アクセス管理もマイナンバー対応もOK!
自社サーバーよりもクラウドが安心な理由

2017.01.25

  • このエントリーをはてなブックマークに追加

自社サーバーよりもクラウドが安心な理由

オンプレミスの環境では、自社データを収めたサーバーは、自社の手元にあるという状況が当然でした。しかしクラウドを活用した場合、自社データは地球上のどこかのサーバーに預けるという状況に変化します。つまり、データは自分の手元から離れてしまうのです。

そのようなとき経営者は、自社の外にデータを預けることに対して不安を抱くかもしれません。特に経営者が情報技術の専門家でなければ、「データを外部に預ける」ことに漠然と不安を抱くのは自然なことといえるでしょう。

そうであれば情報システム担当者は、経営層が抱くクラウドに対する不安を拭い去る必要があります。たとえば現金であれば、自宅の金庫に保管するより銀行に預ける方が安全と考えるのはごく普通のことでしょう。なぜならそれは、銀行が自宅よりもセキュリティ面、保証面でしっかりしていると考えるからです。

データの管理でも同じことです。自社で管理するよりも、管理のために専門的に構築されたクラウドサービスに預ける方が安心なのだと経営者に理解してもらえれば、経営者の目は自然とクラウドに向くでしょう。

クラウドサービスにデータを預けることはなぜ不安になるのか

漠然と「クラウドサービスでデータを管理することに不安がある」という場合、よく話を聞くと、その不安は以下のようなものが多く見受けられます。

・預けるデータはどのような場所の、どのようなサーバーに保存されているのか。
・ネットワークにはどのようにアクセスするのか。覗き見されることはないのか。
・物理的なサーバーやネットワーク管理を行うのは自社の社員ではないが心配ないのか。
・管理者が直接サーバーに触れることができない環境で適切な管理が行えるのか。
・クラウドにデータを預けることを取引先が納得してくれるのか。
・コンプライアンス上の問題は発生しないのか。

このように不安に思い始めると切りがありませんが、心配はいりません。マイクロソフトのクラウドサービス「Microsoft Azure」は、万全のセキュリティ対策のもとで運営管理されているからです!

ではさっそく、セキュリティ上の対応についてご説明しましょう。

世界銀行並みのセキュリティとコンプライアンス対応

Azureのセキュリティ、コンプライアンスへの対応はまさに万全。世界銀行並みに安全対策が施されたデータセンターです。

世界銀行並みのセキュリティとコンプライアンス対応

データ漏洩対策の重要なポイントであるデータのアクセス制御や、ユーザーアカウント、アクセスの管理はもちろん、サーバーのモニタリングやネットワークの侵入検知まで、対応は、アカウントからネットワーク、ソフトウェアそしてハードウェアにいたるまで行います。

情報システムに関するすべての段階で十分な制御・管理・監査を行っているといっても過言ではありません。

クラウドサービスの形態に合わせた最適な管理を実施

Azure仮想マシンは他ベンダー製品もサポート

クラウドサービスにはIaaS、PaaS、SaaSと複数の形態があります。そしてその形態ごとに、クラウドサービス事業者が対策をしなければならないセキュリティと、クラウドサービスの利用者が管理・対策をするべきセキュリティがあります。

たとえばIaaSでWindows Serverを活用している場合、Microsoft Updateをどのように適用するか、といった管理は利用者側で管理するべきことですが、部外者は物理的にサーバーにアクセスできない、といったレベルのセキュリティ対策はクラウドサービス事業者が管理する内容です。

クラウドサービスの形態に応じた管理が適切に行えるのもAzureの魅力のひとつ。情報システムの管理者のかゆいところに手が届き、経営者には安心を与えられます。

厳しい規格も取得! 公的認証も万全!

取引先にクラウドサービスの利用を説明する場合、具体的な安全性を話す以外に、公的な認証や取得した資格を提示するのも、安心感を伝える大切な要素。情報システムの導入基準に、適切な認証の取得を条件づけている厳格なお客さまに対しても心配ご無用です。

というのも、Azureは以下の厳しい規格も取得しているからです。

セキュリティ/コンプライアンスの取り組み

たとえば、情報セキュリティの適切な管理に関するISMSの国際規格「ISO/IEC 27001」、パブリッククラウドにおける個人情報管理に関する国際規格「ISO/IEC 27018」も取得済み。

日本でもマイナンバー制度が施行されている現在、個人情報に関する情報セキュリティはいくら厳しくしても厳しすぎることはない、といえるほどセンシティブなテーマですが、これら規格の認証を受けているAzureであれば、その厳しいリクエストにもこたえられます。

概要資料だけでは不十分というお客さまには、以下の資料をご説明するのもよいでしょう。安心はすでにここにあります。あとはそれぞれのビジネスに対して、どのように説明するかというだけです。

Microsoft Azureのトラストセンター


Microsoft Azure ネットワーク・セキュリティ(ホワイトペーパー)


「金融機関等コンピュータシステムの安全対策基準」(FISC 安全対策基準)に対する Azure の対応状況リストを公開

Azureの概要、ライセンス、利用料・相談センターを網羅した情報はこちら

Azureに興味が出てきたら、最初は詳細な設定項目などよりも概要やライセンス、サポートや利用料金が気になるもの。セキュリティ対策に加え、これらの情報を一気通貫で得られるホワイトペーパーがあるのをご存知でしょうか? ぜひこちらを一読し、Azure導入へ向けて歩みを進めてください!


資料ダウンロードフォームのページへのリンク

photo:Thinkstock / Getty Images

おすすめの記事