社内でクラウド導入を検討しています。

社内でクラウド導入を検討しています。
社内ガイドラインをもとにいろんな約款をまとめているのですが、
ずっとオンプレミスでやってきたので、外部へデータを持ち出すことに抵抗があるようです。

よろしければ、皆さんのクラウドをとりまく状況の教えていただきたいです。

たとえばこんな感じです。
■導入しているクラウドは？

■導入したいクラウドは？

■クラウドって使いたいですか？
使いたい理由⇒
使いたくない理由⇒

■クラウドって危険だと思いますか？
危険だと思わない理由⇒
危険だと思う理由⇒

よろしくお願いします。

行動規範の内容に同意します

回答6件

■導入しているクラウドは？

Azure、AWS

◆どれを選ぶというより案件によって組み合わせる

■導入したいクラウドは？

データ転送料のかからないところを探してつかってみたい
マイナーどころがどれだけ使えるのか個人的には興味がある

■クラウドって使いたいですか？
使いたい理由⇒

管理が楽
特にデータ周りは超絶に楽(DR多重化、バックアップ、特にロールバックが簡単なのは開発中助かること多し)

使いたくない理由⇒

コスト高：使い出すとデータ転送料がバカにならない(パケ死ならぬ雲死もありうる)
運用予算が潤沢に無いケースが多いので

◆要は使いたい、使わないは要件しだい
個人的にはコストが許せばバンバン使うスタンスです

■クラウドって危険だと思いますか？
危険だと思わない理由⇒

オンプレミスでクラウドと同じ安全性を確保しようとしたらコストがどれだけかかるかわからない

危険だと思う理由⇒

セキュリティインシデントを起こした時の影響度が計り知れない
コストが許すならDCー自社間のVPNは必須だと思う

◆要は危険を何と捉えるか？

あと業務上海外に持ちだしてはいけないデータやらパトリオット法云々やら管轄裁判所やら...

最近開発中はクラウドで、運用開始時にオンプレミスに持って帰った案件もありました
理由として、レスポンス、データ転送料がネックになりました

参考になるところが少しでもあれば

投稿2015/11/11 04:53

dojikko

総合スコア3939

mcAPL

2015/11/13 16:28

回答ありがとうございます。レスポンスを求めると東京やアジアなんですが、料金が高くて・・・。データ転送料も長期的に見るとオンプレミスと比べて高くなることも多くて、用途や使用計画を考えないととんでもないことになりますね。

行動規範の内容に同意します

私の会社でもAWSを検討していますが、以下のような指摘がありました。

①インターネット網を使用するので、セキュリティ面は大丈夫か？
②ネットワークが遮断した場合に、影響がおおきいのではないか？
③通信速度はどうなのか？
④AWSは何がよいのか？

上記のことをAWSの導入コンサルを行っている会社に問い合わせしたところ、
以下のような回答がありました。

①AWSは他のクラウドサービスと比較するとシェアとセキュリティがNo1だそうです。
Direct Connectという接続形態を選択すれば、専用線のように使用できるので、
セキュリティ的にもよいそうです。

②ネットワークが遮断する場合はあるので、コストはかかるが、他の通信会社と契約し、
別ルートを確保する。

③Direct Connectという専用線のような接続形態があるので、これであれば、社内LAN内と速度は
変わらないそうです。
東京にデータセンターができたので、以前のシンガポールへ接続するより速くなったそうです。

④初期サービスが充実しているので、他のクラウドサービスに比べ、AWS内のサービス内で
構築できる環境が多く、費用が安くなるそうです。

従量課金制なので、初期投資費用も安くすむため、小さな業務から導入をして、
良ければ随時システム移行を行っていくというような方針で進めようと
考えています。

サーバ保守やシステム管理など情報システム部門の負担軽減と、
サービスの早期実現のために私はクラウドサービスの導入に賛成です。

投稿2015/11/11 02:59

tomo.ina

総合スコア357

mcAPL

2015/11/11 03:32 編集

回答ありがとうございます。ネットワーク遮断の可能性は大きなリスクですね。 tomo.inaさんと同じように随時システム移行をしていきたいと考えています。まずは検証環境から。オンプレミスでハードのリプレスや部品の故障などありがちな苦労を一通り経験したし・・・

行動規範の内容に同意します

ベストアンサー

こんにちは。
すべてを書くことが出来ませんが、「危険だと思う理由」のうち「（非対称鍵による）暗号化」によってデータのセキュリティを保持するのでしたら、秘密鍵に自分が生成したものを使わせてくれるか否かは重要です。
クラウドシステム提供者自身や第三者によって発行された鍵は、他者に知られている可能性を否定できません。
ちなみに、国外にサーバがある場合、そこの国の現在あるいは将来改正される法律によって、中身を開示させられる可能性もあります。

単にファイルストレージとして利用するのであれば、究極にはディスクアレイのRAID5/6機構のような、複数のクラウドサービスに冗長分散化させることが、セキュリティ面でも可用性の面でも優れると個人的に考えています。コスト面と、制御面（そのようなドライバが現存しているか）が、目下の課題です。

アプリケーションを利用する場合においても、汎用的なデータ形式で（でないと、終生そこのサービスをつかわざるをえなくなる）、自前でもバックアップをとっておくことが重要です。2012年に起きた「ファストサーバデータ消失事故」では、相当な被害を受けた会社もあるようです。
http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/

一気にクラウドに頼ることはせず、用途を限定して少しずつ移行されることをおすすめします。
社外からのアクセス性やBCPなど、クラウドサービスのほうが優れている面も確かにありますので。

投稿2015/11/11 02:20

編集2015/11/11 02:34

hsk

総合スコア728

mcAPL

2015/11/11 03:18

回答ありがとうございます。自作の秘密鍵もアリなんですね。たしかにクラウド事業者側でも管理されてそうです。 AWSもAzureも準拠法で米国の法律が適用されるので、米国の裁判所が開示請求する可能性もありますね。バックアップもクラウド上にする想定だったので、データ消失のリスクをどこまで担保するか課題です。

hsk

2015/11/11 04:53

暗号化（鍵）の扱いについて、たとえば Amazon S3 であれば次のドキュメントに書かれています。大きく２つに分ければ、アマゾン側で自動暗号化してくれる方法と、クライアント側で暗号化を済ませる方法です。 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/UsingEncryption.html Microsoft Azureでも、専用回線のような接続サービスはあるようです。 http://www.ntt.com/vpn/data/op_azure.html http://www.iij.ad.jp/biz/cloudex/ ご参考までにどうぞ。汎用性の高いクラウドサービスのうち、AWSとAzureが現状で2強かもしれませんね。用途によほどフィットしたものがあれば別ですが、市中にあるツールやノウハウの充実度からすると、メジャーなサービスを使うことが長期的にも安心かと思います（しょっちゅう引っ越しをするのも一苦労かと）

行動規範の内容に同意します

■導入しているクラウドは？
AWS

■導入したいクラウドは？
AWS

■クラウドって使いたいですか？
使いたい理由⇒スケーリングが柔軟なので。

■クラウドって危険だと思いますか？
危険だと思わない理由⇒多くの企業の資産を預かっているので、自前よりは信頼できる。

投稿2015/11/18 12:36