組織や個人を問わず、クラウドサービスを使って保有しているデータを管理する事例が増えています。オフィスや自宅にあるパソコンだけではなく、外出先などでスマートフォンやタブレット端末などでデータを扱う需要が増えたことから、今後もますますクラウドサービスのニーズは高まると予想されます。
クラウドサービスを使う上で気になるのがやはり「セキュリティ」に関することです。2017年4月5日の記事でクラウドサービスを使う上で確認しておきたいポイントを紹介しましたが、今回は実際にMicrosoftがビジネス向けに展開している「OneDrive for Business」で行われているセキュリティ対策をチェックしてみます。
データセンターの物理的なセキュリティ対策
クラウドサービスを利用する場合、クラウド上にデータが存在しているかの様に感じてしまいますが、実際にはMicrosoftが設置している物理的なサーバーに保管されていることになります。そのため、物理的なサーバーその物に対して、物理的なセキュリティ対策が必要になります。
Microsoftでは、ビジネス向けに展開しているクラウドサービス「OneDrive for Business」において、サーバーを設置しているデータセンターにおいて、物理的なセキュリティ対策もしっかりと行われており、同社のウェブサイトに記載されている情報によると、データセンターは24時間監視していることに加え、データセンターの入出場の際は生体認証や多要素認証を実施するなど、部外者による不正侵入対策を行い、権限がある者のみが入場できるようにしています。
データセンターにおける自然災害対策
OneDrive for Businessは、Microsoftが保有しているサーバー上にデータを預けることになりますので、自然災害などでデータセンターに何かしらの被害を被った場合、サービスが利用できず、必要な時に必要なデータを使えなくなるなど可用性が損なわれることになります。
Office365のウェブサイトで確認した所、各データセンターにおける具体的な自然災害対策についての記述はされていないようですが、「お客様のデータの保管場所」のページでは、データセンターは米国や日本、中国、シンガポール、オランダ、オーストラリアなど各地域にデータセンターを分散して設置しています。
ウェブサイトによると、「Microsoft では、システム障害や地域災害からデータを守るために、常時、お客様のデータを複製し、少なくとも 2 か所のデータ センターに保管しています。」としており、預かったデータにかんしては、常に複製して分散して保管することで、自然災害へのリスクへの備えもされていることがわかります。
日本のユーザーにおけるデータの保管場所は日本(大阪府と埼玉県)の他、米国、オランダのデータセンターで管理しているとのことです。
データセンターにおけるデータや通信におけるセキュリティ対策
データを預ける上で、常に安全にデータが保管され、データにアクセスする上でも安全に通信できることが重要になります。Microsoftでは、データのセキュリティ対策として保存時は常に暗号化を行っていることに加え、データセンターとユーザーのと間で通信を行う際にはSSL/TLSによって暗号化された状態で通信が行われているとのことです。
また、データセンターにおいても常に不正侵入検知システムや専門の脅威管理チームによって、不正アクセスやポートスキャンなどを予め予測し回避、軽減する仕組みをが導入されています。
Exchange機能においては、スパムやマルウェアからの保護機能を備えた「Exchange Online Protection」を導入しており、スパムやマルウェアなどからのセキュリティ被害を防止し、メールなどのデータを保護する機能も導入されています。
データセンターにおけるデータのバックアップや障害時の対応
クラウド上でデータを預ける上では、常にデータが必要な時にいつでもアクセスできることが重要ですが、OneDriveだけではなく、クラウドサービスを利用する場合でも物理的なサーバーにデータを保管していることになりますので、可用性を維持するためにも、保管先のサーバーが常にバックアップ体制を整え、万が一障害が発生したときでも継続的に利用できることが重要です。
データのバックアップ体制については、「自然災害対策」でも紹介しましたが、Microsoftでは、ユーザーから預かったデータは複製して地域別に分散して管理していることから、万が一、1つのデータセンターに障害や自然災害などが発生し利用不可能な状況になったとしても、別の地域に設置しているデータセンターに複製したデータにアクセスすることで、可用性が維持されています。
また、Office365は品質保証制度(SLA)にて99.9%以上の稼働率を補償しており、万が一、稼働率が99.9%を下回った場合返金される制度を適用しています。ちなみに、直近の稼働率である2016年第4四半期の稼働率は99.99%を実現しています。