No324 クラウドサービスは安全なのか?
2023年現在、業務システムやオンラインストレージといった形でクラウド上のサービスがごく一般的に使われています。
例えば、弥生会計や勘定奉行といった会計ソフトの名前を聞いたことがある方は多いと思います。最近は弥生会計オンライン、勘定奉行クラウドといった具合でインターネット上のクラウドサービスとして展開されています。
個人の方でもiCloudやGoogleDrive、OneDriveといったオンラインストレージサービスを利用されている方も多いかと思いますが、これもクラウドサービスです。
ですが、そもそもクラウドって何なのでしょうか?
また、クラウドサービスのデータって安全なのでしょうか?
今回は、このあたりについてお話をします。
クラウドとは?
クラウドというのはいわばインターネット上の賃貸コンピュータです。
毎月なにがしかのお金を払って、コンピュータの利用権を買うわけです。
レンタルする、という意味ではレンタルサーバとクラウドは同様なのですが、レンタルサーバが実際のコンピュータを借りるのに対して、クラウド上では「仮想マシン」を借りることになります。
いきなり仮想マシンなる用語が出てきました。
仮想マシンが何たるかはさておき、何らかのコンピュータの動作方式であることは間違いありません。
ここで仮想マシン(Virtual Machine:略してVM)についてお話したいところですが、それだけでかなりの量になりますので今回は省略します。(折を見てお話したいと思います)
とりあえず、ここでは「コンピュータ上に別のコンピュータの機能を実現する方式」とお考えください。それでわかりにくければ「1台のコンピュータを多重人格にする技術」と思っていただいてもOKです。
多重人格を言いかえれば、実際は1台のコンピュータなのに、まるでたくさんのコンピュータが存在しているかのように見せる技術ということです。
このコンピュータ上に作られた擬似コンピュータを使ってサービスを提供しているものをクラウドコンピューティングと呼びます。
レンタルサーバとの違い
一方でレンタルサーバというものがあります。
こちらもコンピュータの賃貸しサービスですが、少々意味合いが異なります。
レンタルサーバの場合は基本的に1台のコンピュータを借ります。ただし、コンピュータ自体は貸し主のところに置いたままにして、使いたい時はインターネット経由で利用する形を取ります。
通常のレンタル商品と違い、手元にはコンピュータは来ません。
補足:
2023年現在、クラウドコンピューティングが広まったために、レンタルサーバでもその実態はクラウド上に構築されているというケースが多くなっています。
この記事では比較のため、レンタルサーバをやや古風な方式で説明しています。
クラウドサービスにすると安価になる?
上述の通り、クラウド自体はたくさんのコンピュータを集積した場所で、コンピュータプール(貯水場)やCPUプールなどと呼ばれます。
クラウド業者(クラウドベンダー)はこのたくさんのコンピュータを利用して、様々なサービスを提供しています。
その一つが冒頭に書いた会計ソフトやオンラインストレージサービスで、こういったサービスの提供形態のことをSaaS(Software as a Service:サース、サーズ)と呼びます。
会計処理を行いたい人にとっては、正確に処理してくれるソフトが大切なのであって、どんなコンピュータかはどうでもいいのです。
必要とするサービスが提供されていれば実現方式は気にしません。
もちろん、こんなオンラインサービスはクラウドなんて言葉よりもずっと古く、何十年も前からあります。
以前はこういったサービスはレンタルサーバで提供する(もしくは自社設備で提供する)のが常識でした。
ところが、こういったサービスを提供する側は、利用率が高い時に合わせた設備投資が必要でした。
鉄道会社が通勤ラッシュに合わせて車両を作ったり、電力会社がピークに合わせて発電所を作るのと同じ理屈です。
ここに目を付けたのが巨大なコンピュータプールを保有するクラウドでした。
会計ソフトの提供元は、高負荷となる年度末には大量のコンピュータを借り、それ以外の時期は少ないコンピュータを借りる契約にしておけば、自社で設備を整えるよりはるかに安上がりに運用が行えます。
一方で、コンピュータプールを抱えるクラウド提供元はたくさんのクラウドサービス提供者をお客にしてしまえば、利用率の平準化が行えますので、クラウド全体としての稼動率を上げることができます。
こうして設備投資の負担に困っていたサービス提供元と大量のコンピュータプールを抱えるクラウドベンダがタッグを組むことでWin-Winなサービスが提供できるようになったというわけです。
これがクラウドサービスが爆発的に広がった最大の要因だと思います。
クラウドサービスのメリット
いろんなソフトのサービス提供元からすると、クラウドを使えばコンピュータの運用コストをぐっと抑えられます。
これは結局、お客さんに提供する時の価格にも影響します。
また、故障率が低いこともメリットと言えます。
クラウドベンダ側にはその分故障に強いサービスが求められますが、設備集約型のビジネスのメリットを活かして、高品質な機器を導入したりメンテナンスに手をかけるなど品質向上にコストがかけられます。
その結果、クラウドベンダの故障率(停止率)は非常に低くなっています。
もちろん事故がないわけではありませんが、規模からすると事故率は非常に低いものとなっています。
クラウドのデメリット
光あれば影があるのが世の常。クラウドだって例外ではありません。
世間では「クラウドなら安価になる」と言われるケースが多いようですが、これは幻想です。
「クラウドなら安価になる」ではなく「クラウドなら安価なることもある」が正解です。
本当に安価に運用するためにはかなりの知識とマメさが求められます。
その知識の取得とマメな活動をするのに必要なコストを上回るだけの設備コストがかかっている組織であれば、安価になるかもしれません。
ですので、中小企業ではコストは安くならず担当者の負荷が増えただけ、となる可能性が高いです。
また、故障率が低いと書きましたが、ゼロではない点には要注意です。
特にビジネスで使う業務システムの停止はシャレにならないダメージを受けます。
例えば、2023年6月に発生した社会保険労務士さん向けのシステム(社労夢)では、クラッシュから復旧までにかなり手間取ったようです。
この件では、業界に激震が走ったと聞いています。
クラウドは安全なのか?
前回のリスク管理の話ではないが、世の中に絶対はありません。
ですので、自社設備であれ、クラウドであれ、どちらもリスクはあります。
確かにクラウドサービスを使うと次のようなリスクが生まれます。
1.インターネット上にデータが置かれるリスク
2.サービス停止された時に打つ手がないリスク
最初のインターネット上にデータを置くリスクについては、リスクはあるものの、対策が進歩しているため、以前よりリスクはずっと小さくなっていると筆者は考えています。
インターネット上に存在するデータはクラウドだけじゃないのです。
例えば皆さんが業務でLINEを使っていれば、トークの内容はネットにあります。GMailのメールも同様ですし、OneDriveなどのオンラインストレージもそうです。
極端なことを言えば、電話だってFAXだって盗聴のリスクはあるわけです。
ことさらにクラウドだけを目の仇にしても仕方がないと思います。
むしろ、気にすべきは情報漏洩よりも情報喪失だと思います。
先の社労夢の件もそうですが、自分達のデータのバックアップ方法が提供されていれば、それを使って手元にコピーを取り置きしておくべきです。
これはどのサービスでも例外ではありません。
まとめ
クラウドサービスというのは、仮想マシンという技術を用いて多数のコンピュータを擬似的に作り上げ、その大量のコンピュータを使って実現するサービスのことを指します。
クラウド業者(ベンダ)は様々なインターネットサービスの事業者と契約をして、クラウドサービスの実施に必要なコンピュータ資源(仮想マシン)を提供します。
サービス事業者はクラウドベンダが提供する仮想マシンを使ってサービスを提供します。
この形態は、サービス事業者から見ると閑散期には最少限の仮想マシン、繁忙期には大量の仮想マシンが利用できますので、設備コストの削減になります。
また、クラウドベンダから見ると、大量の事業者に参加してもらうことで、常に仮想マシンを誰かに使ってもらうことで収益が確保でき、互いにWin-Winの関係となります。
クラウドサービスはインターネットでのサービス提供が前提となりますので、情報漏洩が気になるとことです。
考え方ではありますが、現代の連絡方法はメッセンジャーでもメールでもインターネットを介した方法になりますので、クラウドサービスだけを取り上げて論じることにはあまり意味がないと筆者は思います。
今回は、クラウドサービスの概要についてお話しました。
次回もお楽しみに。
(本稿は 2023年9月に作成しました)
このNoteは筆者が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html