人手を借りずに簡単に機能拡張をはかれ、自社独自のリソースが確保できるのですから。専門外の機能を簡単にアウトソースできますし、設定に人手をかけずにボタン1つでサーバーを持つこともできます。
この記事では、事業のデータをクラウド環境に移行してよいかを判断するためのヒントをさしあげたいと思います。7つのヒント、そして追加的にいくつかのチェック項目を用意しましたので、吟味の上決定していただきたいと思います。
1. 業者の詳細チェックを怠らない
クラウド事業に参入している業者はたくさんあり、サービスによって何が得られ、何が得られないかをよく知ることが重要です。例えば、セキュリティ面での実績が信頼に値するかそうでないか、といった点です。
従来のサーバーを基本としたサービスできちんとセキュリティを確保・提供できているのであれば、クラウドでも信頼がおけるでしょう。「サービスとは、払ったぶんだけ受けられるもの」とよくいいますが、クラウドでも同様です。
セキュリティを確保するには準備がいりますし、その準備には専門家が必要です。質の高いハードウェアも必要です。これらは無料というわけにはいきません。
2. ビジネスニーズを定義する
クラウド移行を良しとするコメントを1つ2つもらい、「最新流行っているサービスは良いに違いない」と考えるのは安易すぎます。きちんと、なぜ自社ビジネスによいのかを整理しましょう。
業務とクラウドのデータのやりとりに相当のスピードを求めているならば、期待通りにいかない可能性もあります。ファイルの格納にはクラウドは適していますが、スタッフがこみいったデータベースクエリをかけたらそうはいかないかもしれません。
ビジネスインテリジェンスのリアルタイム情報を得るためのアプリを使用している場合、複数の意見を聞いたほうがよいでしょう。少なくとも最適化の専門家の意見を検討材料にしたほうがいいでしょう。ローカルサーバーのほうがいい環境という場合も十分ありえます。
3. データの暗号化
クラウド上のデータはできる限り暗号化すべきです。プロセスが複雑化し、多少の固定費用もかかるかもしれませんが、設定が終了してしまえば大した負担にはなりませんし、精神衛生上も後で絶対にやっておいてよかったと思えます。
やり方がわからない方は、業者に納得がいくまで説明を求め、聞きましょう。少ない予算であっても、専門家はみつかるものですし、事業遂行上の重大な情報・データをクラウドにあげるには慎重にテストを重ねてください。
4. クラウドへのアクセス管理
データやプロセスをクラウドにのせることは、自分の物理的なコントロールを失うことを意味します。クラウドにのせる情報には、高価な知的財産や極秘データも含まれますので、アクセスを厳しく管理する必要があります。
業者は「データのケアを十分にします」と約束するでしょうが、アクセス権の管理の最終責任はあなた自身にあります。絶対に誰にでもアクセスできる状況にはしてはならず、特定の人間にアクセス権は制限すべきです。パスワードだけでなく、アクセスにはもう一段階の関門を設ける仕様にすることも検討してください。
5. クラウドデータのバックアップ
クラウドにあるデータをクラウド上でバックアップをとっていますか?
それとも他のプロセスでバックアップをしていますか?
さらに以下の質問に自信を持って答えられますか?
・実際にバックアップしているデータからデータ復旧ができるかテストしたことがありますか?
・まったく安心して忘れ去ってしまってはいませんか?
後者を選んだ方が実は多数派です。一部あるいは全体のデータを復旧してみることを時々してください。多数の人々が、ローカルドライブがいつのまにか使えなくなってしまったのと同じようにバックアップもきちんととれていなかったことに気づきます。そこで皆パニックにおちいってしまうのです。
普段から、バックアップがきちんとされていることを日常的に確認していれば、万が一の場合の備え、安心になります。
6. クラウドの契約条項の細部に注意
同僚のスティーブン・コブが2-3ヶ月前に指摘していますが、クラウドの契約条項を注意深く読む必要があります。以下は、2つのAmazonのクラウドドライブの契約文章からの抜粋ですが、クラウドの契約では典型的といえる内容です。
・5.2 ファイルへのアクセス権
われわれは、あなたの口座情報やファイルにアクセスし、保管し、使用し、表示する権利を有します。技術サポートを提供し、技術的な問題に対処するためです。契約遵守を確認し、ユーザーの安全を守り、セキュリティ上の脅威や違法行為を防ぐ目的のためにも必要です。サービス遂行上あるいは法令順守上の必要性からも必要が生じれば権利を行使します。
・5.3 セキュリティ
あなたのファイルが見つからなくなったり、紛失したり、破損したりする可能性がありますが、われわれは責任を持ちません。ファイルのセキュリティ、保護、バックアップを日々行うのはあなた自身の責任です。
上記の契約文章を、あなたの承認できる内容でしょうか?
クラウドにデータを移すことによって影響を受ける、あなたの関係者に約束した個人情報保護ポリシーをこれで守れますか?
あなたのビジネスを獲得するために、クラウド業者は条件変更に応じてくれますか?
これらのことをよくよく考えてからクラウドへの移行を実施すべきです。
7. クラウドにもウイルスは生息していることを忘れずに
「クライシス」というマルウェアが、VMウェアバーチュアルマシーンに感染したというニュースが最近ありましたが、クラウド環境はマルウェアと無縁ではありません。(ちなみにESETのアンチウイルス製品は、クライシスを「OSX/Morcut.A」と認識し、2012年7月からしっかり防御しています。)
クライシスは、クラウド環境で典型的な「タイプワン」ではなく、「タイプツー・ハイパーバイザー・デプロイメント」への影響にとどまることを指摘しておかねばなりませんが、かと云って、クラウドへの移行と共に、ウイルス対策をやめていいことにはなりません。
クラウド環境にアクセスするエンドポイントにあるデバイスすべてに対して、強力なセキュリティ対策を施す必要があります。この点を軽視すると大きな代償を払うことになりかねません。
■「グレーな結論?」
最終的に、どの程度、どのような情報をクラウドに移行してよいかはケースバイケースということになります。
しかし、上記7点をしっかりおさえておけば、クラウドを安全に快適に使いこなせるはずです。
出典:blog.eset.com
