クラウドサービスを利用する大手企業も増え始めている

ECサイトを運営する上で欠かせないのが、サーバの管理です。アクセス過多や、不正攻撃などによってサーバがダウンしてしまうと、お客様に自社の商品を紹介することも、販売することもできないからです。そのため日頃から、今使用しているサーバは自社の売上規模に適しているのか、またセキュリティ対策は万全かなど定期的に見直しておくことが大切です。セキュリティ対策のポイントは、前編でお話しているのでそちらをご参照ください。 すでにECサイトを運営している事業者であれば、サーバを選ぶ際、クラウドにするのか、または、ホスティング（専用サーバ）にするのか検討した経験があることでしょう。 クラウドサービスを利用する最大のメリットは、なんといってもコストを抑えられる点にあります。すでにあるリソースを活用するため、サーバを管理する費用をうんと抑えることができます。またテレビCMを放映するなど、一時的にサイトへのアクセスが増えることが予想される場合、すぐにサーバを増強できるといったメリットもあります。 ホスティングは、他の事業者が介在しない自社専用のサーバなので費用は高くつきますが、その分リソースを自由に設計でき、小回りが効きます。また、カスタマイズにかけた費用に対して、どれだけの売上になったのかという指標が見えやすいという魅力もあります。何かトラブルが起こったとき、自社の管理下で対応できるので、事態を収拾しやすいというのは最大のメリットでしょう。 以前は、クラウドサービスに自社の大切な情報を預けて大丈夫なの？ と心配する声が多く、特に大手企業はホスティングを選ぶ傾向にありましたが、最近はセキュリティ対策を強化しているところが増えてきたので、大手もクラウドサービスの利用を始めています。しかし基幹システムなど、すでに大型のネットワーク流通が背景にある場合には移設費用だけでも数億円規模でかかってきてしまうので、そうしたところは、引き続きホスティングを利用するケースもあるようです。

個人情報保護対策として、ホスティングとクラウドの組み合わせも

EC事業者はお客様の個人情報を扱うので、どうやってセキュリティを担保していくのか、ここがサーバを管理する上での最大の焦点になります。 さきほど、近年クラウドサービスを利用するEC事業者も増えてきたとお話しましたが、個人情報保護を強く意識している企業の中には、クラウドはコスト面では魅力だけど、やはりセキュリティ面では不安……と考えているところもあるようです。 そういう事業者には、クラウドとホスティングの良いところを取ったハイブリッド的な使い方をオススメしています。たとえば、ウェブページなど外部の目に触れるものはクラウドサービスを利用し、個人データなど、他者にアクセスしてほしくない情報は物理的に区切られた環境を作り、シームレスでつなぐ。つまり、情報の重さに応じて、サーバを使い分けるというやり方です。 クラウドはコスト面では魅力的でも、結局のところツールであることに変わりはありません。万能ではないので、プラスアルファでどうやってセキュリティを意識してくのかを考える必要があります。自社で管理できる場合には問題ありませんが、難しい場合には、私たちのような専門企業に運用を委託するなど、第三者機関を上手に使っていくといいと思います。

セキュリティ対策は、上記のレイヤーに基づいて検討していきます

何をポイントにするかで、選定基準は変わってくる

ここまでホスティングとクラウド、2つのサービスのメリット、そして組み合わせ方などをお話してきました。売上規模や企業の方針によって、何を選ぶか、どこを選ぶか基準は変わってくると思います。一番大切なのは、セキュリティがしっかり担保できているか。ここに尽きます。 おそらく多くの事業者が運用にかけるコストは、月次売上の5〜10%程度、ましてやセキュリティに関していうと、1%にも満たないところが多いでしょう。セキュリティ事故は頻出するものではないのでどうしても手薄になりがちです。しかし、一回の事故が命取りとなる可能性も十分秘めているので、ぜひ定期的に見直しを図り、もし対策が十分でないと分かった場合には、今の体制で良いのか検討をしてみることをオススメします。

（取材と文：公文 紫都）

======================================

＜プロフィール＞ 松田 昭穂（まつだ・あきお） 株式会社スカイアーチネットワークス 会社URL：http://www.skyarch.net/ 20年来IT業界でコンサルティング業に従事。 2001年にスカイアーチネットワークスの設立に参画し、以来、サーバ/ネットワークコンサルタントとして、100社を超えるシステムを構築し安定運用に導く。 近年は、クラウドやHadoopのサービス化のプロジェクトを率いるほか、セキュリティ責任者を兼務。約3,000台のサーバを、技術面、物理面から支える指揮を執る。

======================================