資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. クラウド
  3. IaaS(Infrastructure as a Service)
  4. IaaS(Infrastructure as a Service)の関連記事一覧
  5. IaaS導入時のリスクとは?技術・運用・法律面での注意点

IaaS導入時のリスクとは?技術・運用・法律面での注意点

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
IaaS(Infrastructure as a Service)の製品一覧
IaaS導入時のリスクとは?技術・運用・法律面での注意点

IaaSの導入を検討しているものの、何らかのリスクがあるのではないかと思い、躊躇していませんか。実際に、IaaSの導入にもリスクがあります。導入前によく確認し、備えなければなりません。

この記事では、IaaS導入のリスクを技術・運用・法律面の3種類に分けて解説します。ぜひ参考にして、自社の状況に合ったIaaSの導入を検討してください。

IaaS(Infrastructure as a Service) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
IaaS(Infrastructure as a Service)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

IaaS導入時:技術面でのリスク

IaaSを導入する際の技術的なリスクについて見ていきましょう。

ネットワーク通信のセキュリティは事業者に依存

ネットワーク通信のセキュリティはIaaSベンダーに依拠します。IaaSはインフラを提供するサービスです。ユーザーはそのインフラの上にOSやミドルウェアを用意し、アプリケーションを作成します。

そのため、OS以上の層のセキュリティはユーザー側で管理可能です。逆に、インフラ部分の管理はセキュリティを含め、全面的にベンダーに任せることになります。

ただし、通信の暗号化やシステムの監視など、ユーザー側で対応できる点もあります。すべて任せるのが不安な場合は、これらの対策を検討しましょう。

アプリケーション基盤のセキュリティは管理可能

OSからアプリケーションまでのセキュリティはユーザー側で管理できます。主に以下のような対策を実施しましょう。

  • ■OSやミドルウェアの脆弱性修正パッチ適用
  • ■OSのファイアウォール設定
  • ■OS以上の層のアクセス管理
  • ■アプリケーションの脆弱性診断

このほかにも、ログの監視やWAFの設置などの対策が可能です。自社で作成したアプリケーションと、IaaSで提供されたインフラの整合性を考慮しながら、適切な対策をすることが大切です。

IaaS導入時:運用面でのリスク

IaaSは運用面でどのようなリスクがあるのでしょうか。

サービスレベル品質が担保されていない可能性

ベンダーが提供するサービスレベルの品質が、担保されていない可能性があります。クラウドサービスは運営の実態が見えにくいため、ユーザーが意識的に信頼性を確認しなければなりません。ベンダーを選定する際には、以下のような点に注意しましょう。

  • ■契約約款やSLAの内容は適切か
  • ■トラブル発生時に適切な対応をするか
    (ログの公開・対処の迅速性・問題発生時の調査実施範囲など)
  • ■第三者認証(ISMSなど)への取り組みをしているか
  • ■上記のような情報をユーザーに公開しているか

これらの点に留意し、適切なサービス運営をしているベンダーを選定しましょう。

監査体制は整いつつある

従来IaaSベンダーの監査体制が整っておらず、クラウドサービスの運営実態は不透明でした。しかし、現在は以下のように第三者による監査体制が整いつつあります。

  • ■経済産業省によるクラウド情報セキュリティ管理基準の策定
  • ■クラウドセキュリティ推進協議会によるクラウド情報セキュリティ監査の実施

このほかにも、民間での監査方法の検討や国際規格の提案など、徐々に監査体制の整備が進んでいます。運用面で一定の安全性が担保されつつあるといえるでしょう。

IaaS導入時:法的なリスク

IaaSを利用する際には、どのような法的リスクがあるのでしょうか。

海外クラウドサービスはデータ保護が課題

海外のクラウドサービスを利用する際には、特にデータの保護に注意する必要があります。個人情報が海外で流出する可能性があるためです。また、データを管理する主体が国外にある場合、法的な要求をするのは難しいでしょう。

さらに、データの所在を確認できない可能性や、利用者の意図に関係なくデータを移転されるリスクもあります。特に国際移転された場合は、データの所在地の特定がより困難になり、なんらかのトラブルに巻き込まれる可能性もあります。

国内クラウドサービスでも法律に則っているか確認

国内のクラウドサービスであっても、法律に則ってデータを適切に管理しているか確認しましょう。

データの管理をクラウドサービスベンダーに任せている以上、ベンダーが通知しなければユーザーはセキュリティ違反を知ることが困難です。あらかじめ、どのようなポリシーで情報を扱うのか確認しておきましょう。

ただし、基本的にクラウドサービスベンダーは個人情報保護法の適用を受けません。個人情報保護法は個人情報取扱業者が情報取扱時に守るべき法律ですが、IaaSベンダーは個人情報取扱業者(事業で個人情報を扱う者)ではないためです。

たとえ、ユーザーが提供されたIaaSで個人情報を管理・保管していても、ベンダーはデータの中身には関知していないため、取扱業者に含まれません。あらかじめ責任の所在を明確化したうえで利用を検討しましょう。

IaaS導入時のリスクを把握し、適切に導入!

IaaS導入のリスクには技術・運用・法律面の3種類が考えられます。技術面では、自社が担うセキュリティ対策を明確化することが大切です。運用面では、ベンダーの信頼性を確認しましょう。トラブル発生時の対応など、積極的に情報を公開しているベンダーが理想的です。

法的なリスクについては、データを流出させないよう、ユーザー側で管理する意識が大切です。ぜひ参考にして、信頼できるIaaSベンダーを選んでください。

IaaS(Infrastructure as a Service) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
IaaS(Infrastructure as a Service)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

このカテゴリーに関連する記事

IaaSの会計処理方法を解説!SaaS・PaaSの処理方法も紹介

IaaSの会計処理方法を解説!SaaS・PaaSの処理方法も紹介

IaaSのメリット・デメリットは?SaaS・PaaSとの違いも解説!

IaaSのメリット・デメリットは?SaaS・PaaSとの違いも解説!

クラウドのセキュリティは安全?責任分界点の視点からも解説!

クラウドのセキュリティは安全?責任分界点の視点からも解説!

IaaSとは?サービスのメリット・選び方・おすすめ製品を紹介!

IaaSとは?サービスのメリット・選び方・おすすめ製品を紹介!

IaaSの市場規模は?導入ポイントや注意点も併せて紹介!

IaaSの市場規模は?導入ポイントや注意点も併せて紹介!

クラウドとは?サービスの概要・種類・メリットを解説!

クラウドとは?サービスの概要・種類・メリットを解説!

IaaS事業者の選定ポイントを解説!決めきれないときには?

IaaS事業者の選定ポイントを解説!決めきれないときには?

クラウド移行の費用対効果をイチから解説!成功の秘訣とは?

クラウド移行の費用対効果をイチから解説!成功の秘訣とは?

IaaS導入時のリスクとは?技術・運用・法律面での注意点

IaaS導入時のリスクとは?技術・運用・法律面での注意点

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「IaaS導入時のリスクとは?技術・運用・法律面での注意点」というテーマについて解説しています。IaaSの製品導入を検討をしている企業様は、ぜひ参考にしてください。

関連製品・サービス
株式会社両備システムズ
株式会社両備システムズ
追加
「最適なクラウド環境をご提供!ハイブリット型クラウドサービス」
お客様の利用用途に沿った環境選択やメモリ・ディスクの容量などスペック選択してご利用いただくことができます。またお客様の業務に合わせた運用サポートも提供可能となっております。
JFEシステムズ株式会社
JFEシステムズ株式会社
追加
顧客ニーズ対応型プライベートクラウドサービスJGranz IaaS
仮想サーバのリソース、外部回線事業者・種類・速度、運用サービス、等、お客様の要件に合わせ、柔軟に対応可能な国産のプライベートクラウドサービスです。
日本オラクル株式会社
日本オラクル株式会社
追加
他社に比べ、圧倒的なコストパフォーマンスを実現 Oracle IaaS
◆プロジェクト全体だとTCOが見合わない、拡張性や可用性の要件が気になるという方に:Oracle Cloud Infrastructure の利点◆ ①安定・高速 ②コストパフォーマンス ③幅広い用途 ④基幹系・情報系に最適
資料請求ランキング
1月11日(月) 更新
第1位
  • 他社に比べ、圧倒的なコストパフォーマンスを実現 Oracle IaaS
  • 日本オラクル株式会社
第2位
  • 顧客ニーズ対応型プライベートクラウドサービスJGranz IaaS
  • JFEシステムズ株式会社
第3位
  • 「最適なクラウド環境をご提供!ハイブリット型クラウドサービス」
  • 株式会社両備システムズ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • IaaSの会計処理方法を解説!SaaS・PaaSの処理方法も紹介
    IaaSを利用あるいは提供した場合、会計処理はどう...
  • IaaSとは?サービスのメリット・選び方・おすすめ製品を紹介!
    IaaSとはどのようなクラウドサービスなのでしょう...
  • クラウドのセキュリティは安全?責任分界点の視点からも解説!
    クラウドはベンダーにセキュリティを依拠するため...
  • IaaSのメリット・デメリットは?SaaS・PaaSとの違いも解説!
    情報システムの稼働に必要な回線や機材などのイン...
  • IaaSの市場規模は?導入ポイントや注意点も併せて紹介!
    IaaSの市場規模は年々拡大しています。この市場が...
  • クラウド移行の費用対効果をイチから解説!成功の秘訣とは?
    企業が費用対効果を期待して実施する「クラウド移...
  • オンプレミスとは?クラウドとは?両者を比較!どちらを選ぶべき?
    「オンプレミス」と「クラウド」は、システムを構...
  • クラウドとは?サービスの概要・種類・メリットを解説!
    インターネットの技術が発展したことで急速に普及...
  • IaaS導入時のリスクとは?技術・運用・法律面での注意点
    IaaSの導入を検討しているものの、何らかのリスク...
  • IaaSにはセキュリティ対策が必要?対策ポイント・注意点を解説!
    コストを抑えてインフラ環境を構築できる「IaaS」...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

IaaS(Infrastructure as a Service)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline