Skip to main content
MSRC

信頼性が高く、セキュリティで保護されたクラウド ソリューションの設計

本記事は、Trustworthy Computing のブログ “ Designing reliable and secure cloud solutions” (2013 年 1 月 3 日公開) を翻訳した記事です。

デビッド・ビルズ 、信頼できるコンピューティング、信頼性主任ストラテジスト **

クラウド コンピューティングやクラウド サービスは、コストの削減と生産性の向上を摸索する多くの組織の新たな解決策として浮上しつつあります。 アプリケーションや IT サービスをクラウドに移行させる組織が増え続ける中、サービス業界にとっては刺激的な時期であると同時に困難な時期でもあります。

クラウド サービスについてお客様と話す際に決まって質問される事柄が、セキュリティ、プライバシー、信頼性の 3 点です。 業界全体を見渡した場合、多数の組織がセキュリティとプライバシーの向上に注力していますが、信頼性にはあまり重点を置いていません。 多くの組織は依然として信頼性の高いサービスの運用方法を探っているように思われます。

信頼性とは突き詰めれば顧客満足度に関わることであり、信頼性の管理は、単なる稼働時間では測定できない繊細な問題です。 たとえば、絶対に故障しないサービスなどは絵に描いた餅で、実在するとしても動作が遅かったり、日常的な使用には適さないものと思われます。 このようなサービスにプライバシーの原則が確実に適用され、セキュリティの手法が抜きん出ていたとしても、こうしたサービスの利用に満足する人はいないでしょう。 つまり、信頼性は他の 2 点と同じくらい重要で、サービス プロバイダーの技術的な投資が顧客のあらゆる要求を真に満たす適切なレベルであることを保証するものです。

高い顧客満足度の維持は多面的な課題ですが、信頼性は顧客満足の他の側面を構築する土台にもなります。 クラウド ベースのサービスは、始めから信頼性を念頭において設計する必要があります。

最近マイクロソフトが、「可用性が高く、セキュリティで保護されたクラウド ソリューションの展開」というホワイトペーパーを新たにリリースしました。 このペーパーでは、可用性が高く、セキュリティ保護されたクライアント接続を持続させる堅牢なクラウド ソリューションの展開例を挙げ、ユーザーの実例を示しながら拡張性の問題を検討しています。 私の経験上、基本的なレベルにおけるクラウド サービスの障害の主な原因には、次の 3 点が挙げられます。

  1. デバイスやインフラストラクチャの障害
  2. ソフトウェアの脆弱性
  3. 人為的なミス

こうした障害は必ず起こるものと想定すれば (実際、上記の 3 つは恒常的な脅威です)、何らかの不具合が生じたときに、顧客への影響が回避される、または最小限に抑えられるクラウド サービスを設計する必要性が生じます。
高レベルのクラウド サービスでは、クラウド セッションが、社内外のエンティティによってホストされる組織のクラウドベースのサービスにコンピューティング デバイスを使用して接続する 1 人の顧客で構成されます。 可用性が高いクラウド サービスを計画する際に重要な点は、サービスに関わるすべての関係者の期待と責任を考慮することです。 組織は、計画時に、テクノロジの現実的な限界を受け入れ、障害は起こるものという認識を持つ必要があります。 プロバイダーがサービスの障害を隔離して速やかに修復するという設計上の必須原則を適用し、ユーザーのサービス可用性への影響を回避する、または最小限に抑えるようにすれば、顧客がセキュリティやプライバシーと同じぐらい重要と考えている信頼性という要素を、プロバイダーの側もクラウド コンピューティングの絶対不可欠な要素と考えていることが示されます。

クラウド サービスを設計または運用している方々には、ホワイトペーパーをダウンロードし、可用性が高く、セキュリティ保護されたクラウド サービスを展開して、顧客にどの面でも最適なユーザー エクスペリエンスをもたらす成功事例の手法に目を通すことを強くお勧めします。


Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.