はじめに
クラウドサービスが利便性、柔軟性、コスト削減などに大きなメリットを生むとして、クラウドサービスへの移行が各社で優先課題として進められています。しかし、クラウドサービスへの移行が進むと同時に問題となっているのが、ユーザ側の「責任共有モデル」への理解不足です。
本記事では責任共有モデルを理解し、正しいクラウド運用を行うための解説をしていきます。
自社が責任を持つ範囲、ご存じですか?
クラウドの運用をサービス事業者に任せっぱなしになっていませんか?オンプレミスからクラウドに移行したのだから、サービス事業者が全て責任を持つはず、と考えてはいませんか?
クラウドサービスに対し、このような誤解をしている企業はまだまだ多いのが現状です。クラウド環境で安定性の高いサービス運用をするためには、責任共有モデルを理解することが重要です。クラウド環境を安心して利用するために、責任共有モデルという考え方を改めて確認していきましょう。
責任共有モデルとは
責任共有モデルとは、ユーザ、サービス事業者それぞれがサービス提供における担当範囲を明確にし、運用上の責任を共有する考え方です。
クラウドサービスには大きく分けてIaaS、PaaS、SaaS、3つのサービスがあります。いずれのサービスにおいてもユーザとサービス事業者の間で責任分担の境界線はしっかりと引かれており、ユーザが責任を持つ箇所が必ずあります。
本章では、IaaS、PaaS、SaaSそれぞれの責任分界点についてご説明します。
レイヤ | オンプレミス | IaaS | PaaS | SaaS |
---|---|---|---|---|
保存されるデータ | ||||
アプリケーション | ||||
ミドルウェア | ||||
OS | ||||
ハードウェア | ||||
ネットワーク |
■利用者が責任を負う箇所 ■事業者が責任を負う箇所
IaaSの責任分界点
IaaSとは『Infrastructure as a Service』の略で、直訳すると「サービスとしてのインフラストラクチャ」、つまりはITインフラを提供するサービスです。設備や機器などのハードウェア、通信などのネットワーク回線といったITを支える基盤を、インターネット上のサービスとして提供を受けます。IaaSでの責任分界点は、ネットワーク、ハードウェアまでをサービス事業者、OS、ミドルウェアやアプリケーションはユーザ側が導入し、運用上の責任を持つという形態です。
インフラ部分のみサービス事業者が責任を負うため、開発環境を自由に設計でき、カスタマイズ性は高いと言えますが、PaaSやSaaSに比べると運用負荷も高くなります。
PaaSの責任分界点
PaaSとは『Platform as a Service』の略で、直訳すると「サービスとしてのプラットフォーム」となります。プラットフォームは土台の意味をなすため、つまりはアプリケーションを実行するための土台となるミドルウェアまでをインターネット上のサービスとして提供を受けます。PaaSでの責任分界点は、ネットワーク、ハードウェア、OS、ミドルウェアまでをサービス事業者、アプリケーションはユーザ側が運用上の責任を持つという形態です。
PaaSでは提供を受けるプラットフォーム上でアプリケーション開発を行えるため、開発環境を構築する手間は省けますが、反面、開発環境を自由にカスタムすることはできません。
SaaSの責任分界点
SaaSとは『Software as a Service』の略で、直訳すると「サービスとしてのソフトウェア」となり、ソフトウェアやアプリケーションを、インターネット上のサービスとして提供を受けます。SaaSでの責任分界点は、ネットワーク、ハードウェア、OS、ミドルウェア、アプリケーションとほぼ全域をサービス事業者がカバーし、ユーザ側はアプリケーション上で保存されるデータのみに責任を持つという形態です。
SaaSではそもそも開発を行う必要がないため、ユーザ側の運用負荷はIaaS、PaaSに比べ、格段と低くなりますが、仕様の変更など自由にはできず、カスタマイズ性も低くなります。
責任共有モデルを正しく理解しよう
責任共有モデルを正しく理解し運用できていなければ、対応すべきリスクにおいての対策が万全にできていないおそれがあります。責任共有モデルを正しく理解できれば、自社の責任範囲が絞られ、サービス停止やセキュリティなどのリスクを軽減しながらクラウドサービスの恩恵を受けることができます。自社が利用しているサービス状況を見直し、サービスに対し誤った認識をしていれば改め、クラウドだからといってクラウドサービス事業者に任せっぱなしになっていないかなど、自社が対応すべきリスクにおいて対策が万全であるか確認してみましょう。
まとめ
ここまで解説してきた通り、クラウドには様々な形態があり、どのクラウドサービスを利用しているかによって、責任分界点も異なります。クラウド運用を適切に行うためには責任共有モデルを正しく理解することが必須です。クラウド運用に不安がある、安定した運用をしたい、とお考えの場合は、セラクにご相談ください。
セラクのクラウドサポートセンターは、24時間365日の高品質なサポートをご提供しています。また、専門性を持つセキュリティ技術者によるSOC(セキュリティ・オペレーション・センター)運用も行っています。
セラクのMicrosoft AzureやAWS、そのほか国内サービスにおける実績は数多く、特に、Microsoft Azureに関しては、200名以上の有資格者を擁しており、確かな技術でクラウド運用を支援いたします。