中小企業が抱えるレガシーシステムはクラウド移行が吉とでるケースが多い。その根拠は?
2017.05.11
中小企業の情報システムは、ハードウェアとソフトウェアをバランスよく管理することが難しいものです。
ハードウェアの耐用年数とソフトウェアのバージョンアップのタイミングが異なったり、コスト抑制のために再リースをかけたタイミングでシステムの大幅改訂が入ったり、あるいはベンダーロックイン(特定のハードウェアメーカーに依存した情報システムになっている場合、別のハードウェアへの乗り換えが困難になること)による制約があるなど、理由はさまざまですが、システムが古くなりセキュリティの脆弱性を解消できなくなったり、時代遅れのハードウェアを使い続けなければならない、ということは少なくありません。
そこで、レガシーなシステムにお悩みのシステム担当者の方に、老朽化したハードウェアを使うデメリットとクラウド切り替えの有効性をご説明しましょう。
古いオンプレミスシステムを利用するデメリット
老朽化してしまったオンプレミスの情報システムには、さまざまなデメリットが生まれてきます。
ハードウェアのセキュリティ対策が難しくなる
古くなったハードウェアはファームウェアが更新されなかったり、保守部品が用意できなくなるなど、セキュリティや運用面で支障が出てきます。
また、ベンダーサポートが終了していたり、あるいは終わってはいなくても、割高になるケースもあります。情報量や交換部品の流通量が減ってくれば、修理時の部品交換にも時間がかかるようになるでしょう。
新しい技術の導入の対応工数がかかる
PCだけではなく、スマートフォンやタブレットなど新しい技術をシステムに取り込もうとした場合、それに合わせたソリューションを選定し、導入する必要があります。
しかし、レガシーの情報システムを使っている場合には、新しい技術との整合性をとること自体に大きなコストがかかる場合があります。
クラウドへの切り替えで解決できるケースも
情報システムをクラウドサービス上で稼働させると、オンプレミス環境での問題点を改善できる可能性があります。
ハードウェアの老朽化を気にする必要がない
ハードウェアそのものや保守契約まで含めて「サービス」としてクラウドサービス事業者と契約するため、セキュリティ対策やハードウェアの更新などを気にする必要がなくなります。セキュリティ面のメリットに加えて運用コストも下がるでしょう。
新技術の導入が容易
現在のクラウドサービスには、対応するアプリケーションなどのメニューが豊富に用意されています。ですから、OSや開発技術などが頻繁に入れ替わる環境であればあるほど、クラウドサービスなら環境構築が楽になります。
クラウド利用につきまとう「不安」
しかし、自社データを外部に預けることに不安を抱く方もいるでしょう。
「クラウドサービスってセキュリティが不安。データの保存先がわからないし、物理的なサーバーに入っている別のサーバーがウィルスに感染したら影響が出そう」「クラウドの物理サーバーがクラッキングされたら、データをすべて盗まれてしまうのでは?」
システムに詳しい経営者・意思決定者であればこのような心配を抱くのは自然なことです。しかも日本は地震などの災害も多く、近隣国のミサイル攻撃の可能性も近頃は顕在化してきました。
では、それらの外部要因やクラウドサービス自体の不安を考慮に入れてもまだ、クラウドサービスはオンプレミスの環境より安全と言えるのでしょうか?
クラウドはオンプレミスよりも安全!?
クラウドサービスを検討する際に「常に手元に置いておく方が、どこかに預けるよりも安心」という考え方を持っている方は少なくありません。しかしそれには、銀行という大きな反証があります。自宅に金銭や貴重品を置いておくより、銀行口座や貸金庫に預けた方がセキュリティが万全だから、人々は銀行に何かを預けるのです。
つまり、預ける先の信頼性が高ければ、自前で管理するよりもそちらに委託した方が安心という考え方もできるのです。
実際、クラウドサービスの事業者は、セキュリティやプライバシー保護に対して多額の投資を行っています。MicrosoftのクラウドサービスであるAzureも、ISO/IEC 27001、ISO/IEC 27018、FedRAMP、SOC 1、SOC 2などコンプライアンスに関する主要な国際基準を満たしています。
クラウドサービスのセキュリティは、高度なスキルを持つ専門チームが担当していますが、オンプレミスで運用している企業の中には、ネットワーク、OS、アプリケーションなど多岐にわたってセキュリティの専門家を揃えることが難しいケースもあります。そういった環境に比べると、クラウドサービスのエンジニアの専門性が高いということも言えます。
顧客のデータを預かる場合でも、これらの国際基準を満たしていることで、顧客の要求を満足させられることでしょう。また国内にデータセンターのあるクラウドサービスを選択すればデータの保護に関して日本の法律に準拠した運用も行えるため、システム運用における「思わぬ落とし穴」もなくなります。
クラウドのセキュリティを知って利便性を享受しよう
クラウドサービスと同じレベルで自社運用をしようと思ったら、ビルやサーバー室の入退場管理といった物理的なアクセスへの対応から、サーバーやネットワークのセキュリティ対策を含めた運用管理への対応、またシステムの変更や規模の変更に伴う構成対応まで自前で準備しなければなりません。これはかなりの高コストになるばかりでなく、それぞれのジャンルで高いスキルを持つ人員をアサインしなければなりません。
クラウドサービスでは、システム監査にも対応できるコンプライアンスの国際基準に対応している事業者もいます。つまり、適切な事業者を選ぶことで、情報システムのセキュリティレベルをサービス感覚で向上させることができるということなのです。
クラウドのセキュリティがいかに高度なものなのか、さらに興味のある方は以下のリンクからホワイトペーパーをダウンロードしてみてはいかがでしょうか。
photo:Thinkstock / Getty Images