ネットワークセキュリティ|知る×学ぶ技術・機能解説、ノウハウ|ネットワークセキュリティ
パブリッククラウドのメリットとは|導入前に知っておくべき注意点をわかりやすく解説
パブリッククラウドとは、複数の企業や個人など不特定多数が場所を問わず共同で利用できるクラウドサービスのことです。
本記事では、パブリッククラウドの特徴やプライベートクラウドの違い、メリットやデメリット、 導入時のポイントなどをわかりやすく解説します。
▼ 目次
・パブリッククラウドとは
・パブリッククラウドの特徴
・プライベートクラウドとパブリッククラウドの違いとは
・パブリッククラウドのメリットとは
・パブリッククラウドのデメリットとは
・パブリッククラウドの注意点とは
1. パブリッククラウドとは
パブリッククラウドとは、物理的なサーバーを必要とすることなく、インターネット経由でクラウド環境を提供するサービスです。
契約ごとに物理サーバーを仮想化し、そのなかの一つの独立した環境が契約単位ごとに割り当てられます。
対象は限定されていないため、企業や個人などが複数でサーバーを共用して使うことも可能です。
主なパブリッククラウドサービスには、以下のようなものがあります。
- Amazon Web Services(AWS)
- Microsoft Azure
- Google Cloud Platform(GCP)
- Oracle Cloud Infrastructure
このように、さまざまなパブリッククラウドサービスがありますが、なかでも個人契約に加えて企業から採用が多く、国内で特にシェアが高いのはAWSです。
パブリッククラウドの手続きは簡単で、オンラインでWeb画面から申し込むだけですぐに利用できます。また必要なサーバースペックを自分で好きなように選択することも可能です。
インフラ環境(IaaSのサービス基盤)の運用管理はクラウドベンダーが担当するため、契約者側がインフラ周りに強くなくても問題ありません。
また、使用した時間だけ料金が発生する従量課金制となっており、利用規模に合わせたスペックの増減も容易です。
2. パブリッククラウドの特徴
上述のとおり、パブリッククラウドは比較的低価格で簡単に利用を始められるクラウドサービスですが、その主な特徴としては以下の2点が挙げられます。
2-1. システムリソース変更が容易
パブリッククラウドは、メモリ、CPU、ストレージなどのシステムリソース変更を容易に行うことが可能です。
システム稼働後も、利用状況に合わせて必要なときに必要な分だけリソースを増減することができます。
また、利用ユーザー数、アクセス数に合わせて変更できるため、スケールイン、スケールアウトなどの拡張性にも対応しています。
難しい知識も不要で、申し込み後すぐに変更できるため、柔軟なシステムリソースの拡張・縮小が可能です。
2-2. 場所に左右されないアクセスが可能
パブリッククラウドは、場所に関係なくどこからでも利用可能です。
在宅勤務時はもちろん、勤務場所が変わっても、オフィスにいるときと変わらない方法で利用できます。
利便性が高いため、リモートワークや在宅勤務などの新しい働きにも適しているといえるでしょう。
3. プライベートクラウドとパブリッククラウドの違いとは
パブリッククラウドとプライベートクラウドの違いについて、以下5つの観点から紹介していきます。
3-1. 機能の違い
パブリッククラウドとプライベートクラウドには機能の違いがあります。
- パブリッククラウド
- 不特定多数が共同で利用することを前提に、OS、データベース、アプリケーションなどのクラウドサービス環境を提供する
- 仮想環境は違うものの、物理環境(サーバー本体やデータセンター)を、他の企業や個人と共用する
- セキュリティ対策に必要な機能はベンダーから標準的なものを提供される
- セキュリティポリシーやOS保守などもベンダーに委ねることができる
- プライベートクラウド
- サービス事業者より提供されるクラウド環境を利用すること自体はパブリッククラウドと同じ
- パブリッククラウドとの違いは、利用企業専用の独立したクラウド環境を利用できる点
プライベートクラウドにはオンプレミス型とホスティング型の2種類があります。
- オンプレミス型
- 物理環境から完全に他のユーザーと独立した環境に構築する
- 柔軟性が高く、どこに設置するかどのように運用するか、全て自社で決める必要がある
- 保守もシステム構築・保守を担う事業者に委託するなど、自社で個別調整できる
- サーバーのリソース拡張が必要な際も自社で調達する必要がある
- ホスティング型
- ホステッド・プライベートクラウドとも呼ばれ、パプリッククラウドの設備を利用するクラウド
- クラウドベンダーがパブリッククラウドの中に、企業の要件を満たすレディメイド(既製品)環境を準備
- オンプレミス型よりもコストを抑えることができる上、企業専用の機能を提供できる点が魅力
パブリッククラウドは不特定多数が共同で利用するため機能が一般的であるのに対し、プライベートクラウドは独立したサーバーのため、各企業に合わせた機能を提供できるという点で違いがあります。
3-2. コストの違い
パブリッククラウドとプライベートクラウドには、コスト面でも違いがあります。
- パブリッククラウド
- 物理サーバーが不要なため、初期導入費用を抑えられる
- 従量課金制であるため、必要なときに必要な分だけシステム稼働時間に応じた料金を支払う
- PoC 利用や期間を限定しての利用にも向いている
- プライベートクラウド
- 企業専用の環境を作り上げて提供するため、長期契約が前提になる
- オンプレミス型
- 自社専用の物理サーバーの購入が必要なため、初期費用も高額になりがち
- リソース拡張に伴い部品を購入する必要がある
- ホスティング型
- アプリケーション導入費が必要になるものの、物理サーバーが不要なためオンプレミス型に比べてコストや契約期間を抑えらえる
コストを抑える点においては従量課金制は外せません。実は、プライベートクラウドにおいても従量課金制のサービスがあります。
3-3. 導入スピードの違い
パブリッククラウドとプライベートクラウドは、導入スピードにも違いがあります。
- パブリッククラウド
- 契約後すぐに利用できる
- すでに完成されている環境が用意されているため、自社で物理サーバーやOS、ネットワーク環境を用意する必要はない
- プライベートクラウド
- 契約からサービス利用までの期間が長くなりがち
- 特にオンプレミス型の場合は契約後、企業専用の環境をクラウドベンダーが作り上げていく必要がある
- 物理サーバーの調達、設置場所・非機能要件(ネットワーク要件、セキュリティ要件など)について検討する時間と手間も生じる
パブリッククラウドだけを考えれば契約後に利用できますが、オンプレミスとパブリッククラウドから構成されるハイブリッドクラウドを構築する場合には、下記の準備に時間がかかります。
- ネットワークの設計
- 相互接続に必要な回線や機器の調達
- 接続仕様の確認や機器の設定
しかし情報システム部門としては、業務部門からの急を要する要望に応えなくてはなりません。
そんなとき、最短5営業日でオンプレミスとパブリッククラウドをセキュア且つ高品質で接続できるサービスが役に立つでしょう。詳細は以下よりご覧いただけます。
3-4. カスタマイズ性の違い
パブリッククラウとプライベートクラウドでは、カスタマイズ性における自由度が異なります。
- パブリッククラウド
- クラウドベンダーからすでに用意された標準的な環境を利用する分、自由度が低くなる
- 具体的には、システムの稼働には制約があるだけでなく、セキュリティ対策においても自社ポリシーを適用することができない
- プライベートクラウド
- 自社専用の環境なので自由度が高く、自社に適した形に設計したりカスタマイズできる
- 自社のセキュリティポリシーを適用したり、要件に合わせてクラウド環境を構築したりすることも可能
3-5. 運用面での違い
パブリッククラウドとプライベートクラウドでは、運用面でも違いがあります。
- パブリッククラウド
- クラウドベンダーが定期的なメンテナンスを実施する
- 自社のシステム管理部門はアプリケーションの運用に専念できるため、プライベートクラウドに比べて、システム管理部門の負荷を軽減できる
- プライベートクラウド
- オンプレミス型
- 定期的なメンテナンスはシステム構築・保守を担う事業者に委託するなど、基本的に自社で個別調整を行う必要がある
- 場合によってはデータセンターなどの物理環境を直接見に行く必要性がある
- パブリッククラウドに比べて管理範囲が広くなるため、高いITスキルや知識が必要になるケースがある
- オンプレミス型
4. パブリッククラウドのメリットとは
ここでは、パブリッククラウドのおもなメリットを6つ紹介します。
4-1. 業務効率化
パブリッククラウドの一つ目のメリットは、「業務効率化」です。
どこからでも同じように利用できるため、出先からわざわざ社内に戻ることなく好きな場所で自分のタイミングに合わせて業務を行うことができます。
また、サーバー上で直接データを更新するため、ローカルから作業データを手動でアップロードして他メンバーに共有する手間もありません。
4-2. コスト削減
パブリッククラウドの二つ目のメリットは、「コスト削減」です。
契約時に物理サーバーを購入する必要がないため、ハードウェアの費用やサーバースペース確保に必要な費用など、初期コストを抑えることができます。
また、従量課金制のため、ユーザー数やストレージの容量など、必要な分のみに限定したシステム稼働時間に基づくコストを支払うだけで済み、無駄なコストが発生しません。
サービスの利用規模に合わせて少しずつ拡大することもできるため、コストの最適化も実現できます。
4-3. 運用設計時の負担軽減
パブリッククラウドの三つ目のメリットは、「運用設計時のシステム管理者の負担軽減」です。
パブリッククラウドでは、システム基盤の運用設計、メンテナンスに必要なOS・インフラ周りのアップデートをクラウドベンダー側が実施します。
クラウド環境そのものに障害が発生した際も、クラウドベンダーが対応するため、自社が物理サーバーを確認しにいく必要もありません。また、BCP対策用のDRサーバーの運用設計も容易にできるため、運用設計の負担を大きく削減できます。
4-4. リソース拡張が柔軟
パブリッククラウドの四つ目のメリットは、「リソース拡張が柔軟」であることです。
CPU・メモリ・ストレージなどのシステムリソースは、サービス利用規模やシーンに合わせて、必要なタイミングに必要な分だけ使うことができます。
また、自社で物理的な部品やハードディスクを購入する必要もなく、Web画面から申し込みすれば短期間でシステムに変更後の構成が反映されるため、サービスの稼働状況に合わせて常にリソースを最適化することも可能です。
4-5. サービス開始までの期間が短い
パブリッククラウドの五つ目のメリットは、「サービス開始までの期間が短い」ことです。
オンライン画面から必要な情報を入力して申し込むだけで、すぐに利用を開始できるため、お試し利用や短期期間の利用にも向いているといえるでしょう。
もちろん、やめたくなったときは契約解除するだけでいつでも辞めることができます。
パブリッククラウドとオンプレミスを接続するといった場合においても、クラウドの閉域接続サービスを利用することで、サービス開始までの時間を短縮することができるでしょう。クラウドの閉域接続サービスの詳細については、以下よりご覧いただけます。
4-6. 安全なセキュリティ環境の実現
パブリッククラウドの六つ目のメリットは、「安全なセキュリティ環境の実現」です。
パブリッククラウドのインフラ部分のセキュリティは、クラウドベンダーが担保しています。そのため、プライベートクラウドに劣らないセキュリティ環境が実現されているといわれており、比較的安心して利用することができます。
ただし、アプリケーションのそのものへのセキュリティ対策(アクセス履歴やユーザー管理など)は自社でしっかりと行う必要があります。
5. パブリッククラウドのデメリットとは
反対に、パブリッククラウドのデメリットにはどのようなものがあるのでしょうか。主なデメリットは以下の3つです。
5-1. 自由度が抑えられる
パブリッククラウドの一つ目のデメリットは、「自由度が抑えられてしまう」ことです。
サービスとして提供されるためカスタマイズ範囲が限られており、基本的には自社で自由に変更を加えることはできないのが一般的です。
また、不特定多数のユーザーで共同利用しているため、サーバーの設定自体も共通の標準設定となりがちです。
稼働後にギャップを感じないようにするためにも、導入前にどのようなシステムをパブリッククラウドで実現したいかを具体的にイメージしましょう。
サービスの仕様やカスタマイズ範囲が予め決まっているなかで、どのようにシステムを利用するべきか細かく要件定義を決めていくことが重要です。
5-2. 社内システム間との互換がない場合もある
パブリッククラウドの二つ目のデメリットは、「社内システム間との互換性がない場合もある」ことです。
システムやサービスによってはパブリッククラウドに対応していなかったり、データ連携やユーザー接続ができなかったり、セキュリティ面での追加対策が必要になったりすることもあります。
また、パブリッククラウドはカスタマイズ性に限界があるため、互換性がない場合の対応が厳しい場合もあり、そこが弱点でもあります。
そのため、導入前にパブリッククラウドに接続する社内システムとの互換性があるかを、ベンダーに相談して確認することが重要です。
5-3. 障害復旧に時間を要することもある
パブリッククラウドの三つ目のデメリットは、「障害復旧に時間を要する場合もある」ことです。
クラウドそのものやインフラ周りで障害が発生した場合や、予期せぬトラブルが起こった場合、基本的にはベンダーからの復旧連絡を待ちます。自社が直接作業することはないため、想定よりダウンタイムが長くなることもあるでしょう。
そのため、自社で全てメンテナンスしたい、何かあった場合に自社で全て対応したい、という場合はパブリッククラウドには不向きといえます。
導入前に自社のメンテナンス領域、クラウドベンダーのメンテナンス領域を正しく把握することが大切です。
6. パブリッククラウドの注意点とは
パブリッククラウド導入前におさえておきたい主な注意点は以下の4つです。
6-1. 社員のセキュリティ意識を高める
パブリッククラウド導入前に抑えておきたい注意点の一つ目は、「社員のセキュリティ意識を高める」ことです。
オンプレミスなどの従来のシステム環境において、社内ネットワークから社外ネットワークへと大きく変わるため、一人一人の意識改善が重要となります。
クラウド環境におけるセキュリティ対策は一般的に高いと認識されていますが、不正アクセスやサイバー攻撃などの脅威がなくなるわけではありません。
- 利用するWi-Fi環境はカフェの共通Wi-Fiなどの公衆Wi-Fiを使わない
- 自宅ネットワーク以外は会社から支給のLTE端末や会社スマホのデザリング機能を利用する
- ログインパスワードを安易に見破られるものにしない
などといった基本的なルールとともに、一人ひとりが意識改革を行うことが必要です。その上で二段階認証を取り入れるなど、あらゆる角度からセキュリティ対策を強化しましょう。
6-2. 抜け漏れのない要件定義を実施する
パブリッククラウド導入の際に注意すべき二つ目のポイントは、「要件定義を抜け漏れなく実施する」ことです。
パブリッククラウドの仕様と社内のシステム要件を比較し、社内にどのような要件があるかを細かく確認し、実現可能なことと不可能なことを要件定義段階で明確にしましょう。
自社のシステムに合わないものを選択してしまうと、不要なコストが想定以上にかかってしまうなどの問題にもなりかねません。要件定義フェーズにて、必要なシステムの要件、セキュリティ要件、扱うデータ情報の確認(機密情報を扱うかなど)、運用条件、稼働までのスケジュールや利用ユーザーの推移などを洗い出し、必要な社内要件を確認することが大切です。
6-3. 信頼できるベンダー選び
パブリッククラウド導入時に注意すべき四つ目のポイントは、「信頼できるベンダー選び」です。
クラウドサービスを提供するベンダーによって、セキュリティや安定性が大きく変わります。そのため、ベンダー選定の際は以下の要件を満たしているかどうか確認しましょう。
- クラウドセキュリティに関する国際規格「ISO/IEC 27017」の認証を取得していること
- 信頼できる企業であること
- 実績が高く、安定して稼働していること
- サポート体制が万全であること
- 災害時や障害発生時の対応が優れていること
ちなみに、海外の企業を選定する場合は、日本の法律に準拠しているかどうかの確認も必要です。
以上の条件と自社の判断基準をクリアしているベンダーを選定するようにしましょう。
6-4. 運用管理をイメージする
パブリッククラウド導入前に抑えておきたい注意点の三つ目は、「運用管理をイメージする」ことです。
運用管理をイメージしておかないと、システム運用に携わる部門に余計なリソース(またはその逆)を確保してしまう場合があります。
そのため、自社の範囲とクラウドベンダーの運用管理の範囲を明確にして、自社は何をしなければならないかを正しく把握することが肝要です。
利用開始後の運用スタイルをイメージし、自社の運用スタイルに合ったサービスを選定しましよう。
さいごに
パブリッククラウドは、比較的低価格で利用しやすいクラウドサービスです。
自由度が低い傾向があるものの、ベンダーによってはプライベートに近い、企業の要件を満たした環境を提供することも可能です。
伊藤忠テクノソリューションズ(以下、CTC)のクラウド基盤サービス(IaaS)は、マルチクラウド化に向かう企業を支援する目的で、多様な運用支援サービスやセキュリティ、クラウド同士の相互接続に注力しています。
また、CTCは様々なITベンダーとリレーションシップを結び、クラウドサービスだけでなく、コンサルティングから設計、開発、構築、運用、保守サポートに至る総合的なITサービスを提供し、お客様のビジネスを支えていきます。
