選ばれるパブリッククラウドへ 一歩先を行くMicrosoft Azureのセキュリティ対策

お客様からお預かりしているデータを利用することは
絶対にありません

Microsoft Azureではなく、オンプレミス環境へ
移行した方がよいと思われる用途についてお聞かせください。

基本的には、お客様のワークロードをお伺いしなければ断言することはできませんが、ファイルサーバーをMicrosoft Azureに移行するのであれば、クラウドからダウンロードする料金(下り料金)がそれなりの額になってしまうことを考慮する必要があります。例えば、ほかのソリューションと組み合わせて使用する目的で、ファイルサーバーをMicrosoft Azureに移行したいというケースがあるかもしれません。しかし、クラウドは買い取りのサービスではないので、気が付くと大きな額になってしまい驚かれるということもあり得ます。お客様の運用に合った環境へ移行できるよう、事前にご相談いただくことが重要です。

Microsoft Azureのデータセンターに置かれているデータの安全性について
お聞かせください。

お客様が不安に感じられているパターンは2つあります。一つは「パブリッククラウドは安全なのか」という漠然とした不安、もう一つは「データセンターに蓄積されたデータを、マイクロソフトが何らかの目的でアクセスしたり、再利用してしまうのではないか」という不安です。

「パブリッククラウドは安全なのか」という漠然とした不安については、具体例でお考えいただければと思います。例えば、オンプレミスでは、市街地から離れた遠方に一軒だけ建っているような施設の場合、有事の電源供給問題や侵入による盗難の不安があります。また、公的な施設であっても、データを保全する目的で建てられたものでなければ、物理的な安全性という意味では不安が残ります。それに対して、パブリッククラウドのデータセンターは、データを保全し、最大限の可用性を提供する目的で建てられた施設ですので、物理的なセキュリティが確立されており、圧倒的に安心していただけます。

もう一つの「データセンターに蓄積されたデータへ、マイクロソフトが何らかの目的でアクセスしたり、再利用してしまうのではないか」という不安について。マイクロソフトは、お客様からお預かりしているデータをマーケティング目的や第三者の営利目的のために再利用することは、絶対にありません。マイクロソフトの利益のためにデータを利用しないことは公に明示しており、それに関する外部の監査や認証を取得しています。これは、フリーメールサービスなどを利用すると情報がマーケティング目的で利用・分析されてしまうのとは絶対的に異なります。マイクロソフトは、クラウドベンダーとして、こうしたメッセージを発信することがお客様にご安心いただくために重要だと考えており、お客様へお伝えする活動を行っています。これは、ほかのクラウドベンダーとは大きく違う点でもあります。

  • ISO/IEC27018 認証取得[Webサイトはこちら( ※外部サイトへ移動します。2015年3月23日現在のURLです。)]

マイクロソフトのサポートスタッフやデータセンターのスタッフは、常にデータに触れるのではないかと懸念されているかもしれません。しかし、実際にはメンテナンス等でサーバーに対して作業を行う必要がある場合に、承認を得た上で、作業を行うスタッフにのみ必要な権限を付与しています。もちろん、作業が終われば権限は解除します。悪意を持った者がデータにアクセスできるような環境ではありません。

また、政府機関からの要請であっても、法律上の必要がない限りお客様に連絡しご了承いただかなければデータを開示することはありません。要請を受け実際に公開した情報については、そのデータをMicrosoft AzureのWebサイトで公開しています。ぜひ一度ご確認ください。参考

参考
  • Microsoft Azureのトラストセンター
    http://azure.microsoft.com/ja-jp/support/trust-center/
    ( ※2015年3月23日現在のURLです。)
    国際的な情報セキュリティ基準「ISO 27001/27002」の監査および認証取得の情報や、お客様のデータのセキュリティ、プライバシーなどについての取り組みを公開しています。
  • Law Enforcement Requests Report
    http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/
    ( ※2015年3月23日現在のURLです。)

オンプレミスとMicrosoft Azureを併用したシステム環境で
運用管理負荷を軽減させるポイントについてお聞かせください。

自社の固定資産としてサーバーに置いているデータや、自社のデータセンターにある仮想マシン、さらにプライベートクラウドやパブリッククラウドを使用していることを、あまり意識せず包括的に管理できる仕組みが大切だと考えています。また、企業・組織にとって、オンプレミスとパブリッククラウドのハイブリッド環境をいかに低コストで運用するかという点への興味・関心が集まっていることもあり、ハイブリッド環境をシームレスに操作できる環境の提供を始めています。例えば、選んだ操作をオンプレミスとクラウドのどちらで起動すれば、利用料が安くなるかをシステムが自動判別する仕組みを、企業の情報システム担当者に作成いただけるツールを提供しています。

また、効率化を考える際には、システム管理ソフトウェアである「System Center」の利用も欠かせない要素になってくると思います。

「System Center」で使用するサーバーはオンプレミスと
Microsoft Azureのどちらに置くべきなのでしょうか?

オンプレミスとMicrosoft Azureのどちらにサーバーを置くかを考える際に留意していただきたいのは、料金の問題です。例えば、Microsoft Azureは下り料金がかかります。そのため、構成管理を行うような「System Center」のサーバーをクラウド上に置くと、プログラムの修正パッチを配布するたびに料金がかかってしまいますので、オンプレミス側に置いた方がいいと言えます。反対に、アカウント管理や動作監視を行っているようなシステムであれば、のぼりとなり料金がかかりませんので、クラウド上に置くことをお勧めします。

これからクラウドの導入を検討されるお客様に向けてアドバイスをお願いします。

「クラウド=安い」というイメージを持たれている方もいらっしゃるかもしれませんが、費用面だけを比べるなら決してそうではありません。例えば、100万円台前半規模のオンプレミスのサーバーを運用されている場合、5年間で比較するとクラウドでもほぼ同額のコストがかかります。

ただし、ハードの入れ替えに伴う作業負担を考慮して比較するとクラウドの優位性が見えてきます。サーバーを自社で運用している場合には、アップグレード作業などを自分たちで行う必要がありますが、クラウドであれば気付かないうちにクラウドベンダーが作業を完了させていますので、常に安定した性能を享受できます。また、サーバーのマシントラブルへの対応が必要なくなりますし、インタラクション(人間とシステムの間の情報のやりとり)がとても少なくなります。

専任の情報システム担当者を置くことができない企業・組織でも、クラウドであればインターネットの回線さえご用意いただければ、どこにいてもクラウドベンダーのサービスやサポートを受けることができますので、システム運用・管理の負荷の軽減に大いに役立つのではないでしょうか。

2015年にMicrosoft Azureが注力される予定の取り組みについてお聞かせください。

Microsoft Azureのサービスの中でも特に活用をイメージしていただきやすいサービスである「Azure Websites」について、お客様へもっと導入効果を訴求していきたいと考えています。また、ハイブリッド環境においては、ユーザー認証によるセキュリティ強化は必須と言えます。セキュリティは今後、さらに強化していきたい分野ですし、ハイブリッド環境でMicrosoft Azureを採用していただけるよう訴求していかなければいけないと感じています。

来客受付前の商品展示スペースと法人向け製品の展示フロア
(「SKYSEA Client View NEWS vol.41」 2015年3月掲載)
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら