インターネット上にシステムを構築するクラウド。従来は、社内にオンプレミスとして構築していたシステムを、クラウド上に構築する企業も珍しくありません。しかし、ビジネスで重要なデータをクラウド上に保管するとなると、セキュリティー面で懸念があり、導入に二の足を踏んでいる企業も多いのではないでしょうか。
オンプレミス、クラウド両者を比較しながら、導入時に検討すべきことを考えてみましょう。

企業のクラウドサービスの活用が進んでいます。クラウドサービスには、クラウド上でアプリケーションを利用する「SaaS」、インフラを利用する「IaaS」、プラットフォームを利用する「PaaS」など、さまざまな形態があります。情報システムや開発環境をIaaS上に構築する話はよく耳にしますが、最近では、基幹システムを構築するケースも見受けられます。

しかし、情報漏えいをはじめとするリスクを心配し、クラウド導入をためらう企業もあるでしょう。クラウド導入の前に、どういうリスクがあるのか、そのリスクにはどういう対策が可能なのかを整理して、自社のビジネスやセキュリティーポリシーを踏まえて検討する必要があります。

導入期間、初期投資、BCP対策に利点のあるクラウド

まず、既存のオンプレミスとクラウドの仕組みの違いを知ることも必要です。オンプレミスは、社内に専用のサーバーを立ててシステムを構築するもの。パッケージソフトもありますが、要件定義に始まり、ゼロからプログラミングして作り上げる（フルスクラッチ）ケースも珍しくはなく、稼動させるまでの時間やコストが多くかかる傾向にあります。

それに対してクラウドはどうでしょうか。SaaSなら、すでに提供が始まっているサービスを利用する、もしくは自社用にカスタマイズして導入するケースが基本です。自由度は下がりますが、導入期間が短縮でき、これまで稼動してきた実績なども評価できます。

IaaSやPaaSは、クラウド上に自社で開発した業務アプリケーションなどを乗せて稼動させます。システムを開発するという点ではオンプレミスに近いのですが、ハードウェアやネットワークなどの初期投資が抑えられるという利点があります。

ビジネスは、スピードで勝負する時代になりました。他社に先駆けてサービスを始めることで、有利にビジネスを進めることができます。料金も月額定額、または利用料に応じた体系のものが多く、初期投資などの予算、経営計画が立てやすいのもメリットです。

さらにBCPの面でも、クラウドに利点があります。社内のサーバールームにオンプレミスのサーバーを設置すると、仮に地震や停電などで会社に影響があった場合、サーバーそのものへのアクセスができなくなります。そのため、地理的に離れた支店やデータセンターに、バックアップを用意しなければなりません。しかしクラウドは、地震対策、停電対策の施された専用の施設（データセンター）で運用されているので、BCP対策としても期待できます。

クラウドにデータを置くリスクは、VPNなどで対応