オンプレミスとは? クラウドとの比較と選定のポイントについて
オンプレミスとは何か知っていますか?もしシステム導入の場合クラウドと実際の比較選定のポイントはどこか、あなたは知っていますか?
オンプレミスとは、自社のサーバのみでITサービスを構築・運用することを言います。これに対して、社外のサーバを利用してITサービスをうけるクラウドサービスの利用が現在では進んでいます。
実際にはどんな場合にオンプレミスを選択したほうが良いか、クラウド・オンプレミス双方の比較と、典型的にオンプレミスとクラウドの対比が問題になるITサービスでの適切な選定のポイントをこちらの記事でご紹介します。
このページのコンテンツ
オンプレミスとは何か?
オンプレミスとは?
オンプレミスとは、自社のサーバのみでITサービスを構築・運用することを言います。これに対して、社外のサーバを利用してITサービスをうけるクラウドサービスの利用が現在では進んでいます。
実際に社内のITサービス全体を見ると、例えば高度にセキュリティのレベルを上げる必要のあるデータの取り扱いや、今まで利用していたレガシーソフトウェアを今後も使い続ける必要があるなどで、急にクラウドに切り替えることが難しいITサービスもあります。
このように、クラウドとオンプレミスはほとんどの会社で共存していくものと考えられますし、クラウドにアクセスしてデータを利用することにはパフォーマンスの問題があり、ビッグデータ時代ではクラウドとオンプレミスとをうまく使い分ける必要もあると考えられます。
オンプレミスとクラウドはどこが違う?
オンプレミスとクラウド その特徴の比較
オンプレミスとクラウドでは、どちらが絶対にいいとは言えません。先ほどご説明した通り、双方は共存する関係であり、しばらくこの状況は続く見通しです。しかし、個別のサービス・ソフトウェアの導入の場面では、どちらかに決めることが必要ですので、選定に悩むこともあります。
比較対象項目は何がある?
悩む場合は、オンプレミスと、クラウドは11項目で対比し、判断材料とすることをオススメします。
比較検討の項目をあげてみます。主に以下の部分で検討することが多いでしょう。
① 初期コスト
…導入コストと、導入までの期間≒人件費の合計を検討対象とします。
② 利用コスト
…数年間のトータルで考える必要があります。
③ インフラ調達期間
…主にネットワークインフラの調達・サーバの調達が考えられます。
④ カスタマイズ・アップデート
…カスタマイズが必要かどうか。また、サービスの中には常に最新の状態に更新されていることに意義があるものもあります。
⑤ 災害対策コスト
…クラウドベンダーと自前とで想定する災害にどれほどのコストがかかるか、比較が問題になります。
⑥ IT人員の配置
…専門のIT人員が配置されていることで、クラウドよりも高度・自社の事情に合わせた施策・インフラ導入などが可能になることもあります。
⑦ 自社でのメンテナンスの要否
…⑥と密接に関連するところですので、ワンセットで検討するのが一般的には適切でしょう。メンテナンス人員が足りなければ、メンテナンスを要するサービスの導入は一般的に難しくなります。
⑧ サーバのスペックアップ・ダウン
…オンプレミスのアプリケーションを導入するとき、このことが問題になるケースがあります。
⑨ ロケーション変更
…ネットワークの「場所」を変更することですが、ネットワーク構成変更に伴うものが代表的です。特にオンプレミスの場合に必要になることがあります。
⑩ 既存システムとの連携
…④ のカスタマイズの可否とも関係しますが、できるかどうかはサービス内容に規定されるクラウドと、カスタマイズ次第になるオンプレとで可否に差が出ることがあります。
⑪ 障害対応
…自社で行った場合と、クラウドサービス業者に行わせた場合のコストの問題に還元される場合が多いでしょう。
どちらが絶対によい、ということではなく、サービス選定・導入の際に、自社ではどの要素を重視するかを検討して使い分けることが現実的なのです。
さらに、ITサービスごとに、比較項目の中でも重点項目に違いが出てきます。その違いは後ほど具体的にご説明します。
オンプレミスとクラウド データ管理におけるそれぞれの留意点
オンプレミスとクラウドを比較する際には、それぞれのサーバに格納するデータの管理に関する留意点があります。具体的には、日本の個人情報保護法・番号法や、EU居住者の個人情報に関するGDPR(EU一般データ保護規則)などの法規制を考えた場合に、安全管理策をどちらが取りやすいか、また、証明しやすいかという問題です。
オンプレミスとクラウドを、データ管理を軸にして比較すると次のように整理できます。
オンプレミスの場合
監督官庁や取引先に説明がしやすい。取引先の中にはハードにクラウドは禁止する規則を採るところもいまだにある。
証明のためのエビデンスは自社でそろえられる。ただし、体制を作るまでのコストはかなり負担となる。
クラウドの場合
業者からのエビデンスに依存するので、選定時にISOなどのエビデンスの入手ができるかどうか留意する必要がある。エビデンスが入手できれば、初期コストがかからない場合が多い。
なお、オンプレミスもクラウドも双方とも、法令・ガイドラインに定められた個別の安全管理策、例えば分離保管(マイナンバーの場合重要)・アクセスログの保管・ラベリング・廃棄などをクリアしていないといけません。
オンプレミスであってもクラウドであっても安全管理策上の問題が残るので、最低限クリアするように注意しておきましょう。
アプリケーションでのオンプレミス/クラウド比較/選定ポイント
比較の視点
アプリケーションソフトの場合、11項目のうち、初期コスト・メンテナンス・アップデート・既存システムとの連携・IT人員・障害対応の比較が重要になります。
オンプレミスの場合、初期コスト・IT人員・障害対応の点でコストがかかりがちになりますが、既存システムとの関係でどうしても切り替えが難しい場合もあります。
そうした場合は既存システムを入れ替えるコスト・数年スパンでの見通しなどを考えて、トータルコストの比較をクラウドサービスとの間で検討しておく必要があります。
データ管理上の留意点
アプリケーションソフトウェアは、データをサーバに蓄積して利用します。
- オンプレミスのアプリケーションの場合…自社サーバにデータを蓄積し、管理します。
- クラウドサービスの場合…アプリケーションに接続されているクラウドサーバにデータを蓄積し、自社ではなくサービス業者がデータを管理することになります。
これを踏まえて、データの種別によってどちらを選定したらよいか、検討を要します。
- 個人情報の取り扱いがない場合の選定…上記の「比較のポイント」に挙げた項目で検討は十分です。
- 個人情報の取り扱いがある場合の選定…データ管理の際の留意点を踏まえての選定が必要です。
セキュリティサービスでのオンプレミス/クラウド比較/選定ポイント
比較の視点
オンプレミス型のWafと、クラウドWafの比較を例にとった場合、11項目の対比で重視すべき項目は、初期コスト・利用コスト・メンテナンス・IT人員・アップデート・ロケーション変更・障害対応の比較が重要になります。
Wafとは?
サイバー攻撃を検知し、利用しているデバイスの通信を遮断する機能を持ったセキュリティツールです。オンプレミス型のWafにはアプライアンス型とサーバ型があり、機能としてはクラウドと変わりがありません。
オンプレミス型とクラウドでは?
Wafは初期コストに大きな差が出やすいところです。オンプレミス型では、ロケーション変更などの既存のインフラの変更にコストがかかるケースや、アプライアンスの導入に数百万円単位の費用が掛かるケースが想定されます。クラウドなら、防御対象となるWebサイトが少ない場合、数万円から導入が可能です。
アップデートについては?
Wafの場合最新の攻撃パターンに備えられるかどうかも問題になります。IT人員がいて、特にネットワークの専門家がいれば、アップデートについても対応が可能ですが、そうでない場合は、なかなか対応できないと思われます。
この点、クラウドWafを選ぶとクラウドサービス業者がすべて丸抱えしてくれるところがメリットとなります。
継続した場合のコストも考えて意思決定を
数年の利用コストで考えると、防御対象のWebサイトの数・トラフィック量などによってクラウドサービスの利用料金は左右されてしまう面があります。クラウドWafは一般的には低価格と考えられていますが、すでにIT体制がある程度整っている企業におけるコストメリットが出にくいケースもありますので、冷静な検討が必要であると考えられます。
逆にオンプレミスでは時代の更新に取り残されてしまうパターンも多くあります。システムが連携できないなど、運用における新規体制構築ができなくなることも往々にしてあります。
自社の環境下でどちらが適切かを考えて意思決定しましょう。
メール・ビジネスチャット・電話会議などのコミュニケーションツールでの比較/選定ポイント
比較の視点
コミュニケーションサービスは、使えないことにより、ビジネスができなくなる可能性があるため、可用性がどれだけ保てるか、サービスごとの判断が問題になります。
これに関連して、オンプレミスとクラウドサービスの比較項目11項目の中では、災害対策・障害対応・管理人員の対比が重要になります。
クラウドサービスのほうが、バックアップは取りやすいと考えられますし、また、障害からの復旧も自前ではなく多数のユーザーのために専門家が行うことを考えると一般的にはクラウドに分がありそうに見えます。
しかし、障害対応・災害対策に力を入れているかどうかは、クラウドサービスごとに千差万別なのが現実の姿です。大手であれば安心ということもなく、例えば大手ベンダーのクラウドプラットフォームごとでの差異もあります。
導入を検討しているクラウドサービスがプラットフォームとして何を使っているのか、そして、SLA(サービスレベル契約書)で保証が入るのはどこまでなのか、見極めたうえで、個別具体的なサービスごとにオンプレミスと比較することが重要です。
クラウドとオンプレミスを双方使う必要性とは ?
クラウドに依存しすぎることの弊害とは?
クラウドは、データをデータセンターに格納しますが、大量のデータの送受信が行われます。そこで、パフォーマンスが問題になります。
実際主要なサービスで問題になっており、データセンターの増設など、問題の解決が図られていますが、「いたちごっこ」が続きそうな模様です。
クラウドサービスのパフォーマンスが良くない場合でも、自社のコントロールの外のことになってしまいますが、自社のユーザーに対するサービスとしてはパフォーマンスが良くないのは問題があるでしょう。
また、データ管理は、法制度対応も問題になります。今後おそらく個人情報の管理は厳しくなることはあっても緩まることはないと考えられます。クラウドサービスのアップデート・緊急のデータ保護が現在利用しているベンダーのクラウドサービスで今後も十分に賄えるかは、特に海外のクラウドサービスの場合不透明ということができるでしょう。
オンプレミスでのデータの分散処理で弊害を回避
クラウドサービスのパフォーマンスが良くない場合の解決策としては、分散処理を採ることが考えられます。例えば、大量のデータを扱うのに、いちいちクラウドから引き出すのではなく、オンプレミスのサーバに一定のデータを置いておき、分散して処理することも必要になるものと考えられます。
分散処理だけでなく、オンプレミスサーバに一部の個人データなどの法規制の対象データを保管し、後はクラウドサーバにおいておく運用を行うことは、データの管理という観点からも有効な施策となるでしょう。すべての個人データ等の要保護データが同じ規制に服するとは限りません。
分別する、分離するなど、安全管理策の実現に複数以上の手段をもつことと、その一つの実現手段として、オンプレミスとクラウドを使い分けることは、合理性のある取り扱いであると考えられます。
まとめ 導入では適切に選定/使い分けることが鍵
ここまでオンプレミスとクラウドをどちらが良いというわけではないことを前提として比較の視点を提示してきました。
自社のIT環境とサービスの性質に応じて、双方を適切に使い分けることが必要であると同時に、いずれかにのみ偏るような運用は、特にクラウドの現状を考えると維持するのが難しいと考えられます。
双方をバランスよく利用して、社内のIT運用を安定的に行うために、この記事の比較の視点を活用することをおすすめします。
