サーバー運用などに役立つ「マネージドサービス」とは

ITサービスを利用する企業において、サーバー、クラウド、セキュリティのインフラに関する運用・保守やトラブル対応に関しては自社で行わずアウトソーシングするケースが一般的になりました。このように、ITインフラに関する運用や保守を一任できるサービスを「マネージドサービス」と呼びます。

今回は、サーバー運用や障害対応などにかかる自社内の負担を抑え、業務や投資面での効率化を実現できるマネージドサービスについてご紹介します。

マネージドサービスとはサーバー運用など社内のIT環境において大きな負担となりがちな業務をアウトソーシングするサービスを指しています。このマネージドサービスについて詳しく理解するには、オンプレミス環境とクラウド環境の違いについても知っておく必要があります。

オンプレミスとは、ITに関するリソースを自社ですべて賄っている環境を指します。システムの構築から運用・保守などの維持管理まですべてを自社内で行うため、システムに関する全責任を基本的に自社で負うことになります。
その一方で、クラウドを利用する場合、システム構築・維持・管理に関する一部は、クラウド事業者が責任を負う形になります。クラウド事業者が負う責任の範囲内にあるものはクラウド事業者の管理下となります。それにともない、企業はクラウド事業者が管理する「マネージドサービス」を利用することとなります。クラウド事業者が責任を負う範囲は、企業が利用するクラウドサービスの形（IaaS、PaaS、SaaSなど）によっても変わってきます。

クラウドサービスの代表的な形態には、「IaaS（イアース）」「PaaS（パース）」「SaaS（サース）」の3つがあります。

IaaS
IaaSは「infrastructure as a service」の頭文字を取った造語で、サーバーや仮想マシン、ストレージなどのITインフラをクラウドサービスとして提供するものです。サーバーなどのハードウェアや仮想ネットワーク、仮想ソフトウェアなどをクラウド事業者が管理することとなります。

PaaS
「platform as a service」の頭文字を取った造語で、システムおよびアプリケーションなどの構築・運用に関わるプラットフォームを提供するものです。それらのプラットフォームやオペレーティングシステム（OS）、ミドルウェアなどをクラウド事業者が管理することとなります。具体的なサービスを例に挙げると、負荷分散サービスなどもPaaSに含まれます。IaaSがハードウェア的な要素を含むものを提供することに対し、PaaSはソフトウェア的な要素を含んだサービスを提供していると考えると分かりやすいでしょう。

SaaS
「software as a service」の頭文字を取った造語で、アプリケーションソフト自体を提供するクラウドサービスを指します。PaaSで管理対象となるものに加え、アプリケーションソフトなどをクラウド事業者が管理します。SaaSに該当する代表的なサービスとしては、仮想デスクトップやメールサービスなどが挙げられます。

クラウドサービスの責任範囲

ここでは、クラウド事業者とユーザー（自社）の責任範囲についてご紹介します。

IaaSの場合はソフトウェアの更新作業や、セキュリティパッチがリリースされた際の適用作業など、ごく一部の保守関連作業が、クラウド事業者の責任範囲外のものとなります。事業者の責任範囲外の部分は、ユーザー自身で実施しなければなりません。

PaaSの場合は、IaaSでクラウド事業者の責任範囲外のものとなる保守作業もマネージドサービスの一環です。その分ユーザー負担は少なくなります。ただしWebブラウザで利用するコミュニケーションツールなどの準備やインストール、維持管理はクラウド事業者の責任範囲外のものとなります。

SaaSの場合は、PaaSでクラウド事業者の責任範囲外のものとなるコミュニケーションツールなどもマネージドサービスに含まれます。ユーザーが管理する箇所は、ツールの使い方やツール内データの管理のみとなります。

ユーザーの管理範囲が小さくなるPaaSやSaaSのほうが大きなメリットを持つように見えますが、実はそうとは限りません。状況次第ではユーザーの管理範囲が大きいほうが自由度を高められ、便利に利用できる場合もあるため、サービス形態は慎重に選定するようにしましょう。

2018年にクラウド・バイ・デフォルト原則が政府から発表されて以降、民間企業においてもクラウド移行が進み、クラウドサービスの利用が高まっています。2020年以降は新型コロナウイルス感染症の影響で新しい生活様式が普及し、テレワークの要請や実施が行われ、クラウドサービスの利用を加速させています。

このような事情でクラウドサービスの利用は増え続けています。今後もクラウド利用拡大の流れは止まらないでしょう。

では、クラウドサービスを利用する上でのメリット、デメリットをおさらいしてみましょう。

クラウドサービスのメリット

クラウドサービスのメリットは主に以下のようなものがあります。

• 社内にオンプレミス環境を運用管理するリソースや知識スキルがない場合は、サーバー運用のプロフェッショナルでもあるクラウド事業者に一任したほうが安心
• リソースの共有によるコミュニケーションコスト低減により作業効率が向上する
• セキュリティ水準を常にアップグレードするため、情報セキュリティレベルが向上する
• 導入期間の短縮や月次課金での利用が可能なため、業務の変更に柔軟に対応できる
• 新技術の検討や活用が容易に行える
• 運用におけるコストを抑制できる
• 大規模災害対策やBCP対策も可能

クラウドサービスのデメリット

• 回線障害などでインターネットに接続できない場合に一切の機能を利用できなくなる
• 事業者側の不手際でデータ消失やサービス停止のリスクがある（ただし現在の事業者側のセキュリティ対策はかなり強化されているため、データ漏えいや消失のリスクは低いと言われている）

クラウドサービスの活用を考えているものの、セキュリティ面が心配で導入に慎重になっているという企業も少なくないでしょう。そこで、クラウドサービスを利用する際にセキュリティ面でどのような配慮が必要かについても、ご紹介します。

クラウドサービス利用時のリスクと注意点

クラウドサービスを利用する場合、ローカル環境と異なり何を利用する際にもインターネットを経由してデータやツールへアクセスしなければなりません。このとき、セキュリティ上の問題点があると悪意ある第三者による不正アクセスを招く恐れがあります。
また、クラウドサービスはクラウド事業者へ保存データなどの管理を一任することになるため、事業者側の不手際や障害によってデータが失われるリスクもゼロではありません。

情報セキュリティリスクとクラウド事業者が行うべき対策

クラウドサービスを提供する事業者側も、高いレベルのセキュリティ対策を実施しています。しかし万一を想定すると、インターネット経由でサービスを利用する以上はユーザー側も不安を感じることは仕方ありません。クラウドサービスを選定する際には、システムの脆弱性などを常時チェックし、不正アクセス対策を迅速・確実に更新しているサービスを選ぶようにしましょう。また、クラウドサービスの利用中は、自社内でも定期的にデータのバックアップを実施しておくことが大切です。
そのため、クラウドサービスを選定する際には、以下のセキュリティ対策を事業者側で実施しているか確認すると良いでしょう。

• クラウド事業者の責任範囲に不正アクセス対策などのセキュリティ対策がされているかどうか
• 保存データのバックアップが行われているか
• 通信の暗号化が行われているか
• 災害や人為的な損害に備えてデータセンターの物理的なリスク対策がされているか
• アクセスログが管理されているか

マネージドサービスを利用すれば、ユーザーはシステムの運用に関する負担を低減でき、コアビジネスに集中することが可能です。このため、大半のケースでマネージドサービスの利用によるメリットが大きくなると考えられます。以下がマネージドサービス利用におけるメリットです。

• 社内のセキュリティ運用負荷を軽減
• 自社でセキュリティ担当を育成しなくても、最新のセキュリティ対策を行える
• セキュリティ対策コストを最適化し、主業務に集中できる
• 障害発生時に速やかなサポートが受けられる
• レポートによるセキュリティ状況の可視化を可能にする

多くの運用管理責任をクラウド事業者へ委譲することで負担は縮小できますが、それは自社でのコントロールが難しくなることでもある点には注意が必要です。導入するサービス内に顧客へ重要な価値を提供できる箇所がある場合、その箇所についてはクラウド事業者の責任の範囲外となり自社で自由に設定できるサービスを利用したほうが良いこともあります。

マネージドサービスについてご紹介してきましたが、ＪＢＣＣでは一例として、クラウド型のファイアウォール運用サービス「マネージドサービス for Cloud GW Plus」をご提供しています。

クラウド上に仮想のファイアウォールを配置し、クラウド上の業務システムへのアクセスを特定のユーザーのみに許可したり、業務に不要なクラウドサービスへのアクセスを禁止したりするなど、会社が定めるセキュリティ・ポリシーに則ったクラウド利用を実現します。また、不正な通信の検知、遮断が可能で、マルウェアの侵入や感染の拡大を未然に防ぐことができます。ファイアウォールはクラウド上に導入・設定するため機器の設置の必要がなく、オンプレミス版と比較して短期間・低コストで、セキュアなテレワーク環境の構築が可能です。運用センターから24時間365日体制でリモート監視し、テレワーク環境からもスムーズなアクセスが可能。在宅勤務で業務にあたるときも、オフィス内と同様のパフォーマンスが維持できます。

マネージドサービス for Cloud GW Plusについて詳しくはこちら

https://www.jbcc.co.jp/products/solution/sec/mgd_cloudgw_plus/

これまで自社内で構築・運用してきた業務システムを、IaaSやPaaSなどのクラウドに移行したいと考えている企業も多いことでしょう。システムやデータをクラウド環境へ移す際にセキュリティ面のリスクが心配になる場合は、マネージドサービス for Cloud GW Plusなどのマネージドサービスのご活用をご検討ください。今後テレワーク業務が一般化していくなかでも、自社内と同様のセキュリティレベルとパフォーマンスを維持して作業環境のクラウド化を実現できます。