クラウドで動かす基幹アプリ。その可用性を担保するのは誰?
クラウドの利用にあたって気になる不安やギモンに、サイオスのエンジニアがわかりやすくお答えします。今回のテーマは、「クラウドにおける情報セキュリティ」。「可用性」も情報セキュリティの大切な要素であること、ご存知ですよね?
テクノロジー2015年7月21日
― コスト削減効果などが着目され、従来のオンプレミスシステムから、クラウドを利用したシステムへの乗り換えに対する需要が高まっています。その半面で「安全性や情報セキュリティは大丈夫?」「クラウドが突然サービス停止してしまった場合はどうすればいいの?」といった不安の声も耳にします。
クラウドにおける情報セキュリティ確保・強化は原則的に、クラウドサービスを提供する事業者側に実施する責務があります。
総務省が2014年4月に公開した「クラウドサービス提供における情報セキュリティ対策ガイドライン 〜利用者との接点と事業者間連携における実務のポイント〜」には、「クラウドサービスであっても、ICTシステムを用いてサービスを提供する以上、ICT システムに係る通常の情報セキュリティマネジメントを実施することは基本である」(同ガイドラインP.1)と記されています。
このガイドラインの読み手は、ISO/IEC 27002 に基づく情報セキュリティマネジメントを行うための知識を有しているクラウド事業者が想定されています(同ガイドラインP.2)。
サイオステクノロジー 技術部 担当部長 勝木浩一
クラウドにおける情報セキュリティにおいても、ベースになる考え方はオンプレミスシステムを対象にするISO27001やISO27002など、いわゆるISMS(情報セキュリティマネジメントシステム)です。ISMSやISO/IEC 13335-1:2004(JIS Q 13335-1:2006 )によると、情報セキュリティとは、さまざまな脅威から情報資産を守ることだと定義されています。
― 「情報資産」とは、具体的にはどういうものが該当するでしょう。
情報資産とは、情報システム内のデータをはじめ、ソフト/ハード資産、人員、電源や空調などのサービスインフラ、そして評判などの無形資産の総称です。それらを保護する上で、特にポイントになるのは、「CIA」、すなわち機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3つです。
CIAはそれぞれ簡潔に表すと、情報に対する不正なアクセスや情報漏洩を許さないこと、情報の改ざんや消去など無断で手を加えさせないこと、そして、情報を提供するシステムを必要な時にいつでも使える状態を維持しておくこと、と言い換えられます。
クラウド事業者の立場では、彼らが提供するサービス基盤は「情報資産」に該当します。同時にそれは、サービスを利用するユーザーにとっての「情報資産」でもあるわけです。
― クラウド事業者が情報資産をきちんと管理しているかどうか、利用者は契約時にSLA(Service Level Agreement)の内容をよく確かめておく必要がありますね。
その通りです。ただし、クラウド事業者がきちんと管理しているから、と任せきりではいけません。留意しなければならないのは、CIAに対するあらゆるユーザー側の要求を100%クラウド事業者が保証してくれるわけではない、ということです。とりわけ、可用性には注意が必要です。クラウド事業者だけでなく、ユーザー企業でもその認識を十分に持つことが大事なのです。
たしかに、サーバー、ストレージ、ネットワークといったインフラレベルでの可用性には一定のSLAが提供されているかも知れません。しかし、より高いレイヤーでの可用性が求められる場合や、アプリケーションレベルの障害やサイトダウンなどを監視したり、保護対象にしたりするには、クラウド利用者側で対応する必要があります。
たとえば、利用者自身がクラウド上に導入したERPなどの基幹業務を支えるアプリケーションの停止は、基本的にSLAの対象外です。
これらが停止すれば、自社の業務だけでなく、顧客や取引先といった広範囲に影響を及ぶことは想像に難くないですよね。したがってユーザー側がクラウドへの移行後もシステムのダウンタイムを短縮し、ビジネス損失を最小限に留めることが重要です。
クラウドにおける可用性比較
※SSP=Single Server Protection
― 具体的にはどのような対応策を講じればよいのでしょうか。
アプリケーションレベルの可用性を高めるには、単一障害点(Single Point of Failure)をなくすことが原則になります。冗長化を図るには、アクティブ/スタンバイ方式のHA(High Availability)クラスタ構成にする方法が有効です。仮に稼働中のシステム(アクティブ系)がダウンしても、即座に処理がスタンバイしている待機系に引き継がれる(フェールオーバーされる)ので、サービス停止によるビジネスへの影響を最小限に抑えられます。
HAクラスタは遠隔地間のネットワークを橋渡しして構成することもできます。クラウドのリージョン(地域)間でフェールオーバーすることで、事業継続性を確保されるお客様の事例も増えています。
― 最後に、利用者がクラウドを安全に、かつ安心して使いこなすためのヒントを聞かせてください。
従来型のオンプミレスのシステムと異なり、「クラウドはダウンすることがありえるサービス」という認識でシステムを設計することが必要です。これを「Design for failure」と呼びます。
前述したようなアプリケーションレベルのHAクラスタ構成はまさに、このDesign for failureという考え方にマッチするアプローチといえるものです。
サイオスでもこの考え方を取り入れて、HAクラスターソフトウェアLifekeeperやデータレプリケーションソフトDataKeeperなどで、オンプレミス-クラウド間、またはクラウドにおけるリージョン間でのHA構成といった、クラウドを活用した高可用性システムでお客様のビジネスを支えています。多くの実績がありますので、ぜひ、お気軽にご相談ください。
⇒ガリバーインターナショナル様の事例はこちらへ