本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
12-1 クラウドサービス
「クラウドサービス」とは、利用者がコンピュータ処理を主にインターネット経由で利用する形態である「クラウドコンピューティング」で提供されるITに関するサービスのことです。企業や個人が個別にコンピュータやアプリケーションを所有して利用するのに比べて、ITに関する開発や調達や運用・保守の負担が軽減され、コスト削減にもなる技術、サービスとして注目されています。
クラウドサービス活用の利点
クラウドサービスでは、以下のような利点があると考えられています。
  • ITの調達に関わる負担からの解放または負担の軽減
  • ITの運用・保守の負荷からの解放または負荷の軽減
  • IT資源利用の柔軟性・拡張性の獲得
  • セキュリティ対策の負担と負荷からの解放または負担軽減
クラウドサービス利用上留意すべき事項
クラウドサービスの利用には、いくつかの懸念材料も指摘されています。
  • コンピュータシステムを自ら管理しないことによる制約
  • データを自らの管理範囲外に置く、あるいは社外に預ける不安や制約
  • 利用量・処理量の異常な増加や意図せぬ増大に伴う使用料の急増のリスク
  • 利用できるアプリケーションのカスタマイズの制約
  • アプリケーション間のデータ連携実現への制約やコスト増の可能性
これらの懸念材料については、各企業ごとの状況やクラウド事業者の情報を総合的に判断して、リスクを見極め、対策を施した上でクラウドサービスを利用する必要があります。
中小企業のためのクラウドサービス安全利用の手引き(IPA)

クラウドサービスの分類
クラウドサービスは、以下の3種類に分類される場合が多く、また以下を総称してXaaSと呼ぶ場合もあります。
SaaS(サース、Software as a Service)
インターネット経由でソフトウェアパッケージを利用する形態です。メール、グループウェア、CRMなどが主なサービスです。
PaaS(パース、Platform as a Service)
インターネット経由でアプリケーション実行用のプラットフォームを利用するサービスです。仮想化されたアプリケーションサーバやデータベースなどを利用し、利用者が自分のアプリケーションを配置して運用できます。
IaaS(アイアース、Infrastructure as a Service)
インターネット経由で仮想化サーバや共有ディスクなどといったハードウェアやインフラを利用するサービスです。利用者が自分でOSなどを含めてシステム導入・構築できます。
さらに、クラウドサービスの浸透と多様化に伴って、DaaS (Desktop as a Service)、DaaS (Database as a Service)、SaaS (Storage as a Service)、BaaS (Backend as a Service)、SecaaS(Security as a Service)など、多種多様なサービスが登場してきています。

なお、従来はレンタルサーバ、データセンターサービスなど別の呼び方をしていたサービスも、すべてクラウドと呼ぶ傾向があります。何を意味するのか、利用する場合は注意する必要があります。
▲ページトップへ