こんにちは。クラウドエース編集部です。

近年、IT 技術の発展によりビジネスや社会の環境が変化し、デジタル化が急速に進んでいます。そのような中、クラウド サービスの活用を検討している企業の担当者様も多いのではないでしょうか。クラウド サービスの活用にあたっては、「クラウド・バイ・デフォルト原則」について把握しておくことが大切です。この記事では、クラウド・バイ・デフォルト原則とは何か、クラウド サービスを利用するメリット、おすすめのサービスなどを詳しく解説します。ぜひ、参考にしてください。

「クラウド・バイ・デフォルト原則」を分かりやすく解説!


はじめに、クラウド・バイ・デフォルト原則の概要や背景について分かりやすく解説します。

クラウド・バイ・デフォルト原則とは?

クラウド・バイ・デフォルト原則とは、各府省で政府情報システムの構築を実施する際に、クラウド サービスの利用を第一候補として考える方針のことです。2018 年 6 月に政府が発表した「政府情報システムにおけるクラウド サービスの利用に係る基本方針」に内容がまとめられています。この方針は、情報セキュリティや移行リスクなどを理由にクラウド化が進まない現状を打破し、クラウド サービスを効果的に利用するために提唱されています。

クラウド・バイ・デフォルト原則の背景

クラウド・バイ・デフォルト原則が生まれた背景として、内閣府が提唱している「Society 5.0」が大きく関係しています。Society 5.0 とは、簡潔に説明すると IoT(モノのインターネット化) やビックデータ、AI(人工知能)、ロボットなどの新しいテクノロジーを活用した社会のことです。Society 5.0 は、これらのテクノロジーを活用し、少子高齢化や地方の過疎化などの課題を解決することを目的としています。

しかし、Society 5.0 が提唱されている中で、行政サービスのデジタル化は著しく遅れているという問題が浮き彫りになっています。実際にクラウド サービスを導入するには、セキュリティ対策などさまざまな課題が伴います。そのような問題を解決するための考えとしてクラウド・バイ・デフォルト原則が提唱されたのです。

政府も推奨!クラウドサービス利用の5つのメリット


上記では、クラウド・バイ・デフォルト原則について詳しく解説しました。では、クラウド サービスを導入することでどのようなメリットを享受できるのでしょうか。ここでは、5 つのメリットを紹介します。

効率性の向上

クラウド サービスによって効率性が向上します。クラウド サービスであれば、IT リソースの確保が不要で、多様な機能がはじめから搭載されているため、スムーズな導入が可能です。また、多くのユーザーが共有して利用することから、1 人当たりにかかるコストの削減にもつながります。全て自前で構築・保有するオンプレミスの場合は、保守管理ができる専門の技術者も必要で、コストや手間もかかります。

セキュリティ水準の向上

クラウド サービスを利用することで、セキュリティ水準の向上が期待され、安全に運用することができます。多くのクラウド サービスでは、一定水準のセキュリティが常に担保されたセキュリティ機能を標準で提供しています。

さらに、世界的に使われているクラウド サービスでは、より強固なセキュリティ機能を搭載しているため安心です。クラウド サービスは、企業間での技術競争が活発であることから、新しいセキュリティ技術にも期待できます。

技術革新対応力の向上

クラウド サービスでは、サービス提供会社を通して新しい機能が随時追加されます。例えば、ソーシャル メディアや分析ツールなどにも対応できる機能が追加されていくなど、現状に即した機能の拡充も期待できます。クラウド サービスを利用することで、こういった最新技術を活用し、普段の業務で試すことが可能です。

一方、オンプレミスの場合、新しいソフトウェアやハードウェアを導入する際には、かなりの手間と時間がかかってしまいます。クラウド サービスであれば、全てサービス提供会社が機能を追加してくれるため、手間がかかりません。

柔軟性の向上

クラウド サービスの導入によって柔軟性の向上も期待できます。クラウド サービスは、必要なだけリソースを追加したり、不要になった機能を削除したりすることが容易です。例えば、急にアクセスが増加した時に、サーバーの台数を増やすことでトラブルを回避することが可能です。

反対に、ピークが過ぎた後はサーバーを減らすこともできるため、コスト削減にもつながります。さらに、従量課金制が採用されているサービスも多いため低コストで運用でき、「試行運用で短期間だけ利用したい」というニーズにもマッチします。

可用性の向上

クラウド サービスを利用することで、最小限のコスト可用性を向上できます。可用性とは、システムがどれだけ継続して稼働できるかを示すものです。可用性を自社だけで維持するためには、かなりのコストがかかってしまいます。

クラウド サービスであれば、ハードウェアなど IT リソースを購入する必要がないため、コストをかけずに 24 時間 365 日稼働が可能です。さらに、事業継続計画(BCP)の観点から考えても、クラウド サービスは災害に強く、継続的に運用できる可能性が高まります。

クラウド・バイ・デフォルト原則によるクラウドサービスの利用検討プロセス


「政府情報システムにおけるクラウド サービスの利用に係る基本方針」には、クラウド サービスの利用を検討するためのプロセスが記載されています。ここでは、各プロセスについて分かりやすく解説します。

1.検討準備をする

クラウド サービス利用の検討に先立って、まずは以下のポイントを明確化します。

  • 業務の基本属性(サービス利用者やサービスの種別など)
  • 必要なサービスレベル(サービス提供時間、災害対策など)
  • サービス・業務の定常性(定常的か試行的・一時的サービスか)
  • 業務量(業務処理量の総量と変動の予測)
  • 取り扱う情報(情報の格付け、取扱制限)

上記の要件についてできる限り具体的に検討しましょう。

2.SaaS(パブリック クラウド)の利用検討

検討準備で考えた内容を踏まえて、SaaS の導入を検討します。SaaS とは、「Software as a Service」の略語で、サービス事業者がソフトウェアを稼働させ、ユーザーはネットワーク経由で利用するモデルのことです。SaaS の導入方式は主に 2 種類あり、その 1 つがパブリック クラウドです。パブリック クラウドとは、業界や業種、利用者を限定せずにオープンな形で提供するクラウドのことです。

企業・個人を問わず、必要な時だけ自由にサーバーを使うことができ、コストが安いのが特徴です。SaaS のパブリック クラウドを選ぶ際は、強固なセキュリティかどうか、新機能の追加が可能か、稼働実績はあるかなどを意識するのがポイントです。

3.SaaS(プライベート クラウド)の利用検討

SaaS には、パブリック クラウドの他に、プライベート クラウドがあります。プライベート クラウドとは、企業や組織が自社で独自のクラウドを構築して、部門間やグループ会社間に提供するクラウドのことです。

自社で自由にシステムを設計・管理できるため、カスタマイズ性が高く、強固なセキュリティで運用可能です。プライベート クラウドの利用例として、政府内で使われる人事給与サービスや旅費システム、行政の職員認証サービスなどが挙げられます。

4.IaaS/PaaS(パブリック クラウド)の利用検討

次に、IaaS/PaaS(パブリック クラウド)が検討されます。IaaS とは、「Infrastructure as a Service」の略語で、サーバーやネットワーク、ストレージなどをインターネット経由で提供するモデルのことです。また、PaaS は、「Platform as a Service」の略語で、システム開発に必要なアプリケーションやデータベース、プログラミング言語などを提供するモデルのことです。IaaS/PaaS(パブリック クラウド)の利用例としては、24 時間 365 日稼働し、災害対策が必要なシステム、初期見積りが困難なシステムなどが挙げられます。

5.IaaS/PaaS(プライベート クラウド)の利用検討

IaaS/PaaS(プライベート クラウド)の利用を検討されるケースは、上記の IaaS/PaaS(パブリック クラウド)の利用が困難な場合やコスト面などのメリットがない場合、そして SaaS 利用では代替できない小規模システムを構築する場合です。

小規模システムを構築する場合は、コストが大幅にかかったり、セキュリティが不十分になったりすることがあります。そのため、小規模システムを構築する場合は、IaaS/PaaS(プライベート クラウド)を採用するのが望ましいとされています。

6.オンプレミスの利用検討

ここまでのプロセスで、いずれもクラウド サービスの利用が難しいと判断される場合はオンプレミスが検討対象になります。しかし、先ほども少し触れましたが、オンプレミスの場合は自社でハードウェアやサーバーなどを用意する必要があり、手間と時間がかかります。

一方、クラウド サービスの方が安価で、導入もスムーズに行えるなどメリットが多いです。このような点を考慮すると、まずはクラウド サービスを導入できないか積極的に検討した方が、最終的には満足度の高い結果につながる可能性が高いといえるでしょう。

クラウドサービスを導入する際の注意点


クラウド サービスを導入する際には、いくつか注意すべきことがあります。ここでは、具体的な注意点を 3 つ紹介します。

信頼できる事業者を選ぶ

クラウド サービスは数多くありますが、セキュリティ面においてはサービス提供会社によって異なります。安全に運用するためには、強固なセキュリティが整備されているサービスを選ぶことが大切です。さらに、コスト面やサービス面でもサービス提供会社によって違いがあります。導入目的や予算などを明確にし、複数の要素を考慮しながら信頼できるサービスを選ぶようにしましょう。

ID・パスワードの取り扱いに注意する

クラウド サービスは、インターネットに接続できる場所であればどこでも利用できるのがメリットの 1 つです。ただし、ログイン ID・パスワードが分かれば誰でもアクセスできてしまいます。もし情報漏洩が発生すると、不正アクセスされるなどのインシデントになる可能性があります。パスワードなどの流出トラブルを防ぐ方法として、ワンタイム パスワードなどを採用すると良いでしょう。

従業員のクラウドサービスへの意識を高める

クラウド サービスの規約には、自己責任で利用すると定められているものが多く、データ消失や流失などに対して復旧や賠償を求めることは基本的にできないため注意が必要です。大切なデータを守るためには、従業員のセキュリティ意識を高めることが欠かせません。例えば、パスワード・ID の管理、バックアップ、通信暗号化の徹底について従業員に研修などを行い、さらに継続的に周知を行いましょう。

クラウドを使いこなすなら「Google Cloud Platform」

クラウド サービスを利用するなら Google Cloud Platform™(GCP)がおすすめです。GCP とは、Google™ が提供しているクラウド サービスの総称です。GCP を利用することで享受できるメリットは以下の通りです。

  • 急なアクセス増加にも柔軟に対応でき、サーバーダウンを防止できる
  • 高度なセキュリティが保たれており、データの保管・送受信も安全に行える
  • 膨大なビックデータを高速処理し、効率的に運用できる
  • 機械学習関連の技術が充実しており、データ解析やシステム作成に活用できる
  • 初期投資が不要で、スムーズな導入が可能
  • 世界的に認知度の高い企業が運営しているため信頼性が高い

上記のように GCP にはさまざまなメリットがあるため、ぜひ導入を検討してみてください。

まとめ


クラウド・バイ・デフォルト原則は、組織のクラウド化導入を促進するため掲げられました。クラウド サービスを導入する際には、今回紹介した検討プロセスや注意点を踏まえながら、自社に合ったクラウド サービスを選びましょう。クラウドエースは、豊富な実績と知見を活かし、GCP の導入をトータルでサポートします。クラウド サービスの導入を検討している企業の担当者様は、ぜひお気軽にご相談ください。

※ Google、Google Cloud Platform、および、GCP は、Google LLC の商標です。

合わせて読みたい