オンプレミスとは何だろう? クラウドとの違いとセキュリティ

 2021.12.24  2022.07.12

昨今のITシステムの運用のあり方としてよく比較されるのが、サーバ機器やソフトウェアについて、自社内で運用管理をするオンプレミスという手法と、ネットワーク経由のサービスを利用するクラウドという手法の2つのパターンがあります。自社の状況に適したシステムを導入する際には、オンプレミスとクラウドのどちらの運用方法が良いのか、しっかりと見極めることが大切です。

そこで今回は、オンプレミスについて、そのメリットとデメリットやセキュリティの考え方、さらにオンプレミスとクラウドの違いを交えて解説していきます。

オンプレミスとは

まずはオンプレミスについて概要を見ていきましょう。クラウドと対比されるかたちで扱われることの多いオンプレミスとは、どんな特徴を持つのか、そしてクラウドとの違いはどのようなものがあるのか、わかりやすく解説していきます。

オンプレミスの概要

オンプレミスとは、情報システムのインフラ構築に必要となるサーバー、ネットワークといったハードウェアや、ソフトウェアなどを自社で保有、設置し、運用を行う形態となります。

自社で構築して運用を行うため、自社に適したシステムを自由に構築できるという反面、ハードウェアやソフトウェアなどを自社の資産として管理することや、システム障害などのトラブル対応や、メンテナンス作業といった付随業務に対する責任を、自社の中で担う必要があります。

クラウドとの違い

オンプレミスとよく対比される運用方法がクラウドです。クラウドの概念を整理しながら、両者の違いとなるポイントを整理していきましょう。

クラウドとは、インターネットを通じて、情報システム運用に必要なさまざまなサービスを利用することをいいます。ネットワーク経由でストレージやシステムを利用することができるので、専用のハードウェアやOSライセンスなどを自社で保有する必要はなく、多くの場合、サービス利用分のみの従量課金制となります。また、クラウドサービス自体の障害やメンテナンス作業については、サービス提供元の企業が行うため、専門知識を有するエンジニアを確保する必要がなく、自社への負担を軽減することができます。

つまり、オンプレミスとクラウドの違いは、自社でシステムの構築・運用を行うか、それとも他社サービスをオンラインで利用するかという点にあります。さまざまなクラウドサービスが普及している昨今ではクラウドの利用が増加傾向にありますので、新たなシステム導入の際には、どちらが良いのか、自社に適したタイプをよく見極めていくことが大切です。 

信頼の純国産ソフトウェア型WAFSiteGuardシリーズ製品概要

信頼の純国産ソフトウェア型WAFSiteGuardシリーズ製品概要

「インターネットサービスからの個人情報の窃取」や「脆弱性対策情報の公開に伴う悪用増加」などWebサイトを介したセキュリティ事故も多発しています。また、Webサイト改ざん被害の件数も、まだ継続して増えている状況にあり、自社のWebサイト防御は企業のセキュリティ対策として必須となっています。

資料ダウンロード

オンプレミスのメリット・デメリット

ここからは、オンプレミスのメリットとデメリットを見ていきましょう。オンプレミスとクラウドのどちらを選択すべきか考える際に、重要な観点は3つあります。その3つの観点からわかるそれぞれのメリットとデメリットを自社の条件と照らし合わせながら、判断していきましょう。

設計・運用の自由度

オンプレミスには、自社でシステムの構築を行うため、ある程度自由にカスタマイズができるというメリットがあります。システムそのものの所有者も自社であることから、事業活動をスムーズに進めていけるように、自社に適したシステムを設計することが可能です。

一方で、運用中にシステム障害が発生した場合には、自社で対応しなければならないというデメリットが伴います。

これに対してクラウドの場合は、自社でカスタマイズできる範囲は限られるものの、クラウドサービスについての障害やメンテナンスの対応は、サービスの提供元に任せられるというメリットがあります。

既存システムとの連携

オンプレミスはカスタマイズ性が高く、自社の既存システムと連携させたいときにも自由に設計を行うことができます。その反面、設計が難航したり、カスタマイズのための導入費が高額になったりするというケースも考えられます。

これに対してクラウドは、自社が構築・運用するものではなく、サービスの仕様に依存するため、既存システムとの連携や統合にはある程度の制限がかかります。単体の導入こそ簡単にできますが、利用するシステムが一元化されず、業務がかえって非効率的になるおそれもあるといえるでしょう。

導入のためのコスト

オンプレミスは、導入時に高いコストがかかります。新たにシステムを設計したり必要な機器をそろえたりする費用は、基本的にすべて自社で負担しなければなりません。また、設計の自由度が高い反面、実際に導入できるまでに時間を要することも多いです。

クラウドの場合は、自社で準備するものがほとんどないため、導入コストは安く抑えることができます。導入まで多くの時間を要することもありません。他社サービスのため、設定などの自由度は下がりますが、気軽に導入できるという大きなメリットがクラウドにはあるのです。

オンプレミスとクラウドのセキュリティ対策

次に、オンプレミスとクラウドそれぞれのセキュリティ対策について見ていきましょう。オンプレミスとクラウド、どちらを導入するにしても、それぞれの特徴にあった情報セキュリティの確保は非常に重要なポイントとなります。

高水準のセキュリティを実現しやすいオンプレミス

オンプレミスには、高水準のセキュリティ対策を実現しやすいという利点があります。その理由は、自社内のネットワークでシステムを運用することができるため、外部ネットワークとの接続や脅威対策を含め、自社のセキュリティ水準に合った施策が取りやすい傾向にあります。

ただし、具体的なセキュリティ対策については、自社でしっかりと設計と管理を行う必要があることを認識しておかなければなりません。

クラウドサービスでのセキュリティ対策

クラウドサービスを利用する際には、オンプレミスとの連携も含めて、セキュリティ対策をより徹底していくことが求められます。常にオンライン上でシステムを運用していくため、サイバー攻撃などの脅威には十分注意する必要があるということです。

もちろん、基本的なセキュリティ機能や対策はクラウドサービスの中で利用することができます。しかし情報漏洩などのリスクから自社のシステムを守るためには、クラウドサービスを利用する従業員全体の意識改革も必要となってくるでしょう。セキュリティに対する知識を深め、IDやパスワードを厳重に管理すること、クラウドでは重要機密となる情報を管理しないことなどの対策を徹底し、情報セキュリティの確保に努めていく必要があります。

まとめ

オンプレミスは、クラウドと対比されるシステム運用方法です。自社でシステムを構築したうえで運用する分、自由度の高いシステム導入を実現できるのは、オンプレミスの大きなメリットです。その一方で導入コストが高いこと、システム障害に対する復旧作業も自社で対応しなければならないことなどがデメリットとして挙げられます。オンプレミスとクラウドどちらを選択するべきか、自社の環境や事業、予算などを考えたうえで判断することが大切です。

関連記事:オンプレミスとクラウドを徹底比較! これから運用するならどっち?

WAFとは

WAFとは

Webアプリケーションファイアウォール(WAF:Web Application Firewall)は、ウェブサイトに対するアプリケーションレイヤの攻撃対策に特化したセキュリティ対策です。

詳細はこちら

RECENT POST「入門」の最新記事


入門

デジタルフォレンジックとは? その目的から実現までの流れ

入門

情報セキュリティガイドラインとセキュリティポリシー策定のヒント

入門

メジャーになれなかった「フェールワンス」 ~SiteGuard WP Plugin 開発裏話~

入門

【セキュリティ対策の必要性】知らないうちに負っている重大なリスク

オンプレミスとは何だろう? クラウドとの違いとセキュリティ
5分でまるわかり!WAFによるサイバー攻撃対策
1分でわかる「SiteGuardシリーズ」
RECENT POST 最新記事
ブログ無料購読
RANKING人気記事ランキング