menu

お役立ち情報

  

シリーズお役立ち情報

システムの利用環境はクラウドとオンプレミス(社内サーバ)どっちがいいの?

楠本 純平

システムの利用形態として、大きく分けてクラウドとオンプレミス(社内サーバ)の2種類があります。本記事ではこれらの違いは一体何なのか、またそれぞれのメリット・デメリット、さらにケアコラボが実施しているセキュリティ対策について紹介します。

そもそもクラウド、オンプレミスとは

クラウドとはインターネット経由でサーバーにアクセスしてサービスを利用する形態を指します。一方、オンプレミスとは社内にサーバーや通信回線を構築し社内でサービスを運用することを指します。
ベンダーが提供するサービスを利用するのか、自社でサービスを運用するのかといった違いがあります。

具体的に何が違うの?

クラウドオンプレミス
初期費用◯(低い)×(高い)
導入期間◯(短い)×(長い)
運用コスト◯(低い)×(高い)
情報漏洩リスク△(ベンダーによる)◯(低い)
外部利用◯(できる)×(できない)

ざっくりまとめると、クラウドは低コストで素早く始められ、運用コストも低く抑えられます。一方オンプレミスは導入コスト・運用コストは高いですが、クラウドに比べると情報漏洩リスクは低くなります。

クラウドは安全なのか

オンプレミスは社内に閉じたネットワークということもあり、一般的にクラウドよりも安全と言われています。しかし絶対に安全という訳でもありません。
ここでは「人」「システム」「環境」の3つの観点からそれぞれの情報漏洩リスクについて掘り下げたいと思います。

情報漏洩などのセキュリティインシデントの原因は、実は人的ミスによるものが大半を占めています。日本ネットワークセキュリティ協会の調査によると「紛失・置忘れ」「誤操作」 といった人的な問題に起因するものが情報漏洩の主な原因になっていることがわかります。

オンプレミスであっても、大事なデータが入ったUSBをどこかに置き忘れてしまった、社内共有用のメールを間違えて外部に誤送信するなどのリスクも考えられます。
この点についてはクラウド、オンプレミスに関わらずサービスを使う側の情報リテラシーも求められるようになっています。

原因別漏洩件数

システム

ここではシステム自体のリスクについて考えてみたいと思います。上記の円グラフの「不正アクセス」に当たります。不正アクセスは広義な言葉ですが、例えば何らかの方法で不正にログインID・パスワードを取得してログインする行為であったり、サーバーに対して負荷をかける攻撃などが該当します。

この点については、オンプレミスの方が安全といえます。ネットワークが社内に閉じているため、外部から攻撃しようがないためです。
一方でクラウドでも、ベンダーが適切な対策を取っていれば上記のようなリスクを限りなく小さくすることができます。
後述しますがケアコラボはシステムの専門家チームにより様々な対策をしております。

環境

システムが運用されている環境もセキュリティリスクを考える上で重要なポイントとなります。例えば災害により停電が発生してサーバーがダウンしてしまうリスクや、サーバーを管理するデータセンターに人が直接侵入するといったリスクもあります。
これを防ぐにはサーバーを複数台構成にしたり、サーバーを保管するデータセンター自体の堅牢性・セキュリティを確保するといった取り組みが必要となります。この点においてはクラウドの方が低コストで対策をすることができます。

例えばクラウドであればサーバーの運用先として日本とアメリカを選択するなど、データセンターを世界レベルで分散させることが可能です。また、多くの人が利用するからこそ、サーバーは非常に堅牢性が高く、機密性の高いデータセンターで運用されていることがほとんどです。

目的に応じた選択を

結局クラウドにもオンプレミスにも一長一短があり、一概にどちらを選べば良いという訳ではありません。重要なのはツールを利用する「目的」です。
ここでは介護現場を例に考えてみたいと思います。

例えば事業所を超えて情報共有をしたい場合はクラウドがおすすめです。特に介護現場には、ご利用者のご家族、看護師、ケアマネージャー、経営層など、実に多くの人が関係しています。こうした関係者間で情報を見える化したい場合、オンプレミスだと共有範囲に限界があります。
一方でナースコールやベッドセンサーなど、事業所内で完結するシステムについてはインターネットを経由する必要はなく、オンプレミスが有効です。

このようにツール利用の目的、さらには活用範囲から考えると、自ずと選択肢が決まるのではないでしょうか。

ケアコラボのセキュリティ対策

最後に、クラウドサービスであるケアコラボが実施しているセキュリティ対策についてご紹介したいと思います。

<不正アクセス対策について>

Q. そもそもデータの管理ってどうしてるの?
A. ケアコラボでは、Amazon社が提供するAWS( Amazon Web Services )でサーバーとデータの管理をしています。
AWSは世界中に数百万もの顧客を抱えるクラウドサービスで、国内規格である「ISO 27001」をはじめ、世界中の様々なセキュリティ標準に準拠しており、長年の運用経験をもとに強固な信頼性を実現しています。

Q. 通信って安全なの?
A. ケアコラボで行われる通信は全て暗号化されており、第三者が傍受できないようになっています。また、通信内容を暗号化するだけでなく情報の改竄の検出もおこないます。
さらに、アクセスログも過去3年分を保存し、万が一不審なアクセスがあった場合はログから調査できる体制を取っています。

Q. 外で使えて大丈夫?
A. ケアコラボを利用できる拠点を指定できます。例えば〇〇事業所でのみアクセスを可能とするといったことができます。
これにより仮想的にオンプレミスのような運用をすることができます。(オプション)

Q. さらにセキュリティを強固にする方法はあるの?
A. ケアコラボを利用する端末に電子証明書をインストールし、承認された端末からのアクセスのみ受け付けるようにすることができます。

<運用環境の対策について>

Q. サーバー(システム)の障害対策はどうしてるの?
A. サーバーを分散管理し、障害が発生した場合は自動で待機中の別サーバーに切り替わる運用体制を取っています。これにより障害に強くなり、サービス停止時間を最小限に抑えることができます。

Q. サーバー(システム)がダウンした時の対策は?
A. 24時間サーバーの監視をおこない、何か問題が発生した場合は専門家チームがすぐに対応できる体制をとっています。

Q. 万が一データが消失してしまったらどうするの?
A. ケアコラボのデータのバックアップは暗号化されて保管されており、24時間に一度取得されます。
利用するデータに障害が発生した場合は、バックアップからデータの復旧を行います。
また、データの保存期間は5年間を保証しており、オプションとしてさらに期間を延ばすことも可能です。


他のブログも読む