。
実際ISMSやPマークなどセキュリティーについて関わった事があれば、必ず最初に理解しなければいけない事です。
あらゆるリスクをゼロにしてしまえる方法は、ほとんどありません。
例を挙げれば、人を介する以上、その人を通じて漏洩、改ざん、破壊はあり得るので、入館申請、入退館管理、監視カメラ、ログインの制限、媒体持ち込み禁止、などリスクを低減した上で、そのリスクを受け入れるというかたちになります。
これが、社内ネットワークや、インターネット接続との関わり、VPN、共有のアクセス権、それぞれについても同じ事が言えます。
クラウドを運営する企業は、このセキュリティーを非常に高いグレードで確保しています。
またリスクを低減するために、高度のセキュリティ技術者を抱えており、OpenSSLなどの脆弱性も未然に捉えている、即時対応する、あるいは利用不可という判断をして別の方法を利用しているケースも今回多くありました。
そのため、米国国防省など政府機関をはじめとして、多くの情報漏洩が致命的な現場でも利用されているのが現状です。
企業は顧客との契約の関係上、クラウドなどにデータ保管ができない条件もありますので、何もかもがクラウドでまかなう事ができるとは考えていません。
ただリスクを分析し、クラウドを使わない場合と、使う場合のリスクの低減を検討すれば、クラウドを利用する場合がコストとしては安くなることが多いです。
インターネット経由だから不可、という形でリスク分析を放棄してしまうのではなく、クラウド利用がどのようなリスクがあって、それで社内のリスクを低減できるかを検討する事は決して無駄ではないと感じます。