クラウド・バイ・デフォルト原則という言葉を聞いたことがあるでしょうか。
国や自治体のシステム構築に際しての考え方の方針ですが、国や自治体に限らず、民間企業においても参考にして実践すべき指標になります。
政府が発表した「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の内容からクラウド・バイ・デフォルト原則の説明と背景、メリットと進め方の解説、進める際の注意点を抜粋して解説します。
クラウド・バイ・デフォルト原則とは
クラウド・バイ・デフォルト原則とは、システム導入をする場合にクラウドサービスを第一候補とする考え方のことです。
2018年6月に政府が「政府情報システムにおけるクラウドサービスの利用に係る基本方針」を発表し、新しいシステムを導入する場合や、既存のシステムを切り替える場合にはまずクラウドサービスを利用することを検討することが示されました。
あくまでも官公庁のシステム導入についての内容ですが、クラウドの普及が進むにつれて民間企業でもこの考え方は広まりつつあります。
クラウド・バイ・デフォルト原則が生まれた背景
官公庁はクラウドサービスがコスト削減や作業効率化、働き方改革など様々なメリットがあることを認識しながらも、セキュリティに対する不安や現システムからの移行の難易度が高いこと、ベンダーロックインの状態であることなどが原因でクラウドシフトが進んでいませんでした。
いつまでもクラウドシフトしないことによるデメリットもたくさんあるため、政府はなんとか現状打破したい想いが強いことから、明確な施策として打ち出された方針がクラウド・バイ・デフォルト原則です。
クラウド・バイ・デフォルトによるクラウドサービス利用のメリット
クラウド・バイ・デフォルトによって、政府が認識しているクラウドサービスの5つの利用メリットを解説します。
効率性の向上
クラウドは、機器の調達や構築が不要で、基本的な機能が最初から提供されていて、申し込みするだけで利用することができるため、短い期間で導入することができます。
また、利用ユーザー間で情報共有が容易であるため、作業効率化にもつながります。
セキュリティ水準の向上
ひと昔前まではクラウドの懸念点であったセキュリティの脆弱性も、近年では強固なセキュリティ機能を備えることが当たり前になってきています。
オンプレミス環境で個々に構築するよりも、各クラウド事業者が新技術の採用や競争優位性を保つためにセキュリティ構築しているクラウドサービスを利用するほうがセキュリティレベルを向上させることができると期待されています。
技術革新対応力の向上
オンプレミスの場合は、新しい機能や技術が登場した場合に、リプレイスやアップデートが必要になります。
クラウドサービスにおいては、随時バージョンアップされるため、利用者が手間やコストをかけることなく最新技術を活用することができます。
柔軟性の向上
オンプレミスの場合は、スケールアップやスケールダウン、スケールインやスケールアウトを行う場合には、新たな機器や部品を調達して構築する必要があります。
また、各リソースの追加や変更をする場合もシステムの改修などが発生します。
クラウドの場合は、プランの変更やオプションの追加などの申し込みのみでそれらが可能なため、柔軟に対応することができます。
可用性の向上
可用性とは、システムが停止することなく、継続して稼働できる能力のことを言います。
クラウドは複数サーバーでの分散処理や仮想化技術などによって安定した稼働を期待することができます。
また、柔軟な構成変更が可能なため、24時間365時間稼働でも過剰に投資する懸念がなくなります。
自分で機器を持たないことで災害などにおけるBCP対策としても有効です。
クラウド・バイ・デフォルト原則に沿ったクラウド利用の進め方
クラウド・バイ・デフォルト原則に沿ってクラウドファーストでクラウド利用を検討しますが、具体的な利用検討プロセスも定義されています。
これからクラウドサービスの導入の検討をしているのであれば参考にしてみましょう。
Step0:検討準備
クラウドの利用検討の前に情報収集や整理などの検討準備から開始します。
主なサービス利用者やサービスの種別、必要なサービスレベル、定常性や業務量、取り扱う情報などについて明確化します。
Step1:Saas(パブリッククラウド)の検討
検討準備の結果、Saasで提供されているサービスの場合はパブリッククラウドのSaasの利用検討を行います。
サービス終了のリスクが低く、一定基準を満たしたクラウドサービスを選定した上で、暗号化などの情報セキュリティが問題ないことを確認します。
また、バックアップや運用、料金についてや、将来的に他のクラウドサービスに移行する可能性もこの時点で考慮します。
Step2:Saas(プライベートクラウド)の検討
Step1までの検討内容を踏まえて、人事給与サービス、旅費システム等、行政に特化した業務サービスを提供するシステムや行政データを共有するシステムの場合はプライベートクラウドのSaasの利用を検討します。
Step3:Iaas/Paas(パブリッククラウド)の検討
Step2までの検討内容を踏まえて、Saas利用が困難である場合や、利用メリットがない場合には、パブリッククラウドのIaasやPaasが利用検討の対象になります。
Step4:Iaas/Paas(プライベートクラウド)の検討
Step3までの検討内容を踏まえて、パブリッククラウドの利用が明示的に禁じられている場合や利用メリットがない場合にはプライベートクラウドのIaasやPaasが利用検討の対象になります。
オンプレミスの検討
Step4までの検討内容を踏まえて、いずれのクラウドサービスも利用困難である場合や利用メリットがない場合、コスト削減が見込めない場合のみオンプレミスの利用を検討することが可能となります。
クラウド導入が前提となるので、オンプレミスはあらゆる検討を重ねた上での最終手段ということになります。
クラウド・バイ・デフォルトを進める際の注意点
クラウドファーストの方針であるクラウド・バイ・デフォルトですが、クラウドシフトを進める際にもいくつか注意点があります。
しっかりと理解して、最適な計画と対策を行うことが重要です。
利用ユーザーへの教育と浸透
これまでのオンプレミスのシステムとクラウドサービスのシステムでは使い勝手がだいぶ異なります。
慣れたシステムが大幅に変更されることを嫌う人も多いので、きちんと使ってもらうことが重要になります。
ガイドラインの策定やユーザーへの教育などを計画的に行うことで、クラウド化したメリットを活かすことができます。
既存システムとの親和性と移行
オンプレミスのシステムからクラウドへ完全に移行することは困難です。
移行元と移行先の仕様や構成が異なるためです。
どのようなデータをどのように移行するか、事前に計画と評価を行うことが重要です。
また、オンプレミスとの連携も難しいケースが多いので、本当に連携が必要なのか、必要な場合はどのように連携を行うのかも一緒に検討しておきましょう。
セキュリティ問題
クラウド利用によってセキュリティ水準が向上することはメリットのひとつです。
しかし、基板自体のセキュリティ向上は期待できますが、利用者のリテラシーによるセキュリティリスクは高まります。
インターネットにさえつながっていれば、いつどこからでも利用できることが最大のメリットではありますが、情報漏洩などのセキュリティ事故には細心の注意を払う必要があります。
セキュリティガイドラインの策定や教育はもちろんのこと、アクセス権やログ管理などのセキュリティ機能を有効活用してインシデント防止のための施策が大切です。
カスタマイズ性が低い
クラウドは必要な機能を備えているサービスを自由に選定できるので選択肢の幅が広いですが、ひとつひとつのクラウドサービスのカスタマイズ性は低いので注意が必要です。
様々なプランやオプションの申し込みや多様な設定により、ある程度柔軟に利用することが可能ですが、基本的には提供されている機能を利用することになります。
細かい部分には手が届かないことが多いので、最適なサービス選定をすることや業務をクラウドサービス側に合わせることなどが重要です。
クラウド・バイ・デフォルト原則を理解してクラウド化を推進しよう!
国や自治体だけではなく、民間企業も内容を理解してクラウド化を推進し、しっかりと計画と対策を立てることで、クラウドのメリットを最大限に発揮しましょう。
クラウドサービスのひとつに、インターネット上のファイルサーバーであるオンラインストレージがあります。
「セキュアSAMBA」は、パブリッククラウドのSaasである国産のオンラインストレージサービスです。
インターネットにつながってさえいれば、いつでも、どこでも、簡単かつ安全にファイル共有が行えます。
また、様々なデバイスからアクセス可能で、アクセス経路とファイルは全て暗号化されているため、安心して利用することができます。
クラウド・バイ・デフォルト原則に沿って、クラウド化を推進するにあたって、まずは無料から使えるセキュアSAMBAの利用を検討してみてはいかがでしょうか。
