ホスティングサービスの活用は,システムの運用管理に役立つサービスが充実しているが,セキュリティをはじめ,安全性は大丈夫という声も。今回のミッションも「安全」について。果たして,Aさんはこの難問をどう解決していくのだろうか?
相談者プロフィール
Aさん:
ある中堅企業のシステム担当者。会社の事業拡大と共に業務をITに依存する割合が増加。しかし,経営層は口ではITの重要性を語っても,その運用・管理のコストはほとんど認めず,むしろ人も予算も減らされる状況にある。そんな理不尽な運用体制を嘆く毎日だったが,友人からの「マネージドホスティング」の紹介で解決のヒントをつかみ,改善に向けた取り組みをはじめたところ。
会社内のサーバーは本当に安全?「堅牢なファシリティ」
Aさん:「あけましておめでとう。今年もよろしくお願いします」。
Bさん:「あけましておめでとう。今年もよろしくお願いします」。
Aさん:「これまでマネージドホスティングを活用するメリットとして,サーバーの運用管理におけるコストメリットをはじめ,スペックや構成,拡張性や柔軟性,設置環境などを解説してもらったね。そこで,もう一点,ぜひとも確認しておきたいことがあるんだけど・・・」。
Bさん:「何だい?」。
Aさん:「安全面さ。たとえ運用・管理を専門家に委託するといっても,まだ上司や役員たちは不安みたいなんだ」。
Bさん:「なるほどね。でも,自社に置いているから安全だとは決して言えないよ。例えば,サーバーを置いてある場所にしたって,専用ルームがあるところは少ないだろう。どこか空いているスペースに置いてある状態だとすれば,誰かが誤ってコードに足を引っかけてしまうことだってあるよ」。
Aさん:「確かに,今サーバーがあるのはフロアの隅だし,人がまったく通らない場所にあるないというわけじゃないしね」。
Bさん:「また,電気の使い過ぎでブレーカーが落ちてサーバーが止まってしまったり,それこそ地震や火事などの災害でサーバーが壊れ,データがすべて消失したなんてこともあり得ない話じゃない」。
Aさん:「ほんと,大げさかもしれないけど,会社の存続に関わる問題だよね」。
Bさん:「その通りさ。データの管理は重要だからね。その点,ホスティングサービスの多くは,免震構造等の防災性に優れた施設内でサーバーがしっかり管理されているので災害時も安心だし,誤ってコードを引っかけるなんてこともない。それに,ICカードや光彩,指紋認証など,サーバールームに入るには厳重なセキュリティがかかっているから,誰かがサーバーを不正操作したり,ましてや盗んだりすることなんてできないよね」。
Aさん:「そうだね,考えてみれば,誰にでも見える場所にサーバーがある方が問題だね」。
Bさん:「HDDはホコリに弱いし,サーバーの熱障害など,いろいろ考えても,ホスティングサービスを利用するメリットはあると思うよ」。
外部からの脅威にも対応「充実したオプションサービス」
Aさん:「サーバーの設置場所もそうだけど,最近はウイルスやスパムに加え,Webの改ざんなどいろいろな問題があるよね。そういった対応は大丈夫かな?」。
Bさん:「ホスティングサービスでは,メールのウイルス対策やスパム対策などがサービスとして提供されている。企業にとってはコストメリットもあるし,利用している企業も多いよ」。
Aさん:「なるほど」。
Bさん:「それにコンテンツの脆弱性検査サービスなどを用意しているサービス業者もいるから,コンテンツのセキュリティレベルも高くすることはできるよね」。
Aさん:「セキュリティは企業によって考え方も,対策も違うからね」。
Bさん:「うん,だからこそマネージドホスティング・サービスを使ってほしいんだ。マネージドホスティング・サービスは,セキュリティパッチのインストールやOSのアップデートなどのサービスをはじめ,オプションサービスを利用することで,企業のセキュリティレベルにあった設定をしてもらうことができるんだ」。
Aさん:「そうなんだ」。
Bさん:「また,マネージドホスティング・サービスの中には,サーバーOSに付属しているファイアウォール機能の設定を行ってくれるところもある。さらに,ファイアウォール機器を設置するサービスには,自社のセキュリティポリシーに合わせた設定や,より高いセキュリティに応えることができる専用ファイアウォールもあるんだ。Webやメールのように公開しているサーバーもそうだけど,業務システムのサーバーなら,なおさら安全性は重要なポイントになるよね」。
Aさん:「その通り。上の人が気にしているのもそこなんだ」。
Bさん:「ファイアウォール以外にも,暗号化や認証技術を使って拠点間を接続するVPNの導入もお勧めだよ。厳重にデータが保護,管理されるので盗聴や改ざんを防止できる。VPNはオプションサービスになっていることが多いので,サービス業者に確認しておくといいよ」。
Aさん:「ありがとう,安全といってもいろいろなポイントがあるんだね」。
安全性を高める「ホスティングサービス」
Aさん:「ほかにも知っておいた方がいいポイントはあるかな?」。
Bさん:「細かいことを言えば,セキュリティのアップデートをきちんと検証してアップデートしてくれるか,緊急度の高いセキュリティパッチがリリースされた場合にどれくらい早く対応してくれるかなどをチェックしておくといいよ」。
Aさん:「そうだね,サービス業者によって対応も違うからね」。
Bさん:「その通り。例えば,せっかくファイアウォールを導入しても,取引会社とのやりとりが面倒だから,"制限をかけなくてもいい"という企業もいるしね。その危険に気がついていない企業も多いので,リスクをきちんと説明して対策をとってくれるサービス業者を選ぶようにしたいよね。そうでないと,あとで後悔することにもなるよ」。
Aさん:「本当だね,こうして説明を聞いてみると,ホスティングサービス,特にマネージドホスティング・サービスは安心して利用できる環境,サービスがそろっているんだね」。
Bさん:「うん。だから上の人に不安になることはないと言ってみたら」。
Aさん:「わかった,早速話してみるよ」。
マネージドホスティングの安全性について多くを学んだAさん。運用管理の難しさから徐々に開放され,少しずつ自信を深めていくのを感じている。
新年早々,アウトソーシングへの不安を口にする上司の課題解決の糸口が見えたAさん。次回は「マネージドホスティング」の総まとめ。ポイントを知りたい人,ホスティングサービスの利用を検討している人は,乞うご期待!
(次回は1月12日に公開予定です)
