先日、政府情報システムのためのセキュリティ評価制度(通称「ISMAP」)が運用開始されました。
このISMAP誕生の背景として、「クラウド・バイ・デフォルト原則」という考え方があります。

そこで、これから、より一般的になることが考えられる「クラウド・バイ・デフォルト原則」についてご紹介します。

ポイント

クラウド・バイ・デフォルト原則とは

クラウド・バイ・デフォルト原則は、「クラウドサービスの利用を第一候補として、その検討を行う」考え方です。つまり、何らかのシステムを導入・利用する際には、まずクラウドサービスから検討をして、事情によってはそのあとオンプレミス(情報システムの自組織運用)を検討しましょうということです。

この原則は、2018年に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で、政府が情報システムを調達する際のルールとして採用されました。

採用の背景

従来幅広く利用されていたオンプレミスの環境には、初期費用や維持費が高価であり、保守の手間も大きいといった弱点がありました。また、災害や事故等の対策として冗長化・強化するにもコストがかかることにもなっていました。

そうした中で、オンプレミスの環境の弱点を埋めるような形で「クラウドサービス」が登場するようになりました。
ただ、クラウドサービスが便利であるという認識はある一方で、「システムを載せ替えるのめんどくさい…」「載せ替え作業で事故が発生するかも…」「クラウドってセキュリティ的に安全なの?」といった漠然とした疑問や不安から導入が渋られていたのも事実です。
もしかすると皆さんの中にも、上記のような不安や疑問をお持ちの方もいるかもしれません。

しかし、技術の発展や後述するクラウドサービスのメリットを考えると、やはりクラウドサービスを利用する方が望ましいのではないかという考え方が大きくなってきました。
その中で、政府として、2018年に「クラウド・バイ・デフォルト原則」を掲げ、クラウドファーストに舵を切ることとなりました。

クラウド・バイ・デフォルトを加速させるISMAP

クラウド・バイ・デフォルトとは言うものの、方針を示すだけで不安が拭えるものではありません。
そこで、政府はクラウドサービスの安全性を評価するための制度も合わせて検討することになりました。

それが、冒頭でも少し出てきた「ISMAP」です。
このISMAPは、2021年3月12日に制度利用開始となりました。

国として、安全性評価の制度が出来上がったことで、各クラウドサービスはより安全性をしっかり見られることになります。言い方を変えると、この制度で安全性を確保されたクラウドサービスは一定の信頼を得て、積極的に利用されていくとも言えるでしょう。

正式に安全性評価制度が出来上がったことで、クラウド・バイ・デフォルト原則はより加速していくと考えられます。

クラウドサービス利用のメリット

クラウド・バイ・デフォルト原則が採用されたのは、やはり、それなりにメリットがあると考えられたためです。
「政府情報システムにおけるクラウドサービスの利用に係る基本方針」でも、クラウドサービスを利用することによる主たるメリットの想定について触れられています。
この項では、そのメリットを5つご紹介します。

1 効率性の向上

オンプレミスの場合、自分たちでシステムを構築する必要がありました。
一方で、クラウドサービスの場合、あらかじめ様々な機能が提供されており、導入工数を大幅に削減することができます。
また、利用者当たりの費用負担も割安になります。

2 セキュリティ水準の向上

クラウドサービスにもよりますが、多くのクラウドサービスではセキュリティに配慮した機能が提供されています(認証やログに関する機能など)。
また、そうしたサービスのベンダー企業は、情報セキュリティによる認証を取得するなど、セキュリティ体制の構築にも力を入れており、クラウドサービスの利用が自社のオンプレミス環境で独自にセキュリティ対策を行うよりも安全な可能性もあります。

3 技術革新対応力の向上

多くのクラウドサービスでは常に新しい機能が提供されており、また、利用者がそれらの機能を実装することも非常に簡単です。
クラウドサービスを使うことで、最新技術を活用した業務を行っていくことも可能になります。

4 柔軟性の向上

従来のオンプレミス環境の場合、導入時に容量や能力をある程度決め打ちで準備する必要があり、簡単に規模を変更できるものではありません。
一方でクラウドサービスの場合、状況に応じて必要な容量や能力に調整したり、アカウントを増減させたり、機能を変更するなどの融通を効かせることが簡単です。
そのため、使用感などを確かめながら調整していくということが簡単にできます。

5 可用性の向上

オンプレミス環境の場合、災害や事故などに備えて複数の設備を用意しておくということはコストがかかるうえに容易でもありませんでした。また、システムの日常管理にも人的コストが必要となります。
一方でクラウドサービスの場合、サービス自体があらかじめ複数のサーバ等のリソースに冗長化されていることも多く、しっかりと保守もされているため、いざというときに使えなくなるというリスクも低くなります。

まとめ

今回は、今後、より一般的になるであろう「クラウド・バイ・デフォルト原則」、そして、クラウドサービス利用のメリットについてご紹介しました。

メリットばかり説明してきましたが、もちろん、組織の形式や状況に応じて検討する必要はあります。
例えば、クラウドサービスを利用している場合、そのクラウドサービスで事故が発生しても、自社では対処することができないリスクなどもあります。その点は留意しておきましょう。

弊社ではクラウドストレージ「box」や情報セキュリティ管理のためのサービス「Seculio」をはじめとして、様々なクラウドサービスを利用しています。また、クラウドサービスを活用できるセキュアな組織づくりのご支援などもしていますので、ご興味があればお気軽にお問合せ下さい。

参考

今話題の「クラウド・バイ・デフォルト原則」とは?

カテゴリー: 情報セキュリティ

先日、政府情報システムのためのセキュリティ評価制度(通称「ISMAP」)が運用開始されました。
このISMAP誕生の背景として、「クラウド・バイ・デフォルト原則」という考え方があります。

そこで、これから、より一般的になることが考えられる「クラウド・バイ・デフォルト原則」についてご紹介します。

ポイント

クラウド・バイ・デフォルト原則とは

クラウド・バイ・デフォルト原則は、「クラウドサービスの利用を第一候補として、その検討を行う」考え方です。つまり、何らかのシステムを導入・利用する際には、まずクラウドサービスから検討をして、事情によってはそのあとオンプレミス(情報システムの自組織運用)を検討しましょうということです。

この原則は、2018年に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で、政府が情報システムを調達する際のルールとして採用されました。

採用の背景

従来幅広く利用されていたオンプレミスの環境には、初期費用や維持費が高価であり、保守の手間も大きいといった弱点がありました。また、災害や事故等の対策として冗長化・強化するにもコストがかかることにもなっていました。

そうした中で、オンプレミスの環境の弱点を埋めるような形で「クラウドサービス」が登場するようになりました。
ただ、クラウドサービスが便利であるという認識はある一方で、「システムを載せ替えるのめんどくさい…」「載せ替え作業で事故が発生するかも…」「クラウドってセキュリティ的に安全なの?」といった漠然とした疑問や不安から導入が渋られていたのも事実です。
もしかすると皆さんの中にも、上記のような不安や疑問をお持ちの方もいるかもしれません。

しかし、技術の発展や後述するクラウドサービスのメリットを考えると、やはりクラウドサービスを利用する方が望ましいのではないかという考え方が大きくなってきました。
その中で、政府として、2018年に「クラウド・バイ・デフォルト原則」を掲げ、クラウドファーストに舵を切ることとなりました。

クラウド・バイ・デフォルトを加速させるISMAP

クラウド・バイ・デフォルトとは言うものの、方針を示すだけで不安が拭えるものではありません。
そこで、政府はクラウドサービスの安全性を評価するための制度も合わせて検討することになりました。

それが、冒頭でも少し出てきた「ISMAP」です。
このISMAPは、2021年3月12日に制度利用開始となりました。

国として、安全性評価の制度が出来上がったことで、各クラウドサービスはより安全性をしっかり見られることになります。言い方を変えると、この制度で安全性を確保されたクラウドサービスは一定の信頼を得て、積極的に利用されていくとも言えるでしょう。

正式に安全性評価制度が出来上がったことで、クラウド・バイ・デフォルト原則はより加速していくと考えられます。

クラウドサービス利用のメリット

クラウド・バイ・デフォルト原則が採用されたのは、やはり、それなりにメリットがあると考えられたためです。
「政府情報システムにおけるクラウドサービスの利用に係る基本方針」でも、クラウドサービスを利用することによる主たるメリットの想定について触れられています。
この項では、そのメリットを5つご紹介します。

1 効率性の向上

オンプレミスの場合、自分たちでシステムを構築する必要がありました。
一方で、クラウドサービスの場合、あらかじめ様々な機能が提供されており、導入工数を大幅に削減することができます。
また、利用者当たりの費用負担も割安になります。

2 セキュリティ水準の向上

クラウドサービスにもよりますが、多くのクラウドサービスではセキュリティに配慮した機能が提供されています(認証やログに関する機能など)。
また、そうしたサービスのベンダー企業は、情報セキュリティによる認証を取得するなど、セキュリティ体制の構築にも力を入れており、クラウドサービスの利用が自社のオンプレミス環境で独自にセキュリティ対策を行うよりも安全な可能性もあります。

3 技術革新対応力の向上

多くのクラウドサービスでは常に新しい機能が提供されており、また、利用者がそれらの機能を実装することも非常に簡単です。
クラウドサービスを使うことで、最新技術を活用した業務を行っていくことも可能になります。

4 柔軟性の向上

従来のオンプレミス環境の場合、導入時に容量や能力をある程度決め打ちで準備する必要があり、簡単に規模を変更できるものではありません。
一方でクラウドサービスの場合、状況に応じて必要な容量や能力に調整したり、アカウントを増減させたり、機能を変更するなどの融通を効かせることが簡単です。
そのため、使用感などを確かめながら調整していくということが簡単にできます。

5 可用性の向上

オンプレミス環境の場合、災害や事故などに備えて複数の設備を用意しておくということはコストがかかるうえに容易でもありませんでした。また、システムの日常管理にも人的コストが必要となります。
一方でクラウドサービスの場合、サービス自体があらかじめ複数のサーバ等のリソースに冗長化されていることも多く、しっかりと保守もされているため、いざというときに使えなくなるというリスクも低くなります。

まとめ

今回は、今後、より一般的になるであろう「クラウド・バイ・デフォルト原則」、そして、クラウドサービス利用のメリットについてご紹介しました。

メリットばかり説明してきましたが、もちろん、組織の形式や状況に応じて検討する必要はあります。
例えば、クラウドサービスを利用している場合、そのクラウドサービスで事故が発生しても、自社では対処することができないリスクなどもあります。その点は留意しておきましょう。

弊社ではクラウドストレージ「box」や情報セキュリティ管理のためのサービス「Seculio」をはじめとして、様々なクラウドサービスを利用しています。また、クラウドサービスを活用できるセキュアな組織づくりのご支援などもしていますので、ご興味があればお気軽にお問合せ下さい。

参考

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする