クラウド事業者にとってのESS SmartIT Operation
クラウド利用の進展とともに多様化する顧客ニーズ
クラウドサービスの利用が広がるにつれ、クラウドサービスで利用するシステムの性質や求められるサービス内容やサービスレベルが多様化しています。
当初のクラウドサービスを利用するシステムは、重要性がそれほど高くない情報系システムや、要求リソースの増減が激しくオンプレミスでシステムを展開することが難しいエンターテインメント関連システムが主体でしたが、従来はクラウド上に設置することが少なかった基幹系など重要システムについてもクラウド利用が広がってきています。
またリスク管理面から比較的クラウド利用が遅れていた金融機関についても、FISCによる利用ガイドラインが整備されるなど、クラウド利用に向けた環境が整ってきたこともあり、徐々に利用が広がってきている状況です。
重要システムのクラウド利用を促進するために必要な取り組み
このようなクラウド利用目的の多様化によって、顧客の求めるクラウドサービスへの要件も多様化が進んでいます。
コストパフォーマンスを重視するケースだけではなく、重要システムを設置するようなケースにおいては、オンプレミスで対応していたリスク管理レベルと同様の対応が求められるような場合もある状況です。
例えば、金融機関が利用する場合には、FISCの規定する安全対策基準に準拠していることが求められますし、クレジットカード情報の扱いがある場合には、PCI DSSといったカード情報の安全基準を満たしていることが要件として挙がることも想定されます。
それ以外にもISMSなどの情報セキュリティ認証システムや相応の対策が求められる場合があります。
クラウドサービスにおいては、システム運用の一部はクラウドサービス事業者の体制や仕組みに委ねられるため、これらの要件を満たすことはすなわち、これらの要件を満たすクラウドサービスを選定することに他なりません。
クラウドサービスでの運用統制を実現
多くのクラウド事業者が、自社のサービスにおけるリスク管理体制の整備や認証システム取得、業界基準準拠のために、弊社のソフトウェアを利用しています。
クラウドサービス運用のリスク管理・統制に役立つ弊社ソフトウェア
ESS AdminONE
|
クラウドサービス基盤への特権アカウントアクセス管理。OSはもちろん仮想基盤やネットワーク機器などの特権アカウントの管理も可能 |
ESS REC
|
クラウドサービス基盤のオペレーション内容の記録と点検。GUI操作の録画が可能なため、仮想基盤の管理などGUIを用いたオペレーション操作に対する証跡確保と点検、問題発生時の原因究明や再発防止立案に貢献 |
ESS AutoQuality
|
手順書に基づくオペレーション作業の操作ミスをなくし、作業を効率化 |
クラウドサービスでの弊社製品活用事例
顧客の運用統制をサービス提供で実現
一方、クラウドサービスの利用者である顧客は、利用するサービス範囲とは別に、顧客自身が対応しなければならない範囲については、リスク管理要件を満たす仕組みを自社で検討する必要があります。
例えば、IaaSを利用する場合には、OSやアプリケーションに対する管理は、顧客自身によって対応する必要があり、クラウドサービスを利用したとしても、自動的に対策されるわけではありません。
顧客の運用統制をクラウドサービスとして提供
弊社では、クラウドサービス事業者が、顧客の運用統制を実現するために、個別に対策を講じるのではなくサービスの一環としてクラウドサービス事業者がサービス提供するスキームをご用意しています。
このようなサービスを提供することにより、顧客は個別に対策を検討する必要がなくなるため、サービス選定に有利になることが期待されます。
サービス提供事例