コラム

2023.04.23

クラウド運用における責任共有モデルとは

クラウド運用における責任共有モデルとは

はじめに

クラウドサービスが利便性、柔軟性、コスト削減などに大きなメリットを生むとして、クラウドサービスへの移行が各社で優先課題として進められています。しかし、クラウドサービスへの移行が進むと同時に問題となっているのが、ユーザ側の「責任共有モデル」への理解不足です。
本記事では責任共有モデルを理解し、正しいクラウド運用を行うための解説をしていきます。

自社が責任を持つ範囲、ご存じですか?

クラウドの運用をサービス事業者に任せっぱなしになっていませんか?オンプレミスからクラウドに移行したのだから、サービス事業者が全て責任を持つはず、と考えてはいませんか?
クラウドサービスに対し、このような誤解をしている企業はまだまだ多いのが現状です。クラウド環境で安定性の高いサービス運用をするためには、責任共有モデルを理解することが重要です。クラウド環境を安心して利用するために、責任共有モデルという考え方を改めて確認していきましょう。

責任共有モデルとは

責任共有モデルとは、ユーザ、サービス事業者それぞれがサービス提供における担当範囲を明確にし、運用上の責任を共有する考え方です。
クラウドサービスには大きく分けてIaaS、PaaS、SaaS、3つのサービスがあります。いずれのサービスにおいてもユーザとサービス事業者の間で責任分担の境界線はしっかりと引かれており、ユーザが責任を持つ箇所が必ずあります。
本章では、IaaS、PaaS、SaaSそれぞれの責任分界点についてご説明します。

レイヤ オンプレミス IaaS PaaS SaaS
保存されるデータ        
アプリケーション  
ミドルウェア  
OS
ハードウェア  
ネットワーク

利用者が責任を負う箇所 事業者が責任を負う箇所

IaaSの責任分界点

IaaSとは『Infrastructure as a Service』の略で、直訳すると「サービスとしてのインフラストラクチャ」、つまりはITインフラを提供するサービスです。設備や機器などのハードウェア、通信などのネットワーク回線といったITを支える基盤を、インターネット上のサービスとして提供を受けます。IaaSでの責任分界点は、ネットワーク、ハードウェアまでをサービス事業者、OS、ミドルウェアやアプリケーションはユーザ側が導入し、運用上の責任を持つという形態です。
インフラ部分のみサービス事業者が責任を負うため、開発環境を自由に設計でき、カスタマイズ性は高いと言えますが、PaaSやSaaSに比べると運用負荷も高くなります。

PaaSの責任分界点

PaaSとは『Platform as a Service』の略で、直訳すると「サービスとしてのプラットフォーム」となります。プラットフォームは土台の意味をなすため、つまりはアプリケーションを実行するための土台となるミドルウェアまでをインターネット上のサービスとして提供を受けます。PaaSでの責任分界点は、ネットワーク、ハードウェア、OS、ミドルウェアまでをサービス事業者、アプリケーションはユーザ側が運用上の責任を持つという形態です。
PaaSでは提供を受けるプラットフォーム上でアプリケーション開発を行えるため、開発環境を構築する手間は省けますが、反面、開発環境を自由にカスタムすることはできません。

SaaSの責任分界点

SaaSとは『Software as a Service』の略で、直訳すると「サービスとしてのソフトウェア」となり、ソフトウェアやアプリケーションを、インターネット上のサービスとして提供を受けます。SaaSでの責任分界点は、ネットワーク、ハードウェア、OS、ミドルウェア、アプリケーションとほぼ全域をサービス事業者がカバーし、ユーザ側はアプリケーション上で保存されるデータのみに責任を持つという形態です。
SaaSではそもそも開発を行う必要がないため、ユーザ側の運用負荷はIaaS、PaaSに比べ、格段と低くなりますが、仕様の変更など自由にはできず、カスタマイズ性も低くなります。

責任共有モデルを正しく理解しよう

責任共有モデルを正しく理解し運用できていなければ、対応すべきリスクにおいての対策が万全にできていないおそれがあります。責任共有モデルを正しく理解できれば、自社の責任範囲が絞られ、サービス停止やセキュリティなどのリスクを軽減しながらクラウドサービスの恩恵を受けることができます。自社が利用しているサービス状況を見直し、サービスに対し誤った認識をしていれば改め、クラウドだからといってクラウドサービス事業者に任せっぱなしになっていないかなど、自社が対応すべきリスクにおいて対策が万全であるか確認してみましょう。

まとめ

ここまで解説してきた通り、クラウドには様々な形態があり、どのクラウドサービスを利用しているかによって、責任分界点も異なります。クラウド運用を適切に行うためには責任共有モデルを正しく理解することが必須です。クラウド運用に不安がある、安定した運用をしたい、とお考えの場合は、セラクにご相談ください。
セラクのクラウドサポートセンターは、24時間365日の高品質なサポートをご提供しています。また、専門性を持つセキュリティ技術者によるSOC(セキュリティ・オペレーション・センター)運用も行っています。
セラクのMicrosoft AzureやAWS、そのほか国内サービスにおける実績は数多く、特に、Microsoft Azureに関しては、200名以上の有資格者を擁しており、確かな技術でクラウド運用を支援いたします。

あわせて読みたい記事

  • Salesforce コンサル派遣なら選ばれるセラクCCC
  • クラウド導入・運用はプロにお任せ!
  • 統合人事システム COMPANY支援
  • 法人・活用サポートまで充実NewtonX