お問い合わせ
シリーズ導入準備
介護ソフトはクラウド型とパッケージ(オンプレミス)型どちらがおすすめ?
楠本 純平
介護ソフトや記録システムの導入をお考えの方。
よく「クラウド型」や「パッケージ型」といったような言葉を耳にしませんか?
どちらの方が自分たちにあっているのか、なかなか判断がつかないものだと思います。
本記事ではそれらの2種類あるソフトやシステムの利用環境について、これらの違いは一体何なのか、またそれぞれのメリット・デメリット、さらにケアコラボが実施しているセキュリティ対策について紹介します。
そもそもクラウド、オンプレミスとは
クラウドとはインターネット経由でサーバーにアクセスしてサービスを利用する形態を指します。
一方、オンプレミスとは社内にサーバーや通信回線を構築し社内でサービスを運用することを指します。
ベンダーが提供するサービスを利用するのか、自社でサービスを運用するのかといった違いがあります。
具体的に何が違うの?
| クラウド | オンプレミス | |
| 初期費用 | ◯(低い) | ×(高い) |
| 導入期間 | ◯(短い) | ×(長い) |
| 運用コスト | ◯(低い) | ×(高い) |
| 情報漏洩リスク | △(ベンダーによる) | ◯(低い) |
| 外部利用 | ◯(できる) | ×(できない) |
ざっくりまとめると、クラウドは低コストで素早く始められ、運用コストも低く抑えられます。
一方オンプレミスは導入コスト・運用コストは高いですが、クラウドに比べると情報漏洩リスクは低くなります。
クラウドは安全なのか
オンプレミスは社内に閉じたネットワークということもあり、一般的にクラウドよりも安全と言われています。しかし絶対に安全という訳でもありません。
ここでは「人」「システム」「環境」の3つの観点からそれぞれの情報漏洩リスクについて掘り下げたいと思います。
人
情報漏洩などのセキュリティインシデントの原因は、実は人的ミスによるものが大半を占めています。日本ネットワークセキュリティ協会の調査によると「紛失・置忘れ」「誤操作」 といった人的な問題に起因するものが情報漏洩の主な原因になっていることがわかります。
オンプレミスであっても、大事なデータが入ったUSBをどこかに置き忘れてしまった、社内共有用のメールを間違えて外部に誤送信するなどのリスクも考えられます。
この点についてはクラウド、オンプレミスに関わらずサービスを使う側の情報リテラシーも求められるようになっています。
システム
ここではシステム自体のリスクについて考えてみたいと思います。
上記の円グラフの「不正アクセス」に当たります。
不正アクセスは広義な言葉ですが、例えば何らかの方法で不正にログインID・パスワードを取得してログインする行為であったり、サーバーに対して負荷をかける攻撃などが該当します。
この点については、オンプレミスの方が安全といえます。
ネットワークが社内に閉じているため、外部から攻撃しようがないためです。
一方でクラウドでも、ベンダーが適切な対策を取っていれば上記のようなリスクを限りなく小さくすることができます。
後述しますがケアコラボはシステムの専門家チームにより様々な対策をしております。
環境
システムが運用されている環境もセキュリティリスクを考える上で重要なポイントとなります。
例えば災害により停電が発生してサーバーがダウンしてしまうリスクや、サーバーを管理するデータセンターに人が直接侵入するといったリスクもあります。
これを防ぐにはサーバーを複数台構成にしたり、サーバーを保管するデータセンター自体の堅牢性・セキュリティを確保するといった取り組みが必要となります。この点においてはクラウドの方が低コストで対策をすることができます。
例えばクラウドであればサーバーの運用先として日本とアメリカを選択するなど、データセンターを世界レベルで分散させることが可能です。
また、多くの人が利用するからこそ、サーバーは非常に堅牢性が高く、機密性の高いデータセンターで運用されていることがほとんどです。
目的に応じた選択を
結局クラウドにもオンプレミスにも一長一短があり、一概にどちらを選べば良いという訳ではありません。重要なのはツールを利用する「目的」です。
ここでは介護現場を例に考えてみたいと思います。
例えば事業所を超えて情報共有をしたい場合はクラウドがおすすめです。
特に介護現場には、ご利用者のご家族、看護師、ケアマネージャー、経営層など、実に多くの人が関係しています。
こうした関係者間で情報を見える化したい場合、オンプレミスだと共有範囲に限界があります。
一方で、事業所内で完結するナースコールやベッドセンサーなどのシステムについては、インターネットを経由する必要はなく、オンプレミスが有効です。
このようにツール利用の目的、さらには活用範囲から考えると、自ずと選択肢が決まるのではないでしょうか。
ケアコラボのセキュリティ対策
最後に、クラウドサービスであるケアコラボが実施しているセキュリティ対策についてご紹介したいと思います。
<不正アクセス対策について>
Q. そもそもデータの管理ってどうしてるの?
A. ケアコラボでは、Amazon社が提供するAWS( Amazon Web Services )でサーバーとデータの管理をしています。
AWSは世界中に数百万もの顧客を抱えるクラウドサービスで、国内規格である「ISO 27001」をはじめ、世界中の様々なセキュリティ標準に準拠しており、長年の運用経験をもとに強固な信頼性を実現しています。
Q. 通信って安全なの?
A. ケアコラボで行われる通信は全て暗号化されており、第三者が傍受できないようになっています。また、通信内容を暗号化するだけでなく情報の改竄の検出もおこないます。
さらに、アクセスログも過去3年分を保存し、万が一不審なアクセスがあった場合はログから調査できる体制を取っています。
<運用環境の対策について>
Q. サーバー(システム)の障害対策はどうしてるの?
A. サーバーを分散管理し、障害が発生した場合は自動で待機中の別サーバーに切り替わる運用体制を取っています。これにより障害に強くなり、サービス停止時間を最小限に抑えることができます。
Q. サーバー(システム)がダウンした時の対策は?
A. 24時間サーバーの監視をおこない、何か問題が発生した場合は専門家チームがすぐに対応できる体制をとっています。
Q. 万が一データが消失してしまったらどうするの?
A. ケアコラボのデータのバックアップは暗号化されて保管されており、24時間に一度取得されます。
利用するデータに障害が発生した場合は、バックアップからデータの復旧を行います。
お気軽にお問い合わせください
詳しい話を聞きたい方は、以下のページからお気軽にお問い合わせください。
