クラウドは危険？ 情報が漏れそう？ 本当に？

はじめに

いまだにというか、なんというか、

「クラウドは危険」だと思っている人がいる

のはどうも事実のようです。あまり、年代で区切るのはよくないですが、年配の方ほど多いようです。そして、「クラウドの方が危険だ」「いや、オンプレの方がなにかと良い」といった「論争」が起こることがあります。

個人的には、これは「論争」などではなく、

クラウドvsオンプレを真面目に比較していないだけ

だとは思っているのですが、今回は「クラウドvsオンプレ（論）」について考えます。

クラウドが危険なのではなく

結論から言うと、「クラウドの方が危険だ/安全だ」とか「クラウドだから情報が漏れやすい」ということはありません。

結局のところ、システムを危険にさらすのは人だから

です。すなわち、情報を漏らしたり、甘い設定にする人がいるだけであって、それはシステムの問題ではないのです。言うなれば

クラウドが危険なのではなく、危険な使い方をしている人がいるだけ

という話なのです。

そもそも、「クラウドは情報が漏れそう」という「仮説」自体にかなり無理があります。それって、たとえば「クラウドベンダーは情報流出するが、オンプレの管理者は情報流出させない」という意味になってしまうのですが、個人的には耳を疑うレベルの話です。ただ、

まれに本気でこれを懸念している人がいるのも事実

で、そのあたりがこの「論争」を複雑にしていると思われます。

正しい比較検討をしているのか

いずれにしても大事なことは

あなたにとって、どっちが得か？

の比較検討です。たとえば情シスが強くない会社ほどクラウドシフトのメリットは大きいはずで、それはなんといっても

サーバメンテナンス作業からの解放

でしょう。情シスが保守から解放されます。個人的には、コスト削減よりも人的リソースの解放の方が圧倒的にメリットが大きいと感じます。たとえば

AM3時に「サーバが止まってTelがかかってくる」などの業務（？）

はなくなります。

以前、オンプレからプライベートクラウドへの乗り換えPJを担当したことがありますが、その時も乗り換え当年では有意なコスト差が出ませんでした。初年は「引っ越し費用」が発生するからです。

ある程度の規模で、情シスが強い会社の場合、情シスが社内にオンプレサーバを持っていることがあります。その時に、データセンターを「社内IaaS」のように一括で管理することで、各事業部は情シスに対して申請することで社内IaaSを借りるという運用にしていたりします。一般的な会社ではここまでの大掛かりな役割分担はできないと思われます。

クラウドシフトのハードルは「イメージ」だけ？

逆に最も大きいハードルは、各社の経営幹部が持つイメージだと思います。「インシデントなどでクラウドが稼働できなくなった時に保証されないと困る」といった100%を求めがちな認識と、「クラウドだと情報が漏れた時に困ることになりそう」といったイメージ論をごっちゃにして会話されると説明する担当は難しくなります。

オンプレの方が正しく保守されていないとむしろセキュリティリスクが高いといった話や、SLAの概念などを丁寧に説明する必要があります。わかっていない人が多いですし、大きな会社で、それができてしまうのは、オンプレでできてしまうのは「結果的にできてしまうメンバーがいるから」だと思います。

おわりに ~ 「イメージ」ではなく「データ」で示せ

今回は「クラウドvsオンプレ」論について考えました。結局、どちらが良いかの話はイメージで語ってはいけません。ちゃんとデータで示すべきです。データを扱う人であればなおさらにそれを意識すべきでしょう。

クラウドは危険 #一枚絵図

（おわり）