クラウディア窓辺まどべがテキパキ答こたえます！Azureなんでも質問しつもん

2015年ねん05月がつ27日にち 07時じ00分ふん更新こうしん

文ぶん● 塩しお田紳でんしん二に編集へんしゅう● 大塚おおつか／TECH.ASCII.jp

　ハーイ！こちらはクラウディア窓辺まどべがお届とどけする「Azure相談そうだんセンター」ヨ！今回こんかいは、皆みなサンのAzureに対たいするいろんな疑問ぎもんや質問しつもんに、クラウディアがテキパキと答こたえていくワ！

やっぱりクラウドはセキュリティが心配しんぱい？

　さて、まずはこんな質問しつもんからヨ！

■質問しつもん：
初はじめてクラウドサービスを使つかおうと考かんがえていますが、やはりセキュリティが心配しんぱいです。Azureではどんなセキュリティ対策たいさくが取とられていますか？

　クラウドというと、まず皆みなサンが気きになるのが「セキュリティ」に関かんすることよネ。大切たいせつなビジネスのデータだもの、社外しゃがいのデータセンターに預あづけて盗ぬすまれたりしたらタイヘン。でも、Azureならそんな心配しんぱいはご無用むようヨ！

　そもそも一いち口くちに「セキュリティ」といっても、具体ぐたい的てきにはいろいろなものを指さしているワ。たとえば、使つかっているアプリケーションやOSの脆弱ぜいじゃく性せいを直なおす（パッチを当あてる）こと、きちんとデータへのアクセスを監視かんしすること、システムへのサイバー攻撃こうげきや侵入しんにゅうを検知けんちしてブロックすること、それから、データセンターの建物たてものに犯罪はんざい者しゃが侵入しんにゅうしないようにすること……。これ、全部ぜんぶ「セキュリティ対策たいさく」よネ？

　どう？皆みなサンの会社かいしゃでは、こういったセキュリティ対策たいさくを全部ぜんぶきちんとできているカシラ？もしかしたら、人手ひとでやコストが足たりなくて手てが回まわっていない部分ぶぶんもあるかもしれないわネ。

　だけどAzureでは、マイクロソフトがあらゆる側面そくめんで最新さいしんのセキュリティ対策たいさくを考慮こうりょしたサービスになっているノ。たくさんの企業きぎょうから大切たいせつなデータを預あずかるのだから、お客きゃくさんがいつでも安心あんしんして使つかえるように、しっかり守まもっているワ！

Microsoft Azureが実施じっししているセキュリティ対策たいさく。あらゆる側面そくめんから最新さいしんのセキュリティ対策たいさくを考慮こうりょしている

■質問しつもん：
うーん、それでもやっぱり心配しんぱいです……。実際じっさい、厳きびしいセキュリティ基準きじゅんを定さだめているような企業きぎょうでも、Azureが使つかわれているんでしょうか？

　答こたえは「YES」！まずAzureは、色々いろいろな業界ぎょうかいで定さだめられている情報じょうほうセキュリティやリスクマネジメント、コンプライアンスの国際こくさい基準きじゅんを満みたしているワ。金融きんゆう業界ぎょうかいや医療いりょう／ヘルスケア業界ぎょうかい、政府せいふ機関きかんといった、比較的ひかくてき厳きびしい業界ぎょうかいの安全あんぜん基準きじゅんもクリアしてるワケ。

　まず、クラウドにおけるプライバシーコントロールを定さだめた世界せかい唯一ゆいいつの国際こくさい基準きじゅん、「ISO/IEC 27018」に準拠じゅんきょしているワ。他ほかにも有名ゆうめいなセキュリティ規格きかくを取得しゅとくしていて、たとえばISMS（情報じょうほうセキュリティマネジメントシステム）の国際こくさい標準ひょうじゅん「ISO/IEC 27001/27002」やクレジットカード業界ぎょうかいのセキュリティ標準ひょうじゅん「PCI DSS レベル 1」、医療いりょう情報じょうほうを保護ほごするための「HIPAA」、米国べいこく公認こうにん会計士かいけいし協会きょうかいの「SOC1/2」、米国べいこく政府せいふ機関きかんの……えーと、あまりに多おおいから忘わすれちゃった（笑）。詳くわしくはマイクロソフトのサイトに載のってるから、確認かくにんしてみてネ。

■Azureが満みたすセキュリティ基準きじゅん

Microsoft Azure Trust Center: Compliance

　あと、Azureのデータセンターは日本にっぽん国内こくないに2カ所かしょあるの。だから、海外かいがいにデータを持もち出だせないという日本にっぽんの会社かいしゃでも安心あんしんして使つかえるわネ。

　実際じっさい、すでに日本にっぽん国内こくないでも、さまざまな業種ぎょうしゅや規模きぼの会社かいしゃ、あと政府せいふ機関きかんや自治体じちたいといったお客きゃくさんがAzureを利用りようしているワ。保険ほけん会社かいしゃ、放送ほうそう局きょく、地方自治体ちほうじちたい、建設けんせつ会社かいしゃ、通信つうしん、旅行りょこう、教育きょういく機関きかんと幅広はばひろい導入どうにゅう事例じれいが公開こうかいされているから、マイクロソフトやソフトバンクコマース＆サービス（ソフトバンクC&S）のサイトでチェックしてみてネ！

■Microsoft Azureの国内こくない採用さいよう事例じれい

Azureで大だい規模きぼ災害さいがいに備そなえることはできる？

■質問しつもん：
大だい規模きぼ災害さいがいに備そなえ、ITシステムのDR（災害さいがい復旧ふっきゅう）やBCP（事業じぎょう継続けいぞく）の対策たいさくを進すすめなければならないと言いわれています。Azureでそんなことができますか？そもそもAzureでは、どのような保護ほご対策たいさくがなされていますか？

　大だい規模きぼ災害さいがいへの対策たいさくは、IT管理かんり者しゃの皆みなサンにとって頭あたまの痛いたいところよネ。しっかりやらなくちゃいけないのはわかるけど、たくさんのコストがかかるし、いつどんな災害さいがいが起おきるのかは誰だれにもわからないし……。

　でもAzureなら、皆みなサンが頭あたまを悩なやませる必要ひつようはないワ！ まず、Azureを運営うんえいしているデータセンターはすべて、大だい規模きぼな災害さいがいを想定そうていした堅牢けんろうな建物たてものや、自家じか発電はつでん装置そうちなどの施設しせつが整ととのっているノ。

　さらに、世界中せかいじゅうにデータセンターが分散ぶんさん配置はいちされているから、仮かりにどこかのリージョン（地域ちいき）が災害さいがいで大おおきな被害ひがいを受うけても、別べつの地域ちいきでバックアップできるワ。ちなみに日本にっぽん国内こくないでも、400キロも離はなれた東日本ひがしにっぽんと西日本にしにほんの2リージョンにデータセンターが用意よういされているから、国内こくないだけでもDR対策たいさくができるわネ。

Azureは世界中せかいじゅうにデータセンター（リージョン）を分散ぶんさん配置はいち。日本にっぽんにも2つのリージョンがある

　あとAzureでは、ユーザーが預あづけたデータは最大さいだいで「6重じゅうのコピー」が作つくられる仕組しくみになっているノ。同おなじリージョン内ないで3つ、さらに別べつのリージョンに3つ、合計ごうけいで6つのコピーが自動的じどうてきに作つくられるワケ。だから、ストレージなんかの機器ききが故障こしょうしても、万まんが一いちデータセンターやリージョンが丸まるごと大だい災害さいがいの被害ひがいに遭あっても、データを失うしなうことはないはずだワ。

預あづけたデータは同どう一いちリージョン内ないで3重じゅう化か、さらに別べつリージョンでも3重じゅう化かして保護ほごされる

　Azureにシステムを丸まるごと預あづけなくても、ふだんは自社じしゃのデータセンターで運用うんようしておいて、万まんが一いちのためのバックアップ／DRサイトとしてAzureを使つかうのもオススメネ。自社じしゃでセカンダリサイトまで用意よういするのはとてもコストがかかるけど、Azureならデータセンターやハードウェアの初期しょきコストをかけずにセカンダリサイトが用意よういできるし、ふだんの運用うんようコストも抑おさえられるワ。