ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ビズサプリ 情報システムポータル
  3. 情シス事情を知る
  4. ライセンス、ネットワーク、セキュリティが不安…マイクロソフトのクラウド「Azure」サービス導入時の課題はこうして乗り越える
ここから本文です。

特集 情シス事情を知る

ライセンス、ネットワーク、セキュリティが不安…
マイクロソフトのクラウド「Azure」サービス導入時の課題はこうして乗り越える

2023年4月

WindowsやOfficeで慣れ親しんだマイクロソフトが提供するクラウドサービスとしてMicrosoft Azure(以下、Azureという)が注目されており、Azure導入を検討している企業も多いという。だが、実際に導入するとなれば、なかなかスムーズにいかないという声も聞く。では、導入を進めた企業は具体的にどんな課題があったのだろうか。実際に現場から聞こえてくるさまざまな声に耳を傾け、課題を整理してみた。そしてこれらの課題をどのようにして克服すればいいのか、スムーズなAzure活用を実現するためのヒントをお伝えする。

人手不足によりサーバ管理を行える人材がいない

情報システム部門は慢性的な人手不足の状況にあり、特に中堅中小企業では日々のサーバ管理を担える人材がいないという切実な問題が顕在化している。また導入したサーバは経年による老朽化が進んでいくため、3~5年間のライフサイクルでハードウェアを更新する必要があり、そのたびに新たな環境構築やシステムの移行、テストなど多大な手間とコストが発生する。

加えて自主運用しているサーバは、マシンルームが激甚災害に被災した場合、復旧するまでに長時間を要することになり業務継続にリスクが生じるほか、新たなビジネスやサービスを立ち上げたいと考えた際にも容易に処理性能やストレージ容量を拡張ができないなど、さまざまな弊害に直面する。

これらの課題を解決するためにも、データセンターや自社内のマシンルームでサーバを設置するのではなく、クラウド上のサーバを利用するメリットは非常に大きく、その中で注目されているクラウドの1つがAzureである。WindowsやOfficeなどで慣れ親しんだマイクロソフト社が運営・提供しているクラウドであり、実際に日本でも多くの企業がAzureを選択している。

Azure利用に際して多くの企業が感じている課題

だが、Azureの利用も決して簡単ではなく、導入に二の足を踏んでいる企業の下記のような声が多く聞かれる。

1.ライセンスが複雑でよくわからない

まずは「ライセンスが複雑でよくわからない」という声だ。AzureにはCSP(Cloud Solution Provider)、オープンライセンス、EA(Enterprise Agreement)、MOSP(Microsoft Online Subscription Program)の大きく4つのライセンス形態があり、それぞれで最小契約ユーザー数や契約期間、支払方法(従量課金、前払い)などが異なっている。自社に最も適しているのはどのライセンスなのか、判断するのは難しい。

また、すでにMicrosoft 365などマイクロソフト社のクラウドサービスを利用している場合は、そのライセンスがどのように引き継がれるのかもしっかり調べておく必要がある。これを誤るとライセンスを二重契約して無駄なコストが発生したり、逆に必要なライセンスを購入せずに契約違反を起こしたりするおそれがある。

2.ネットワークの接続方法が複雑

次によく聞くのが「ネットワークの接続方法が複雑」という声だ。企業の拠点やユーザーの端末からAzureにアクセスする際に専用線とインターネット回線のどちらを使えばよいのか、また専用線を利用する際にはどの通信事業者が提供しているサービスを利用すればよいのか、選択肢が多岐にわたるのである。

3.セキュリティ事情が気になる

そして急増しているのが「セキュリティ事情が気になる」という声だ。昨今は個人情報の漏えい事件に加え、ランサムウェア攻撃を受けて操業停止に追い込まれるといった企業のインシデントも頻発しているだけにセキュリティ対策は怠れない。

ほかにも「クラウドサービスを利用するユーザーのID管理はどうなるのか」といった声も聞こえてくる。

こうした懸念を払拭してからではなければ、クラウド利用に踏み切れないのが実情だ。

ライセンス、ネットワーク、セキュリティの課題を解決するアプローチ

クラウド利用を円滑に進めるため、上述した課題をどのように解決すればよいのかを考えていきたい。

1つめのAzureを利用する際のライセンスだが、これについてはCSPをおすすめしたい。CSPを簡単に説明すれば販売代理店を通してAzure製品を利用するライセンス形態で、契約した代理店から技術面や運用面などのさまざまなサポートをそのまま受けられるのがメリットだ。日本的な感覚でのコミュニケーションが成り立つ信頼のおける販売代理店と契約することは、クラウド利用における大きな安心につながるのではないだろうか。

また、CSPは基本的に従量課金制で前払いといった制約が無く、ご利用いただいた分だけのお支払いになるため、必要最小限のコストで済むといった点も大きなメリットである。2つめのネットワークについては、専用線やインターネットVPNサービスなどお客様の環境に合わせての構築をおすすめする。その上で、多彩なアクセス回線に対応してネットワークの設計・構築から運用までワンストップでサポートしているマネージド型のネットワークサービスを利用するのが得策である。本社や支店、工場などの拠点からのクラウド接続、リモートワーク環境やモバイル端末からのクラウド接続など、さまざまな利用形態や業務の特性にあわせたネットワーク構築が可能となるからだ。

3つめのセキュリティ対策に関しては、アンチウイルスソフトによるリスク低減に加え、ランサムウェア対応として最低限の対応も合わせて実施してほしい。最低限の対応としては、AdministratorのID変更、Microsoft Entra IDでのアカウント管理、サーバメンテナンス対応時のRDPを用いないサービスの採用、バックアップデータ本体のランサムウェア感染リスクの低減などがある。

また、クラウド上に用意された仮想基盤上に独自にサーバやストレージを設置するIaaSではなく、アプリケーション開発、実行の基盤となるデータベースや各種ミドルウェア、プログラム実行環境などを一式で提供するPaaSを積極的に利用するのも一つの手だ。IaaS上に独自にサーバを立てた場合、OSより上位レイヤーの管理はユーザーの責任となる。要するにOSのアップデートやセキュリティパッチの適用などは必ずユーザー側で行わなければならず、これを怠ると放置された脆弱性を突いたサイバー攻撃のターゲットにされるリスクが高まる。これに対してPaaSを利用した場合、そうしたOSのメンテナンスはすべてクラウド事業者側で行われるため、OS周りのセキュリティ対応をユーザー側は意識せずに利用することができるのである。

最後に気になるのは、アカウント管理だ。Azureでは、クラウド上でのアカウント管理(ユーザー認証)を一括して行うMicrosoft Entra IDが提供されていることも大きなメリットだ。これを利用すれば、社内だけでなく社外のリモートワーク環境からクラウド上のシステムを利用するユーザーのアクセス権限をコントロールできるほか、Microsoft 365を含めた複数サービスへのSSO(シングルサイオン)も容易に実現することができる。

簡単導入のパッケージサービスを味方につける

現在では、ここまで述べてきたような課題解決のアプローチを体現し、Azure環境の構築や最適な接続ネットワークの導入、監視・運用まで含めてワンストップで提供する簡単導入のパッケージサービスも登場している。

企業を取り巻く環境は刻々と変化しており、予測不能な事態も次々に起こっている。そうした中で直面するさまざまな課題に継続的に取り組んでいかなければ、企業は今後生き残りさえも危ぶまれる事態を招きかねない。

そこで急務となるDXを推進していくためもクラウドは有効な手段となるが、一方で企業にとってクラウド利用は目的ではない。その意味でAzureを導入する際にも、できる限り手間をかけずにコストをリーズナブルに抑えつつ、その後の運用についても安全性をしっかり確保することが鉄則となる。

こうした要件を満たしたサービスを選定してパートナーとすることで、ぜひ前向きにAzure利用に踏み出していただきたい。

ページ共通メニューここまで。

ページの先頭へ戻る