サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

クラウド・バイ・デフォルト原則とは?登場の背景やメリット、注意点について徹底解説

  • LINEで送る


民間企業においてクラウドの活用が進んでいますが、ついに日本政府においてもクラウドの利用に関する基本方針を発表しました。それが「クラウド・バイ・デフォルト原則」です。

これは日本政府だけでなく民間企業のクラウド活用に関する重要な考え方です。今回はクラウド・バイ・デフォルト原則について徹底解説します。

クラウド・バイ・デフォルト原則とは

クラウド・バイ・デフォルト原則とは、2018年6月に政府が発表した「政府情報システムにおけるクラウドサービスの利用に係る基本方針」に記載されている「政府情報システムを整備する際に、クラウドサービスの利用を第一候補とする」という原則のことです。

クラウド・バイ・デフォルト原則が登場した背景

クラウド・バイ・デフォルト原則が登場した背景として、政府が推奨する「Society 5.0」の推進があげられます。

Society 5.0とは「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」と内閣府に定義されており、日本が目指すべき新しい社会の在り方を表している概念です。

民間企業では、さまざまなベンダーが公開しているクラウドサービスの活用が進んでいますが、肝心の行政機関においては、行政サービスのデジタル化の遅れが深刻であり、生産性の向上も思うように進んでおりません。そのためSociety 5.0の実現には、ほど遠い状況が続いていました。

行政サービスのデジタル化には、クラウドの活用が必要不可欠です。クラウドは低コストかつ迅速にシステムを構築でき、要求されるリソースの大幅な増減に対しても柔軟に対応できます。さらにセキュリティ対策の強化や災害発生対策としても活用できるだけでなく、急速に普及が進んでいるテレワーク環境の整備にも応用できます。

従来、システムは安全が確保されていると見なされる、限られたネットワーク内で利用するのが行政の考え方でした。これはシステムの利用者のセキュリティ対策や個人情報などのデータの保護を目的とした考え方でしたが、クラウドの普及に伴い、この考えは見直されました。そして新たにクラウド・バイ・デフォルトの原則に則った、クラウドサービスの導入が検討されるようになったわけです。

クラウド・ファーストとの違い

クラウド・バイ・デフォルト原則と近い概念に、クラウド・ファーストがあります。クラウド・ファーストとは、「システム開発には、多くのメリットが得られるクラウドサービスの利用を優先する」という考え方です。これは、単純にクラウドは便利だからシステム開発に活かそうとするだけのトレンドを表しているにすぎません。

一方、クラウド・バイ・デフォルト原則は、政府によってクラウドの有用性が認められたことを表す概念です。これまでクラウドの導入を躊躇していた政府が、その有用性を認め、活用を推進することを決定したことで、さらに多くの人がクラウドに注目するようになったわけです。

クラウド・バイ・デフォルト原則のメリット

クラウド・バイ・デフォルト原則の4つのメリットをご紹介します。

セキュリティ対策強化

オンプレミス環境の場合、システムのセキュリティ対策は自社で全て整備する必要があり、ソフトウェアのアップデートなども自社で行う必要がありました。

しかしクラウド環境では、クラウドの提供元がサービスの提供からセキュリティ対策まで一括して行うため、自社が意識することなく、一定レベルのセキュリティの確保が可能です。

またデータをクラウド上に保存するため、災害の発生によりシステムが破壊されたりデータを失ったりするリスクは低いため、災害時の情報提供や復旧活動が要となる行政のシステムにはうってつけといえます。

業務効率化

オンプレミス環境で開発したシステムと比べて、クラウドサービスはすでに完成しているものを活用するスタイルです。そのためゼロから自社で開発することに比べるとコストもかからず、導入時間も短縮できます。さらにインターネット環境があれば、場所やデバイスを問わずにクラウド環境にアクセスできるため、テレワーク社員など通勤しない方も自宅で活用できるため、業務の効率化につながります。

コロナ禍に適した運用

2020年から猛威を振るっている新型コロナウイルスの影響で、テレワークや在宅勤務が一気に普及しました。このようなコロナ禍で、クラウドの活用が急速に進みました。

コロナ禍において、ITの活用はビジネスを継続するための重要なポイントです。急速に感染拡大した新型コロナへの対策として、多くの企業は、十分な準備期間を設けることができずに、半ば強制的に在宅勤務を余儀なくされました。しかし、このような状況でも事業を推進できた背景にクラウドの活用があげられます。Googleドライブのようなクラウドストレージや、Zoomのようなオンライン会議システムはその一例です。

これまでクラウドの活用の目的は、コストの削減と生産性の向上でしたが、新型コロナの影響により、ほかの人と接触をできるだけ避けつつ効率的に業務を行うという新しい目的が生まれたわけです。

コスト削減

オンプレミス環境では、自社にサーバーを用意する必要があり、これに固定資産税が課せられるケースもあります。しかしクラウドサービスを活用することで、会計上は経費として処理できるため、税制上も有利となり、結果としてコスト削減につながります。

クラウド・バイ・デフォルト原則の注意点

クラウド・デフォルト原則の注意点として、以下の2つを紹介します。

クラウド化に適さない業種もある

最近では、どのようなシステムもクラウド化させようとする動きが盛んですが、ITの中にもクラウド化に適さない業種もいくつかあります。

例えば社内で高速なレスポンスが求められるシステムは、クラウド化するのは困難でしょう。そもそもクラウドはインターネット上に存在するものであり、データの通信にかかる時間ですら許容されないシステムでは、クラウド化させることはできません。

また重要情報や個人情報を取り扱う業種では、いまだにクラウド化に対する心理的な抵抗があるようです。しかし実際には、社内にデータを保有するより、クラウドを活用した方が、高いセキュリティが確保されると考える会社も多く、実際に金融機関などでもクラウドサービスの利用が拡大しています。

そもそも、クラウド化が可能でも、コストや業務上の都合により、既存システムのクラウド化が行われていないケースもあります。クラウド化すれば効果があるとわかっていても、改修コストが必要となるため、現状のオンプレミスのシステムを使い続けなければならない会社も少なからず存在します。

クラウド上でもシステムダウンの可能性がある

たとえ大手のベンターが提供しているクラウドであっても、システムダウンの可能性は無視できません。実際に、Amazonが提供しているAWSが大規模な障害でシステムダウンしたとき、AWSを利用しているさまざまなWebアプリケーションが正常に動作しない状態となりました。

クラウドに限らず、コンピュータやシステムで100%の可用性を達成するのは不可能です。クラウド・バイ・デフォルト原則が今後普及しても、クラウドのシステムダウンがなくなることはないでしょう。クラウドを前提としたシステムを開発する際には、万が一のクラウドのシステムダウンを想定することも開発計画に盛り込みたいところです。

まとめ

クラウド・バイ・デフォルト原則の内容と、クラウド活用のメリットや注意点について合わせてご紹介しました。

日本政府のみならず民間企業においても、クラウドの活用は業務の効率化や生産性の向上などの利点がありますが、十分に活用されているとは言えない状況です。しかしクラウド・バイ・デフォルト原則により国家としてクラウドの活用を後押しすることで、今後のクラウドの活用がさらに進んでいくものと思われます。





  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。