サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

クラウド・バイ・デフォルト原則とは?登場の背景やメリット、注意点について徹底解説



民間企業においてクラウドの活用が進んでいますが、ついに日本政府においてもクラウドの利用に関する基本方針を発表しました。それが「クラウド・バイ・デフォルト原則」です。

これは日本政府だけでなく民間企業のクラウド活用に関する重要な考え方です。今回はクラウド・バイ・デフォルト原則について徹底解説します。

クラウド・バイ・デフォルト原則とは

クラウド・バイ・デフォルト原則とは、2018年6月に政府が発表した「政府情報システムにおけるクラウドサービスの利用に係る基本方針」に記載されている「政府情報システムを整備する際に、クラウドサービスの利用を第一候補とする」という原則のことです。

クラウド・バイ・デフォルト原則が登場した背景

クラウド・バイ・デフォルト原則が登場した背景として、政府が推奨する「Society 5.0」の推進があげられます。

Society 5.0とは「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」と内閣府に定義されており、日本が目指すべき新しい社会の在り方を表している概念です。

民間企業では、さまざまなベンダーが公開しているクラウドサービスの活用が進んでいますが、肝心の行政機関においては、行政サービスのデジタル化の遅れが深刻であり、生産性の向上も思うように進んでおりません。そのためSociety 5.0の実現には、ほど遠い状況が続いていました。

行政サービスのデジタル化には、クラウドの活用が必要不可欠です。クラウドは低コストかつ迅速にシステムを構築でき、要求されるリソースの大幅な増減に対しても柔軟に対応できます。さらにセキュリティ対策の強化や災害発生対策としても活用できるだけでなく、急速に普及が進んでいるテレワーク環境の整備にも応用できます。

従来、システムは安全が確保されていると見なされる、限られたネットワーク内で利用するのが行政の考え方でした。これはシステムの利用者のセキュリティ対策や個人情報などのデータの保護を目的とした考え方でしたが、クラウドの普及に伴い、この考えは見直されました。そして新たにクラウド・バイ・デフォルトの原則に則った、クラウドサービスの導入が検討されるようになったわけです。

クラウド・ファーストとの違い

クラウド・バイ・デフォルト原則と近い概念に、クラウド・ファーストがあります。クラウド・ファーストとは、「システム開発には、多くのメリットが得られるクラウドサービスの利用を優先する」という考え方です。これは、単純にクラウドは便利だからシステム開発に活かそうとするだけのトレンドを表しているにすぎません。

一方、クラウド・バイ・デフォルト原則は、政府によってクラウドの有用性が認められたことを表す概念です。これまでクラウドの導入を躊躇していた政府が、その有用性を認め、活用を推進することを決定したことで、さらに多くの人がクラウドに注目するようになったわけです。

クラウド・バイ・デフォルト原則のメリット

クラウド・バイ・デフォルト原則の4つのメリットをご紹介します。

セキュリティ対策強化

オンプレミス環境の場合、システムのセキュリティ対策は自社で全て整備する必要があり、ソフトウェアのアップデートなども自社で行う必要がありました。

しかしクラウド環境では、クラウドの提供元がサービスの提供からセキュリティ対策まで一括して行うため、自社が意識することなく、一定レベルのセキュリティの確保が可能です。

またデータをクラウド上に保存するため、災害の発生によりシステムが破壊されたりデータを失ったりするリスクは低いため、災害時の情報提供や復旧活動が要となる行政のシステムにはうってつけといえます。

業務効率化

オンプレミス環境で開発したシステムと比べて、クラウドサービスはすでに完成しているものを活用するスタイルです。そのためゼロから自社で開発することに比べるとコストもかからず、導入時間も短縮できます。さらにインターネット環境があれば、場所やデバイスを問わずにクラウド環境にアクセスできるため、テレワーク社員など通勤しない方も自宅で活用できるため、業務の効率化につながります。

コロナ禍に適した運用

2020年から猛威を振るっている新型コロナウイルスの影響で、テレワークや在宅勤務が一気に普及しました。このようなコロナ禍で、クラウドの活用が急速に進みました。

コロナ禍において、ITの活用はビジネスを継続するための重要なポイントです。急速に感染拡大した新型コロナへの対策として、多くの企業は、十分な準備期間を設けることができずに、半ば強制的に在宅勤務を余儀なくされました。しかし、このような状況でも事業を推進できた背景にクラウドの活用があげられます。Googleドライブのようなクラウドストレージや、Zoomのようなオンライン会議システムはその一例です。

これまでクラウドの活用の目的は、コストの削減と生産性の向上でしたが、新型コロナの影響により、ほかの人と接触をできるだけ避けつつ効率的に業務を行うという新しい目的が生まれたわけです。

コスト削減

オンプレミス環境では、自社にサーバーを用意する必要があり、これに固定資産税が課せられるケースもあります。しかしクラウドサービスを活用することで、会計上は経費として処理できるため、税制上も有利となり、結果としてコスト削減につながります。

クラウド・バイ・デフォルト原則の注意点

クラウド・デフォルト原則の注意点として、以下の2つを紹介します。

クラウド化に適さない業種もある

最近では、どのようなシステムもクラウド化させようとする動きが盛んですが、ITの中にもクラウド化に適さない業種もいくつかあります。

例えば社内で高速なレスポンスが求められるシステムは、クラウド化するのは困難でしょう。そもそもクラウドはインターネット上に存在するものであり、データの通信にかかる時間ですら許容されないシステムでは、クラウド化させることはできません。

また重要情報や個人情報を取り扱う業種では、いまだにクラウド化に対する心理的な抵抗があるようです。しかし実際には、社内にデータを保有するより、クラウドを活用した方が、高いセキュリティが確保されると考える会社も多く、実際に金融機関などでもクラウドサービスの利用が拡大しています。

そもそも、クラウド化が可能でも、コストや業務上の都合により、既存システムのクラウド化が行われていないケースもあります。クラウド化すれば効果があるとわかっていても、改修コストが必要となるため、現状のオンプレミスのシステムを使い続けなければならない会社も少なからず存在します。

クラウド上でもシステムダウンの可能性がある

たとえ大手のベンターが提供しているクラウドであっても、システムダウンの可能性は無視できません。実際に、Amazonが提供しているAWSが大規模な障害でシステムダウンしたとき、AWSを利用しているさまざまなWebアプリケーションが正常に動作しない状態となりました。

クラウドに限らず、コンピュータやシステムで100%の可用性を達成するのは不可能です。クラウド・バイ・デフォルト原則が今後普及しても、クラウドのシステムダウンがなくなることはないでしょう。クラウドを前提としたシステムを開発する際には、万が一のクラウドのシステムダウンを想定することも開発計画に盛り込みたいところです。

まとめ

クラウド・バイ・デフォルト原則の内容と、クラウド活用のメリットや注意点について合わせてご紹介しました。

日本政府のみならず民間企業においても、クラウドの活用は業務の効率化や生産性の向上などの利点がありますが、十分に活用されているとは言えない状況です。しかしクラウド・バイ・デフォルト原則により国家としてクラウドの活用を後押しすることで、今後のクラウドの活用がさらに進んでいくものと思われます。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。