情報システムもクラウドの時代に!スタートアップこそ利用したい「クラウド・バイ・デフォルト」の原則

創業手帳
更新日:

低コスト低リスクでの導入方法を伝授!情報システムの設計・導入コンセプト「クラウド・バイ・デフォルト」

クラウド・バイ・デフォルト
情報システムの追加や更新、低コスト低リスクのクラウド導入が可能なのをご存じですか?

スタートアップは企業の成長や従業員数の増加が激しく、速いペースで情報システムの刷新や追加導入が必要になります。組織規模や業務内容、社内外の要求に合ったシステムを選んで導入することはITの専門家だとしても簡単ではありません。

そこでぜひ参考にしてほしいのが「クラウド・バイ・デフォルト」を原則とした情報システムです。

組織規模も大きく、システムの安定稼動やセキュリティに厳しい官公庁では「クラウド・バイ・デフォルト」を原則に情報システムの導入が行われています。

このクラウド・バイ・デフォルトは企業にも参考になる点が多いので、ぜひ参考にしてください。

※この記事を書いている「創業手帳」ではさらに充実した情報を分厚い「創業手帳・印刷版」でも解説しています。無料でもらえるので取り寄せしてみてください

クラウド・バイ・デフォルトとは

低コスト低リスクなクラウドによる情報システム
「クラウド・バイ・デフォルト」とは、「政府情報システムの構築・整備に関しては、クラウドサービスの利用を第1候補として考える」(2018年6月政府発表)という方針のことです。

ここでの「デフォルト」とは「初期設定」などの意味で、クラウド・バイ・デフォルトは「特別な理由がなければ情報システムの構築や整備においてはクラウドサービスを採用する」ことを意味します。セキュリティやパフォーマンスを理由にオンプレミス(※)のシステムを運用してきた政府が、大きな方針転換をしたことで話題となりました。

※オンプレミス:企業が情報システム用のサーバーやストレージ、ルータなどの機器を自社で保有し、自社内やデータセンターなどで運用・管理する形式。

このクラウド・バイ・デフォルト原則が広まってから、政府や地方自治体でもクラウドサービスの利用が増えていますので、既にその恩恵を受けている人も多いのではないでしょうか。

クラウド・バイ・デフォルトが登場した背景

クラウド・バイ・デフォルトが方針として登場した背景には、企業にも通じる問題意識があります。どのような背景からクラウド・バイ・デフォルトは登場したのでしょうか。

クラウドサービスへの不安

政府の情報システムは規模も大きく、国民や社会に与える影響が大きなものです。そのため、システムの変更は常に漠然とした不安があり、難易度も高いため必要だとしてもなかなか実行に移すことができませんでした。

また、クラウドサービスについても「政府ネットワークの外にデータを置くのは危険」といった先入観から、しっかりと検討されないまま選択肢から外されている場合もありました。

経済的発展と社会的問題解決の両立に向けた不安

政府では、日本社会の目指すべき姿を「Society5.0」と定義し、経済的発展と社会的問題の解決を両立させる社会作りに取り組んでいます。その中で重要としているのがAIやIoT、ロボット技術などの「サイバー空間とフィジカル空間を高度に融合させたシステム」です。

これらの利用には、技術を実装したシステムと、対応したデータ基盤(データの取得や管理ができるインフラ)が必要なのですが、現行の政府システムではこれらが不足しているという問題があり、システムを改革する必要がありました。

システムを検討できる人材・ノウハウの不足

ビジネスや生活を支えるクラウドサービスはその種類も非常に多く、品質も価格もさまざまです。対象の情報システムにおける適切なサービスを検討できる人材やノウハウは政府といえども十分ではなく、検討手順の整備やノウハウの蓄積が求められていました。

上記の政府方針では、クラウド・バイ・デフォルトを原則に据えて、どのようにクラウドサービスを検討して選定していけば良いかといったプロセスが整備されており、ノウハウの不足している組織が参考にできるようになっています。

クラウド・バイ・デフォルトのメリット

クラウド・バイ・デフォルト原則でシステムの刷新を行った場合、どのようなメリットが見込めるのでしょうか。

メリット
  • コストダウン
  • システム管理者の負担軽減
  • 新技術の導入による生産性向上
  • セキュリティ・安定性の向上
  • システム導入時の検討プロセス・手順の明確化

コストダウン

クラウドサービスでは、多くの利用者間でサーバーやネットワークなどのリソースを共有するため、利用者当たりが負担するコストは安くなります。

また、提供事業者が必要なITインフラを用意してサービスだけを提供するため、導入時のコストを抑えることも可能です。

システム管理者の負担軽減

クラウドサービスはさまざまな機能が準備された状態で提供されるため、導入にかける時間を短縮できます。また、システム移行も短期間で実施することが可能です。

リソースの追加や変更がオフィスから簡単に行えるため、短期間のテスト利用や一時的な人数増が必要な場合にも柔軟に対応できます。

導入が楽にできるだけでなく、サーバーやネットワークなどのインフラ部分のメンテナンスや更新作業は提供事業者に任せることができるため、システム管理者はインフラの保守や更新作業から開放され、サービスの効率的な利用方法を検討することに集中できます。

新技術の導入による生産性向上

クラウドサービスでは新技術も簡単に導入することができ、新しいサービスも随時追加されていきます。新技術の試行や導入が容易になることで、生産性の向上も期待できます。

セキュリティ・安定性の向上

多くのクラウドサービスでは、一定水準の情報セキュリティ機能が標準で提供されており、オプションでより高度なセキュリティ機能を追加できることもあります。

また、クラウドサービスは障害や大規模災害などの影響を軽減したり、速やかな復旧ができたりといった仕組みを持つサービスが多く、システムの可用性が高い(=利用可能な状況が多い)のも特徴です。

CPUやメモリ、ネットワーク帯域などのリソースも適時増減できるため、サービス公開直後など高負荷が予想される場合には一時的にリソースを増強しておけばパフォーマンスを安定させることができます。

システム導入時の検討プロセス・手順の明確化

クラウド・バイ・デフォルトでは、システムをオンプレミスにするかクラウドにするかといった検討は最後になり、原則的にクラウドサービスから組織の状況や目的に合ったものを選びます。

システム導入の担当者は、情報収集や検討を行う範囲が狭まることで効率的に検討できます。

また、上記の政府方針の中でシステム導入の検討プロセスや検討項目、手順などが文章化されているため、検討プロセスや評価項目を考える必要がなく、すぐに各サービスの検討・評価に入れるので検討スピードの高速化が可能です。

クラウド・バイ・デフォルトでのシステム導入手順

リスクとメリットを比較しながらクラウド・バイ・デフォルトシステム導入を
クラウド・バイ・デフォルト原則を採用する場合、クラウドサービスの「導入メリットの最大化」と「開発規模および経費の最小化」を評価して、導入するサービスを決定します。

以下では、サービスを決定・導入する手順について、一般的なシステムの場合と比較しながら解説します。

導入手順
  • ステップ0:検討準備
  • ステップ1:SaaS(パブリッククラウド)の検討
  • ステップ2:SaaS(プライベートクラウド)
  • ステップ3:IaaS/PaaS(パブリッククラウド)
  • ステップ4:IaaS/PaaS(プライベートクラウド)
  • ステップ5:オンプレミスの利用検討

    •  

※SaaS、IaaS、PaaSについてはこちらで詳しく説明しています。

ステップ0:検討準備

クラウドサービスの検討前に、以下の事項を可能な限り明確にします。

一般的なシステム導入ではこの作業は要件定義の一部で、ここで明らかにされた要件に従ってシステムの開発やカスタマイズが行われます。クラウドサービスの場合、すでに導入できる機能が決まっているため、サービスの妥当性やメリットを判断するための指標として使います。

クラウドサービスは社内ネットワークではなくインターネットを利用することから、情報漏えいリスクに特に注意し、業務の種類や扱う情報の種類をよく考えて決定することが大切です。

● 業務の基本属性
1. 主なサービス利用者およびその利用者の詳細
2. インターネット利用を前提とした業務か否か
3. サービスの種別(特定業務か、コミュニケーション系か)等
4. 他のサービスやシステムとの連携

●必要なサービスレベル
1. サービス提供時間
2. 障害発生時の復旧許容時間
3. 災害対策の要否等

●サービス・業務の定常性
1. 定常的なサービス・業務か、またはテスト、あるいは一時的なサービス・業務か

●業務量
1. 業務処理量の総量、単位時間当たりの処理量の予測
2. 業務処理量の変動(増加・減少、ピーク特性等)予測

●取り扱う情報について
1. 組織の情報セキュリティポリシー等に基づいた情報の格付け、取り扱い制限

ステップ1:SaaS(パブリッククラウド)の検討

最初は「SaaS(Software as a Service)」で提供されているクラウドサービスから利用を検討していきます。

SaaSとは、メールやスケジューラ、タスク管理、ビデオ会議などの特定の機能を提供するクラウドサービスで、パブリッククラウドは使用するクラウドリソース(HDDやCPU、メモリ、ネットワークなど)を他の利用者と共有するクラウドサービスの利用形式です。

この組み合わせを先に検討するのは、クラウドサービスの中で導入が最も容易でコストも低いため、必要な要件さえ満たせるならベストの選択になることが多いからです。ステップ1で適切なサービスが見つかった場合は、以降の検討ステップは不要です。

SaaSの検討ステップでは、以下について検討を行います。

業者・サービスの選定

業者・サービスの選定においては、事業者に実績があり、積極的・継続的な投資が行われていて、サービス終了リスクの低いものを選びます。これは一般的なシステム導入でも同じです。

クラウドサービスは情報を預かるサービス提供事業者へのガバナンスに制限があるため、情報の保管場所や裁判時の管轄などを指定したり、情報セキュリティ対策をしっかり検討したりすることがポイントになります。

情報セキュリティ

情報セキュリティ面ではサービス利用時の通信の暗号化や、必要に応じてデータやデータベースの暗号化が行われることも確認し、暗号化の強度についても十分か判断します。

委託する情報の種類について注意することや、サービスのセキュリティ状況を定期的に調査することも必要です。

クラウドサービスの運用

クラウドサービス運用時のリスクを具体的に考えます。たとえば、大規模災害や障害に備えてクラウドサービス外でデータのバックアップを保管する、将来的なデータ移行に備えてデータ移行の仕組みが整っているサービスを選定するなどです。

また、運用・管理に必要な種類のログ取得が可能か、ログ取得のために必要な追加コストなども確認しておきます。

クラウドサービスは、一般的なオンプレミスのシステムと比較して運用面での制限が多いため、サービス導入時にしっかり検討しておくことが大切です。

ステップ2:SaaS(プライベートクラウド)

パブリッククラウドのSaaSに適切なサービスが見つからなかった場合、次はプライベート・クラウドのSaaSを検討します。

プライベートクラウドはクラウドサービスのリソースを自社で占有できる利用形式で、パブリッククラウドと比較してパフォーマンスの安定やセキュリティの向上が期待できます。

また、プライベートクラウドでは、VPNを通して自社の社内ネットワークからの接続に制限したり、自社の既存システムと連携させたりといった使い方も可能です。自社で占有して使えるために、パブリッククラウドと比べると活用の自由度が高くなっています。

ステップ1での検討を踏まえ、SaaSをプライベートクラウドで運用した方が望ましいと考えられる場合は、各サービスのメリットとコストを比較して導入可否を判断します。

ステップ3:IaaS/PaaS(パブリッククラウド)

SaaSに適当な機能を持ったサービスがない場合や、SsaSではあまりコストメリットがない場合はIaaS/PaaSを検討します。

IaaS(infrastructure as a Service)はサーバーやネットワークなどのITインフラを提供するクラウドサービスで、PaaS(Platform as a Service)はITインフラに加えてデータベースサーバーなどのミドルウェア、OSなどを提供するクラウドサービスです。

IaaS/PaaSはそれだけではSaaSのように特定の機能を提供することはできませんが、その環境の上に現行システムを移行することで自由度の高いシステムが構築できます。

また、オンプレミスのシステムと比較して「インフラのメンテナンスが不要」「リソースが柔軟に調整可能」「対応するクラウドサービスを容易に追加可能」といった点もメリットです。

IaaS/PaaSの場合でも、まずはコストメリットの大きいパブリッククラウドのサービスから検討していき、各サービスのメリットとコストを比較して導入可否を判断します。

IaaS/PaaSでは使用するディスク量やトラフィック量、利用時間などの要素からコストが決まるため、SaaSと比べて事前把握が難しくなるため注意しましょう。

業者・サービスの選定

基本的にはSaaSの場合と同じように選定します。ただし、IaaS/PaaSはシステムの基盤となるため、バックアップ環境や災害対策環境が標準サービスとして提供されているものを選ぶのがベターです。

情報セキュリティ

情報セキュリティについても、SaaSのケースと同様に考えます。

クラウドサービスの利用

こちらもSaaSのケースと同様に考えますが、データのバックアップはクラウドサービス内にも複数作成し、早期の復旧が可能な体制を作ることが望ましいです。

また、24時間365日の稼動が必要なシステムの場合、システムの冗長化(同じシステムを作って切り替え可能にしておくこと)を行うようにします。

いずれもコストと相談になりますが、システム基盤として十分な可用性を確保できるように配慮します。

システム移行

既存システムをクラウドサービスに移行させる場合、そのままではなく、クラウドに最適化されたアプリケーションとして改修して以降した方が使いやすく、コストパフォーマンスも向上します。

オンプレミスや他クラウドサービスとの連携

IaaS/PaaSはオンプレミスの既存システムや、他のクラウドサービスと連携させることができる自由度の高いクラウドサービスです。

しかし、情報システム全体が複雑になるとメンテナンスやセキュリティ対策が難しくなったり、次のシステムの入れ替えも難しく高コストになったりしまいます。そのため、メリットとリスクを明確にして連携の実施やその範囲を検討する必要があります。

ステップ4:IaaS/PaaS(プライベートクラウド)

ステップ3までの検討により、パブリッククラウドではIaaS/PaaS利用は難しいと判断された場合、プライベートクラウドを検討します。

ステップ5:オンプレミスの利用検討

ステップ4までの検討で適当なサービス、またはサービスの組み合わせがない場合、オンプレミスの業務システムの開発、導入を検討します。

オンプレミスの場合、クラウドサービスで検討した項目だけでなく、物理的な場所(社内orデータセンター、ラックの空きなど)の問題や導入までに要する期間も検討事項になります。

クラウド・バイ・デフォルトを意識したシステム導入を

スタートアップでも簡単導入のクラウドシステム
クラウド・バイ・デフォルトは、政府や自治体でも利用されているシステム導入時の原則です。

この原則に沿った検討手順は公開されているため、システム選定・導入のノウハウが不足している企業でも活用することができます(※参考)。

クラウド・バイ・デフォルトでシステム導入を検討すると、クラウドサービスをより上手に活用でき、サービスの検討もスムーズになりますので積極的に活用しましょう。

参考
・政府CIOポータル「政府情報システムにおけるクラウドサービスの利用に係る基本方針(PDF)

・サイバーセキュリティ戦略本部「政府機関等の情報セキュリティ対策のための統一基準

起業を支援する冊子「創業手帳」(無料)では、起業家インタビューを多数掲載しています。実際に起業した先輩起業家の生の声には多くの気づきがありますので、ぜひご一読ください。
関連記事
「SaaS」「PaaS」「IaaS」のメリット・デメリット・違いを知っていますか?
最新!企業経営者が知っておくべきITトレンドキーワード10選

(編集:創業手帳編集部)

創業手帳
創業手帳の無料サービス人気ランキング
人気ランキング 1位
創業手帳

資金調達、販路拡大、IT、営業など創業後の行動に直結するノウハウ満載
人気ランキング 2位
ChatGPT生成AIガイド

起業の武器となる生成AIをわかりやすく解説!
人気ランキング 3位
補助金AI

自分にマッチした補助金・助成金が届く「補助金AI」
人気ランキング 4位
補助金ガイド

補助金・助成金の「必須知識」と「最新情報」で事業を強力サポート
創業手帳eBook版

起業家に必須知識をeBook版で手軽に無料で学べる
創業手帳woman

女性起業家のロールモデルを発信し、女性の創業を支援します
資金調達手帳

確実に資金調達を成功させるためのノウハウが満載です
飲食開業手帳

飲食店の開業に特化した最新の開業ノウハウが掲載されています
インボイス登録ガイド

令和5年度改正事項も反映した最新版
融資ガイド

今さら聞けない「融資」のキホンを徹底解説
この記事を読んだ人は、こちらの記事も読んでいます
この記事に関連するタグ
クラウドシステムスタートアップ導入情報
創業時に役立つサービス特集
このカテゴリーでみんなが読んでいる記事
カテゴリーから記事を探す
無料冊子
創業手帳冊子版(無料) 創業手帳woman 飲食開業手帳 補助金ガイド