オンプレミスでのセキュリティ対策とは? メリット・デメリットも解説
新しくシステムを導入する際に、その運用環境に何を選ぶのかは非常に重要です。昨今はクラウドを選択する企業が増えてきていますが、セキュリティの観点ではオンプレミスのほうが適している場合もあるため、それぞれの特徴を理解しておきたいところです。
そこで本記事では、オンプレミスでセキュリティ対策を実施する際のメリット・デメリット、さらにオンプレミスが向いているケースを解説していきます。
目次[非表示]
オンプレミスとは?
オンプレミスとは、サーバーやネットワークなどのインフラ機器を、自社が管理する施設に導入し、そこにシステムを構築する形態のことです。
オンプレミスの主な特徴は、カスタマイズ性の高さです。機器の選定から導入、その後の運用までをすべて自社で実施するため、独自の要件に基づいたフレキシブルなシステム構築を実現できます。
オンプレミスとクラウドのセキュリティ対策の違い
比較されることが多いオンプレミスとクラウドには、セキュリティ対策の方針において2つの違いがあります。
1つは、責任範囲の違いです。オンプレミスでは構築したシステムがまるごと自社の責任範囲となるため、必要な対策はすべて自社で行わなくてはなりません。
一方クラウドでは、サービスの提供者側と利用者側で責任範囲が分かれています。サーバー機器や回線といった物理的な側面は提供者側が、利用中の仮想サーバーやデータなど、提供されたサービス内のリソースは、利用者側が責任をもって対策を講じる必要があります。
もう1つの違いが、設計の自由度です。オンプレミスではシステムの要件から構成までを自社で自由に決められるため、セキュリティ対策も独自の要件に基づいて、自由度高く設定することができます。
対して、クラウドでは、物理的な部分のセキュリティ対策は提供者側のポリシーに準じなくてはなりません。そのため、利用者側が定めるセキュリティ要件を満たせない場合もあります。
なお、セキュリティ以外のオンプレミスとクラウドの違いを、以下の記事で解説しております。より多面的に両者を比較したい方は、ぜひこちらもご覧ください。
セキュリティ観点でのオンプレミスの2つのメリット
オンプレミスでシステムを導入した場合、セキュリティの観点ではどのようなメリットがあるのでしょうか。
①独自の要件に基づいた開発が可能
カスタマイズ性の高いオンプレミスでは、独自のセキュリティ要件を満たすための開発を比較的自由に進められます。ハードウェアとソフトウェアの双方において、目的に応じた製品を制限なく選べるため、要件に合わせていかようにもセキュリティ対策を厳格に構築できます。
②外部から独立した環境を構築可能
オンプレミスでは、外部から完全に独立した環境にシステムを構築することも可能です。
オンラインで利用するクラウドの環境にデータを保管すると、不正アクセスやウイルスなど、インターネットを介した攻撃の脅威に晒されます。環境を外部から遮断できるオンプレミスであれば、インターネット経由でのサイバー攻撃、あるいは情報漏洩が発生するリスクを最小限に抑えられます。
もちろん、オンプレミスであっても内部からデータを持ち出される可能性は否めません。しかし、それを加味しても、セキュリティリスクが低いのはオンプレミスだと判断できます。
オンプレミスの2つのデメリット
クラウドと比較すると、オンプレミスには以下の2つのデメリットがあります。
①初期コストや運用コストが高くなりやすい
オンプレミスでは、ハードウェア・ソフトウェアの調達や場所の確保が必須です。そのため、システム導入時の初期コストが高くなる傾向があります。堅牢なセキュリティ対策を実現できる一方で、内容次第では際限なくコストが増えてしまうため、注意しなくてはなりません。
くわえて、システム導入後の運用コストも、クラウドと比較すると費用がかかります。長期的にシステムを運用する場合、管理者の人件費や機器の更新コストなどが継続的に発生します。
②対策はすべて自社の責任となる
万が一オンプレミスのシステムでセキュリティインシデントが発生した場合、責任はすべて自社が負わなくてはなりません。また、インシデントの発生を防ぐには、セキュリティ担当者の育成や最新情報のキャッチアップを継続する必要があります。
近年、コストの低さや導入の容易さから、クラウドの利用が主流になりつつあるのは事実です。しかし、オンプレミスが実現する堅牢なセキュリティが必要となるケースは、依然として存在するため、次はそちらを紹介していきます。
オンプレミスの利用が向いているケース
オンプレミスの利用は、どのようなケースに向いているのでしょうか。
まず考えられるのが、外部への流出が許されない機密情報を取り扱うケースです。外部からの遮断が可能で、堅牢なセキュリティ対策を実施できるオンプレミスであれば、機密情報の漏洩防止につながります。
また機密情報は、物理的な保管場所が指定されている場合も多く、クラウドでは要件を満たせない可能性があります。総じて、厳格なセキュリティ対策のもと機密情報を保管したいのであれば、オンプレミスが最適です。
独自のセキュリティ要件を満たす必要があるケースでも、オンプレミスが適しています。カスタマイズ性の高いオンプレミスであれば、クラウドでは実現の難しいセキュリティ要件も対応可能です。
まとめ
この記事では、オンプレミスでのセキュリティ対策について、以下の内容を解説しました。
- オンプレミスの役割
- オンプレミスとクラウドのセキュリティ対策の違い
- オンプレミスのメリット・デメリット
- オンプレミスが向いているケース
オンプレミスで実現できる厳格なセキュリティ対策は、クラウドにはない強みです。特に機密情報を取り扱うシステムを導入するケースでは、オンプレミスのみ、あるいはクラウドとのハイブリッド構成をおすすめします。
MCデジタル・リアルティは、強靭かつ高セキュリティなデータセンターのスペース貸出(コロケーション)と24時間365日有人監視体制で、最適なサーバー環境のご提供が可能です。
自社管理やクラウド利用とコロケーションサービスのハイブリッドで運用されるケースも含め、貴社の状況に応じて最適なご提案をいたします。サービスについては、ぜひ右上の問合せフォームよりご連絡ください。
サービスの詳細に興味のある方は、こちらからご覧いただけます。
資料ダウンロードはこちらから可能です。
