独立行政法人情報処理推進機構(IPA)が公開した「重要情報を扱うシステムの要求策定ガイド」は、まさにシステムの安定供給を実現するために、管理者が行うべき対策をまとめた手引きとなる。
基幹データなどの重要情報を扱うオンプレミスのシステムをクラウドに移行する場合は、「自律性」(ITガバナンスを確保するための要素 )と、「利便性」(ビジネス面や技術面での変化へ柔軟に追従していく対応力)という観点から本ガイドと照らし合わせるとよい。その際は、優先して考慮すべきポイントが5つある。
富士通 提供資料
重要システムのクラウド移行で優先的に考慮すべき「5つのポイント」
> > 資料ダウンロードはこちら
クラウドサービスにおけるブラックボックス化が一つの課題
そのポイントとしてまず挙げられるのが「障害時の報告」だ。障害発生時は管理者とベンダーによる協力体制のもと、早急な対応・報告、再発防止策の策定、報告の実施が必要となる。エンドユーザーに対してタイムリーに情報を提供できないと、クレームの増加につながり、企業としての信頼性に影響する恐れがある。
特にパブリッククラウドサービスにおけるブラックボックス化は、管理者にとって課題だろう。クラウドサービスで発生した障害への対応、原因特定が困難になり、対応に時間がかかる要因となってしまう。もしクラウドサービス事業者から報告がなければ、再発防止策が十分であるかどうかを評価することもできない。
なお、「障害時の報告」のほかには「日本法に抵触する法体系による影響」「サプライチェーンのセキュリティリスク評価」「セキュリティリスクへの対応」「進化し続けるシステム技術環境への対応」がクラウド移行時のポイントとなる。
* * *
リンク先から入手できる資料では、システムのクラウド化を進めるにあたり考慮したい5つのポイントについて、IPAのガイドを踏まえた解説が掲載されている。また、「データ主権」「運用主権」「法的主権」「セキュリティ主権」を確保したソブリンクラウドサービスの詳細も確認できるので、担当者の方はぜひ参考にしてもらいたい。
ダウンロード資料のご案内
富士通 提供資料
重要システムのクラウド移行で優先的に考慮すべき「5つのポイント」
> > 資料ダウンロードはこちら