クラウドサービスの「責任共有モデル」に潜む落とし穴

 テレワークの浸透によりクラウドサービスの利用がさらに加速しつつある。Microsoft 365やGoogle Workspaceに象徴されるように、業務アプリケーションは“脱オンプレミス化”しつつある。業務アプリケーションをSaaS化すれば、場所やデバイスに依存しない柔軟な利用が可能になるからだ。

 ただし、クラウドサービスの利用には意外に知られていない盲点がある。それが「責任共有モデル」の存在だ。これは、提供するインフラやアプリケーションのサービス品質はクラウド事業者が責任を持つが、それ以外は利用者自身が責任を持つという考え。では、“それ以外”とは何か。それはサービス利用時に生成されたデジタルデータだ。つまり、クラウド内で作られたデータは、生成主(利用者)自身の責任で保護・管理しなければならないわけだ。

 特に注意が必要なのがSaaSである。SaaSは利用するアプリケーションもそこで生成されるデータもクラウド上にあるのだから、事業者がすべて守ってくれている。そう思い込んでいるユーザーが少なくない。

 しかし、データ消失のリスクは至る所にある。まず思い浮かぶのが、オペミスやうっかりミスによる削除や上書きだが、実はそれだけではない。退職社員のアカウント削除によるデータ喪失、連携するアプリやAPIのバグ、さらには新型コロナウイルスの影響で在宅勤務へのシフトが進んだことに伴い、リモート環境を狙ったランサムウェア攻撃も急増している。運用ルールを決めても在宅勤務ではその徹底が難しく、リスクはむしろ高まっているのだ。

 SaaSのデータ保護に手付かずの企業は、直ちにデータバックアップの実現を考える必要がある。しかし、既存のバックアップシステムと連携させると運用が煩雑になりがちだ。SaaSの利用でせっかく運用を省力化できたのに、それでは逆戻りになる。かといって別途バックアップの仕組みを作るのは技術的にもコスト的にもハードルが高い。以降では、そんな悩みを解消するバックアップの方法を紹介したい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。