クラウド利用時にクリアすべきリスクと課題：なぜクラウドは「不安」なのか（後編）（3/3 ページ）

クラウドサービスを安心して利用するために

　前節ではパブリッククラウドを利用する際に発生するリスクや課題を紹介した。これらのリスク・課題は、実際に利用を開始したあとでは、対応を行うことが困難なケースも存在する。いま、クラウドサービスの利用を検討されている方へのメッセージとして、契約までの準備フェイズと、契約、そして運用フェイズが重要であるとお伝えしたい。

　利用者が求めるサービスレベルを実現するには、契約約款やSLA（サービスレベル契約）などの合意に至る準備段階が重要である。

　利用者の準備フェイズでは、クラウドサービスを利用する範囲の決定、預託する／しないデータの特定、セキュリティの実装方式、クラウド事業継続性（クラウド事業者の移行など）、運用方式を考慮し実現可能性の検証を行い、システム導入計画やシステム移行計画策定を行っていく必要がある。加えて、サービスの解約時にデータやアプリケーションの削除を証明する方法や、解約時の違約金の有無も確認するとよい。

　技術的なセキュリティが保証されない部分に関しては、契約約款やSLAの内容をクラウド事業者と詰めておく必要があるが、事業者によっては約款やSLAの変更に応じないケースもある。その場合は再度クラウドサービス導入の可否を判断する必要がある。以上のようなことを踏まえ契約関連で利用者が留意すべきことをまとめた。

　運用フェイズでは、契約順守状況の確認を行うこととインシデント発生時の対応、クラウド事業者の変更時などに注意してほしい。クラウドサービスのモニタリングを適切に実施できなければ利用者は金銭面で負担が増加する可能性がある。モニタリングや監査手法の確立などの取り決めをあらかじめ行っておかないと、クラウド事業者が提供するサービスレベルの妥当性を利用者が判断することが困難となる。このあたりも含め、契約時に確認を実施してほしい。

最新動向を注視し、メリットを見極めた利用を

　クラウドサービスのセキュリティをめぐっては、各種業法のセキュリティ基準などとの関係の見直しが実施されつつあるなど、まだ明確な回答が出ていないのが現状である。利用者はこれらの動向を注視しつつ、最適なサービスと利用範囲を見極める必要がある。

　利用に際しては社内で利用するOA環境の一部の機能からクラウドサービスを利用していくなど、段階的にクラウドサービスの利用範囲を広げていき、多くのメリットを享受してもらいたい。そうしてクラウドサービス利用者が増えていくことにより、さらにクラウドコンピューティングが発展し、数年先にはクラウドサービスを利用した方が、セキュリティ効果やコスト効果が高くなるようなIT基盤が提供されていくことにつながっていくであろう。