クラウドに移行する企業の懸念事項は何ですか?経営者が直面しなければならない7つの大きな問題

クラウドに移行する企業の懸念事項は何ですか?経営者が直面しなければならない7つの大きな問題

ご存知のとおり、企業がクラウドに移行すると多くのメリットがあります。効率性の向上とコスト削減という2つの側面からだけでも、企業は多くの経費を節約できます。しかし、企業は本当にクラウド コンピューティングをこのように考えているのでしょうか?

現在、まだクラウドに移行していない企業のほとんどは、依然として混乱しているようです。一方で、クラウド コンピューティングについてまだ十分な知識がなく、クラウドに移行する理由さえ理解していない企業もあります。一方、多くの企業は複数のクラウド サービス プロバイダーからの複数のソリューションに直面しており、選択の難しさに悩まされています。クラウド サービス プロバイダーが提供するソリューションが多ければ多いほど、企業はどれを選択すればよいか分からなくなります。

[[252487]]

さらに、クラウド コンピューティングのセキュリティについて懸念を抱いている企業もあります。クラウドコンピューティング後にデータが漏洩した場合、企業の生命や財産に影響を及ぼす可能性があります。

実際、多くの企業は他社のクラウド移行を注視していますが、自社のクラウド移行の実施となると、成功にはほど遠いことがよくあります。その理由は、これらの企業がクラウドへの移行について多くの懸念を抱いているからです。

いくつかの企業とのコミュニケーションを通じて、Lao Wang 氏は、企業のクラウド移行に関する企業の意思決定者が抱く 7 つの主要な懸念をまとめました。企業は、これらの懸念が実際に心配しているものであるかどうかを検討することができます。サービスプロバイダーは、企業の心にある疑問を解消するために、これらの質問にどのように答えるかを検討することもできます。

懸念事項1:セキュリティリスクにより企業データが漏洩するのではないか?

すべてのクラウド サービス プロバイダーはクラウド サービスのシステム リスクに直面する可能性があり、このリスクはそれに応じて企業に転嫁されます。クラウドに移行する企業、特にパブリック クラウドやハイブリッド クラウドを選択する企業の場合、運用データが蓄積されるにつれて、ますます多くの機密性の高い企業情報がクラウド データ センターに保存されるようになります。一部のセキュリティ脆弱性は、広範囲かつ体系的なセキュリティ脅威を引き起こす可能性があり、また、突然のセキュリティインシデントがクラウド サービス全体の危機につながる可能性もあります。

2017 年 12 月、クラウド セキュリティ アライアンス (CSA) は「クラウド コンピューティングに対する上位 12 の脅威: 業界洞察レポート」を発表しました。このレポートでは、クラウド コンピューティングには、データ漏洩、不十分な ID 認証情報とアクセス管理、安全でないアプリケーション プログラミング インターフェイス、システムの脆弱性、アカウントの乗っ取り、悪意のある内部者、高度な持続的脅威、データ損失、不十分なデュー デリジェンス、クラウド サービスの悪用と悪意のある使用、サービス拒否、共有された技術的脆弱性などのセキュリティ上の脅威があると述べています。

もちろん、ここに挙げた脅威はいずれもデータ侵害につながる可能性があります。エンジニアの誤操作が原因となった以前のAmazon AWSの障害にしろ、プログラミングエラーが原因となったCloudflareの機密情報漏洩事件にしろ、クラウド移行のリスクを企業に警告している。

クラウド サービス システムが侵害され、企業の中核データが漏洩したらどうなるでしょうか?企業の長年の努力が無駄になる可能性が非常に高いです。セキュリティが保証されないのであれば、クラウドに移行する意味は何でしょうか?

懸念事項 2: 企業データはサービス プロバイダーによって使用されるでしょうか?

データ セキュリティに関しては、多くの企業の意思決定者は、企業データがクラウド サービス プロバイダーによって「盗み見」されたり、使用されたりすることを懸念しています。クラウド サービス プロバイダーが企業データを競合他社と共有し、コア データが競合他社全員に知られると、企業にとって致命的となる可能性があります。

社内従業員によるデータ漏洩など、クラウドサービスプロバイダー自身が制御できない可能性もあります。これまでも多くのインターネット企業でデータ漏洩の事例が発生しており、人的要因など未知の原因により企業のユーザーデータなどが漏洩する可能性がある。このデータが悪徳仲介業者によって闇市場で販売された場合、企業データが業界全体に知られることになります。

さらに、クラウドサービスプロバイダーが企業データを広告主などの第三者に公開してビッグデータ分析に利用した場合、最善の場合でも、ユーザーを悩ませる偽ニュースや広告情報が際限なく流れる可能性があります。深刻なケースとして、軍事、政治、その他の関連する出来事によってリスクがもたらされる場合、それは決して一般の企業が負担できるものではありません。今年3月のフェイスブックユーザーのプライバシー漏洩は、ユーザーをうんざりさせただけでなく、フェイスブックの時価総額の急落を引き起こし、現在まで回復できていない。

懸念事項 3: 事業継続性が保証できない場合はどうなるでしょうか?

クラウドに移行する前に、多くの企業は、クラウド サービス プロバイダーが何らかの理由 (管理上の理由、セキュリティ上の脆弱性など) でクラウド プラットフォームに障害を引き起こし、ユーザーの業務システムの継続性に影響を与える可能性があることを懸念しています。企業の業務がすべてクラウド上に置かれている場合、クラウドサービスが停止したらどうすればよいでしょうか?

たとえば、重要なビジネス ノードでクラウド コンピューティングが突然正常に動作しなくなった場合、企業とその顧客の両方に影響を及ぼす可能性があります。生産工程において、稼働中の機械が突然制御不能になるなどのトラブルが発生すると、経済的損失が発生するだけでなく、安全上の危険も生じます。

これは企業だけの一方的な懸念ではありません。 Amazon AWS、Microsoft Azure、Apple iCloud、Alibaba Cloud などのクラウド サービス プロバイダーは、いずれも 2016 年から 2017 年にかけてダウンタイム インシデントを経験しており、クラウド ビジネス システムの継続性に一定の悪影響を及ぼしました。

この問題に関して、企業の意思決定者は、一方では事業の中断が企業損失につながる可能性があることを考慮し、他方では損失が発生した場合にどのように対処するかについても検討することになります。これは企業とクラウドサービス間の避けられない通信リンクであり、クラウドサービスプロバイダーが企業の信頼を得るための重要な問題です。

懸念事項 4: 企業はクラウド サービス プロバイダーによって人質に取られるのでしょうか?

多くの企業がクラウド コンピューティングのサービス プロバイダーを選択する場合、特定のサービスを提供できるのが 1 つのサービス プロバイダーだけであるかどうかを考慮することがあります。もしそうなら、彼らはサービスプロバイダーから離れてしまうかもしれません。

その理由は、これらの企業が将来のサービスプロセスでクラウドサービスプロバイダーに人質に取られることを恐れているからです。このサービスを提供できるのは 1 つのサービス プロバイダーのみであるため、企業はクラウド コンピューティングの最初の 1 年間は割引を受けられる場合がありますが、その後は元の価格に戻る可能性があります。さらに、このユニークなサービスは高額になる可能性もあります。そうなると、企業は高額なサービスを購入しなければ事業を継続することができなくなり、非常に困った状況に陥ることになります。

あるいは、企業が基本的なクラウド サービスを選択した後、企業の運営を確実にするために必要なその他のサービスを個別に購入する必要があります。最終的に計算された価格は低くなく、これはクラウド サービス プロバイダーがサービス トラップを設定しているのと同じです。

また、クラウドサービスプロバイダーを選択した後、その後の連携がスムーズにいかなかったり、途中でクラウドサービスプロバイダーがサービスの提供を停止してしまう可能性もあるという懸念もあります。ただし、他のクラウド サービス プロバイダーでは、その後のサービス プロセスを実行することはできません。あるいは、この協力的なクラウド サービス プロバイダー以外では、他の企業はそれを実行できない場合もあります。さらに悪いことに、サービスプロバイダーは企業データを交渉の材料として使い、企業に協力を求めるでしょうか?これらの行動により、企業は受動的な立場に置かれることになります。

企業のこうした懸念に対処するには、クラウド サービス プロバイダーは、企業にソリューションを伝える際にすべてのサービス項目を価格とともに明確にリストし、各サービス項目を詳しく説明し、企業に意思決定権を与えて、最終的に企業の心をつかむ必要があります。

懸念事項5: 規制によりクラウドサービスが終了するのでしょうか?

特定業界の企業の中には、クラウドサービス導入に関する規制方針が明確でなく、クラウド事業のコンプライアンスに懸念を抱いているところもあります。こうした懸念は根拠がないわけではない。

一方、規制が厳しい一部の業界では、企業が選択したクラウドサービスプロバイダーが提供するサービスプロセスが規制手順に準拠していなくても、当面は問題はありませんが、将来的に実際の運用に規制介入があった場合、必然的にそれに応じた損失と影響が生じます。

一方、クラウド サービス プロバイダーは特定の業界に対する理解や知識が十分でない場合があり、その結果、企業向けにサービスをカスタマイズする際に規制の側面を十分に考慮せず、最終的には規制のために全体的なソリューションを正常に進めることができなくなる可能性があります。サービス プロバイダーがソリューションを再設計する場合でも、企業が他のサービス プロバイダーを探す場合でも、費やした時間と労力を補うことは困難です。

企業のこのような懸念を解決するには、企業はクラウド サービスと包括的に通信する必要があります。クラウド サービスが業界と企業のビジネス プロセスを完全に理解して初めて、ポイントからサーフェスまで企業に適したソリューションを真にカスタマイズできるようになります。

懸念事項 6: クラウド サービス プロバイダーはデータ漏洩をどのように処理しますか?

多くのサイバーセキュリティインシデントは、100%絶対的なセキュリティは存在しないことを企業に思い起こさせており、クラウドに移行した後はすべての企業が悪意のある攻撃やデータ漏洩のリスクに直面することになります。企業はクラウドに移行するときにデータをクラウドに送信する必要があります。主な責任はクラウドサービスプロバイダーが負うことになりますが、企業が被る損失も大きくなります。

企業はクラウドに移行する前に、セキュリティの観点からデータ損失を可能な限り防ぐ方法を検討するだけでなく、データが失われた場合に経済的な観点から損失を回復する方法も検討する必要があります。テンセントクラウドが企業に数千万元相当のデータを失わせ、それを回復できず、13万元しか賠償しなかった過去の事件が頻繁に発生すれば、企業はこのような結果になるかどうか、本当にクラウドに移行するかどうかを慎重に考えなければならないのではないかと心配しています。

したがって、企業はクラウド サービス プロバイダーを選択する際に、プロバイダーとコミュニケーションを取り、データ漏洩やデータ損失を防ぐための計画を立てる必要があります。これは、企業がクラウド サービス プロバイダーと包括的な契約を締結する際に最も重要なポイントでもあります。

懸念事項 7: クラウド サービス プロバイダーは共通の標準を使用していますか?

クラウド サービス プロバイダーが特定の共通セキュリティ標準を使用しているかどうかは、企業にとって非常に重要です。企業がクラウドに移行するための共通標準は、将来の企業管理の移植性に関係しているためです。ご存知のように、企業は企業管理をより効率的かつ便利にするためにクラウドに移行しています。さまざまなクラウド サービスの機能に互換性がない場合、企業にとって管理上および運用上のトラブルが必然的に生じます。

ファイリング形式が 1 つ増えるということは、企業にとってセキュリティ レベルが 1 つ増えることを意味します。どの企業も、自信のない戦いを望むことはありません。異なるクラウド サービス プロバイダーが、セキュリティ、企業管理、ビジネスなどの機能において相互に互換性のある共通標準を持つことができれば、企業は複数のメーカーが提供するサービスを切り替えることができ、これは企業の将来の運営にとっても非常に重要です。

ただし、競争上の考慮により、一部のクラウド サービス プロバイダーが開始したソリューションは、他のサービス プロバイダーのアーキテクチャと互換性がない可能性があります。この場合、政府が企業にクラウドへの移行を促していても、企業はそのような配慮からパートナー探しを諦めてしまう可能性があります。 Lao Wang 氏は、クラウド サービス プロバイダーの価値は目先の利益ではなく長期的なサービスにあり、独占モデルでは一時的な成功しか達成できず、永続的な成功は達成できないと考えています。ユーザーに真剣に検討を依頼した場合にのみ、ユーザーは真に検討するようになります。

上記は、企業がクラウドに移行する際に意思決定者が直面する一般的な問題のみを列挙したものです。企業によって状況が異なるため、クラウドへの移行を選択する際に懸念事項がさらに多くなる場合があります。企業がまずこれらの問題を認識して初めて、クラウド移行のニーズと発生する可能性のあるさまざまな状況を把握することができ、将来のプロセスとクラウド移行後の企業運営のリスクを最小限に抑えることができます。

同時に、クラウド サービス プロバイダーは、企業にサービスを提供する過程で、より多くの企業が自信を持ってクラウドに移行できるように、自社の信頼性を高めるために、企業のさまざまな懸念を解消するために最大限の努力を払う必要があります。

<<:  マルチクラウドとエッジコンピューティングのストレージについて尋ねるべき10の重要な質問

>>:  クラウドコンピューティングのコストを効果的に管理するための複数の対策

推薦する

SEO 担当者育成のための完全ガイド

SEO は精神的にも肉体的にも労力を要する二重労働ですが、ほとんどの初心者が受け入れることができない...

CentOS 6にMinecraftサーバーをインストールする

ホストの猫は退屈していたので、ゲームをインストールして遊びたいと思っていました。Minecraft ...

ユーザーオペレーション:ユーザーからのフィードバックを得るためのオペレーションスキルとチャネルの確立

専業ライターになる前、私はユーザーオペレーションの仕事をしていました。かつて、あるユーザーがコミュニ...

工業情報化省は、列車のチケットを入手するためのソフトウェアを停止しました。12306のウェブサイトがクラッシュする可能性があります。

チケット盗用ソフトウェアにより12306チケット購入サイトが麻痺する可能性、金山ネットワーク社が鉄道...

検索エンジンプラットフォームの利点をプロモーションに正しく活用する方法

検索エンジンのトレンドとして、現在使用している人の数は非常に多く、その影響力は大きいです。SEO担当...

#おすすめ# hostdare - 3ネットワーク直接接続VPS/cn2 gia/Linux+Windows+Alipay

Hostdare のプレミアム中国最適化 KVM VPS は、約半年間在庫切れだった後、ようやく再入...

Alibaba Cloudが第7世代ECSクラウドサーバーをリリース:全体的なコンピューティング能力が40%向上し、チップレベルのセキュリティ保護を実現

2月8日、アリババクラウドは第7世代ECSクラウドサーバー製品ファミリーの発売を発表しました。最新の...

再分析:NetEase と Snowball がテストした画面を一掃するミニゲームの背後にある戦術!

この記事では、2 つの類似した運用アクティビティ (Snowball Investment Scho...

コレクション: 中国回線に優しいアメリカのVPS、さまざまな最適化された回線\VPS業者

皆様、タイトルだけの投稿に30件のコメントがつくとは思っていませんでした。約1週間前、実家から突然、...

SEO初心者のための学習ガイド

みなさんこんにちは。私の名前はヤンです。私は長年にわたりさまざまなウェブサイトに携わってきたウェブマ...

マイクロマーケティング時代: Weiboの価値を高める方法

今日のインターネットの発展により、Weiboを知らない人は本当に時代遅れです。特に電子商取引業界にと...

これらの4つの要素により、ウェブサイト運営はユーザーエクスペリエンスが適格であることを保証できます。

ウェブサイトにユーザー エクスペリエンスがないとどうなるでしょうか。これは熟考する価値のある質問です...

Kafka の適用可能なシナリオをネットワーク全体で最も包括的に図解で解説します。

メッセージングシステムメッセージング システムは、データ プロデューサーの分離や未処理メッセージのキ...

所有ボックス - 24 ポンド/年/KVM/512m メモリ/10g SSD/3T トラフィック

Ownbox は、フランスと米国にホスティング マシンを持つ小規模なホスティング会社です。Ownbo...

羅永浩とのライブ配信の1年

羅永浩は2019年4月1日に初の生放送を開始し、総取引額は1億1000万元、視聴者数は5000万人近...