情報漏洩対策などセキュリティ対策の為のソリューション|VMNETはクラウドコンピューティングに対応している先進的なソリューションを紹介致します。

ホーム今そこにある課題
いまそこにある課題

今そこにある課題とは?
クラウドサービス・アライアンスでは、多くの法人顧客が直面されている課題を解説し、その課題に関する製品やサービスを選定し易い環境を提供して参ります。

“今そこにある課題”コーナーでは、下記のような流れにそって特定の課題に対応できる製品やサービスを紹介しております。

課題の解説
課題を解決するために必要な対応方法や機能に関する提言
各課題に対応している製品コード、掲載製品、掲載ページ

現在ピックアップしている課題は下記の通りです。
国際会計基準など内部統制関連の課題
システム開発や変更にかかるIT投資に関する課題
情報セキュリティや事業継続に関する課題

今後も対象となる課題を順次追加していく予定です。
ページのトップへ戻る


内部統制関連の課題
国際会計基準

国際会計基準審議会(IASB)によって作成作業が行われている、国際的な標準となる会計基準。国際会計基準(International Accounting Standards、IAS)、解釈指針委員会(Standing Interpretations Committee、SIC)解釈指針書等、国際財務報告基準書(International Financial Reporting Standard、IFRS)、国際財務報告基準解釈指針委員会(International Financial Reporting Interpretations Committee、IFRIC)解釈指針からなる会計基準群の総称。
企業活動のグローバル化が進むことで海外での資金調達の必要性が高まり、投資家が企業の財務実態・業績を比較評価できるような統一の基準として、EUを中心として国際会計基準の条項が作成されました。日本の会計基準への影響としては、2000年から2002年にかけて連結決算制度導入、キャッシュフロー計算書の財務諸表への組み込み、簿価評価から時価評価への移行、退職給付会計の導入などがなされています。その後導入された減損会計も国際会計基準を強く意識したものと考えられます。2005年からEU域内の上場企業に対しては国際財務報告基準及び解釈指針のうち欧州委員会が認めたもの(EU会計基準)が強制適用とされています。また、EU域内の外国上場企業は、本国の会計基準がIFRSと同等でない場合には、2009年以降、IFRSの適用が強制されます。
2007年8月8日、企業会計基準委員会はIASBと会計基準の全面共通化を合意し、2011年6月までに日本基準と国際会計基準の違いを解消することを合意したことを正式発表しました。2009年6月、日本の金融庁企業会計審議会は「我が国における国際会計基準の取扱いについて(中間報告)」を取りまとめ、一定の要件を満たす企業に対し2010年3月期の年度から国際会計基準による連結財務諸表の作成を容認する方針を示しました。これを踏まえ、「連結財務諸表の用語、様式及び作成方法に関する規則等の一部を改正する内閣府令」の公布が2009年内に実施されています。
ページのトップへ戻る



ページのトップへ戻る



ページのトップへ戻る



ページのトップへ戻る

クラウドサービスアライアンスの提言
TCOを抑えながら、将来的な国際会計基準への準拠を無理なく実現するには、まず連結会計システムの自動化を図り、仮想的なシングルカンパニーモデルへの移行を実現
2年後を目途に確定する日本国内の国際会計基準への適用条項に、柔軟で拡張可能な仮想シングルカンパニーモデルの上で短期間に対応


ページのトップへ戻る

国際会計基準などの内部統制関連の課題に関連する製品やサービスの一覧

製品コード: 掲載製品 掲載ページ
A1002 VAiOS Easy Cloud PaaS/IaaS/DaaS/プライベートクラウドサービス
A2001 J-GAIA VA 仮想アプライアンス・ソフトウェア
B1101 F-GAIA ERP/CRM/グループウェアなどの基幹・業務系SaaS
ページのトップへ戻る


システム開発や変更にかかるIT投資に関する課題
自社専用の業務アプリケーションを一から開発している場合

現代の企業にとって基幹系業務用アプリケーションは事業展開において非常に重要な要素となっています。そのため、多くの大手企業がメインフレームやUNIX環境などで自社システムを全てカスタム仕様で開発しています。カスタム開発では、開発費用が高く開発期間も長期になるため、初期費用が非常に高価になります。
グローバル化が進む21世紀のビジネスでは、事業を取り巻く環境が急激に変化するため、このように多大なコストを掛けて開発した基幹系システムも機能追加や変更が頻繁に必要になるため、保守や変更などのシステム維持に要するランニングコストも大きな負担になっているケースが多いと思われます。
2000年問題の際に多くの企業の事業継続が危機に直面したように、基幹系アプリケーション自体に問題が無くても動作環境であるハードウェア、OS、ミドルウェアなどのサポート終了などの外部要因によって発生するアプリケーションの再開発や新しいIT基盤への移行は避けられない課題であり、その場合企業の事業継続自体にも大きなリスクを伴うことになります。
ここで問題となるのが、基幹系アプリケーションの技術仕様が開発を担当した特定の個人でしかわからないという技術仕様のブラックボックス化です。
開発を主導したのが自社のIT部門の人間でまだ在職中である場合や、技術仕様が完全に文書化されていて、その仕様を基にアプリケーションの再開発ができる場合は非常にまれであるように思われます。
多くの企業では基幹系システムの開発委託先が技術仕様を保持しており、全ての技術仕様は残されていないケースが殆どのように思われます。しかも開発を担当した技術者が委託先ベンダーを退職しており、基幹系システムの大幅な変更を余儀なくされている場合などは、問題無く稼働している部分を含めて膨大なコードからなる新しいプログラムを一から開発しなければなりません。


カスタム開発のイメージ

法規制対応をしたいのに古いシステムの仕様がわからず別システムとして追加、手作業で連携
子会社との連携機能を追加したら他のアプリケーションに不具合が発生、原因が分からず暫定処置で対応
初期に導入したOSのサポートが終わるが再開発には予算が不足、影響範囲が不明なので不安





パッケージ・ソフトウェアを導入する場合

基幹系業務用アプリケーションにパッケージ・ソフトウェアを採用するには、自社の業務フローに対応するため、必要な機能の殆どを網羅できるソフトウェアを選択する必要があります。
その場合はカスタム開発と異なり、選択したパッケージ・ソフトウェアの仕様に合わせて自社の業務ルーチンを合わせる必要が生じます。
機能の豊富なパッケージ・ソフトウェアには利用しない機能も多く、豊富な機能を持つSAPのERP製品では一部の機能しか使用しないのに多額の投資が必要になるなど、多くの企業には手が出ないほど高価であるのが実情です。
しかしながら、どのようなパッケージ・ソフトウェアでも全ての機能を満たすことはできないため、導入するERP等のソフトウェアを提供しているソフトウェア・ベンダーやそのパートナー企業に、足りない機能やソフトウェア・モジュール間の連携機能などの追加開発を発注する必要が生じます。その結果、SOAに対応したパッケージ・ソフトウェアを導入した場合でも、自社固有のビジネスロジックの部分はカスタム開発が必要になります。
パッケージ・ソフトウェアの場合は同一製品を全社で導入することが強く要求されるため、個別要件では他に優れた製品があってもそこだけ別のパッケージ製品を採用することはなかなかできません。採用した製品で対応できない機能なども追加開発する必要があります。
前述のケースを含め、追加開発には費用が掛るだけではなく、追加開発に関する機能仕様がきちんと作成されなかったり、作成されていてもベンダー側の管理で公開されず結果的に特定ベンダーにしか開発、保守、変更ができない場合は、ベンダーロックイン状態に陥ることになります。
一旦ベンダーロックインの状態になると、保守・変更に掛る技術サポート料が高額になるだけではなく、次期システムの選定の際にも、技術仕様を当該ベンダーが保持しているため他の製品への切り替えなどが難しくなってしまいます。


パッケージ・ソフトウェアのイメージ

オプションモジュールの一部の機能しか必要無いのに複数のモジュールを購入、IT投資が増大
定期的に保守を依頼していた古いパラメータ設定の仕様がわかる開発技術者が退職、仕様変更できず
必要な機能が無かったので追加開発を別の業者に依頼、既存システムと自動連携ができず手作業で連携




  ● 個々の企業の固有の機能が少ない部分は変更の無いハードなシステム、企業固有の機能が多い部分は柔軟に変更が可能なソフトなシステムでそれぞれ開発し、組合わせて全体の開発を行う
  ● 会計システムなど企業間でそれほど差異の無い業務アプリケーションは、パッケージ・ソフトウェア・タイプの製品を導入
但し選択する製品は、他社製品と柔軟に連携できるAPIを提供していることが条件
  ● 販売・生産管理システムなど自社固有の業務フローに対応しなければならない業務アプリケーションは、自動的にシステムを生成できるような効率の良い開発ツールを選択
但し選択する開発ツールは、自動的に技術仕様書を生成しプログラムと同期が取れることが条件

  ● PaaS:開発に必要なリソースを必要な期間だけ契約することで、初期投資コストを大幅に削減
開発終了後に本番環境に必要なSLAを設定することで、外部プライベートクラウドとして恒常的に利用も可能
  ● 仮想アプライアンス:ハードなシステムを構築するコストをダイナミックに削減
パッケージ・ソフトウェアのモジュールと必要なOS、ミドルウェア、連携する他のアプリケーション等をプリインストールし、相互の設定を済ませた状態の仮想アプライアンスを、クラウドサービスで提供される仮想化基盤に 展開。システム構築やインストレーション、各種設定費用を大幅に削減が可能
  ● クローン/スナップショット:開発イメージを仮想サーバとしてそのまま保存、開発の柔軟性を向上
稼働中の本番業務のデータをそのまま仮想サーバ・イメージでクローンを作成、実データを基に開発
複数の開発パターンをスナップショットとして保存しておき、最適なパターンを選択して次のステージへ移行
スナップショットの世代管理を行うことで問題が発生した際に以前のステージを瞬時に再現、開発リスクを軽減


ハイブリッド型+クラウド型システム開発のイメージ

会計システムなど仕様がほぼ決まっているアプリケーションは、仮想アプライアンスの設定済機能を必要なものだけ選択
販売/生産管理システムなど自社固有のアプリケーションは、共有ビジネスロジックをベースに短期間でセミカスタム開発
開発部分の技術仕様は自動生成され共通APIを介して連携できるため、アプリケーションやベンダーを自由に選定できる




システム開発や変更にかかる投資に関する課題に関する製品やサービスの一覧

製品コード: 掲載製品 掲載ページ
A1002 VAiOS Easy Cloud PaaS/IaaS/DaaS/プライベートクラウドサービス
A2001 J-GAIA VA 仮想アプライアンス・ソフトウェア
C1201 GeneXus オープンソース製品や開発ツール
ページのトップへ戻る


情報セキュリティや事業継続に関する課題
情報セキュリティの関する課題

ネットワークセキュリティ
現在、多くの企業内ネットワークは海外拠点を含めたグローバル規模で展開されているため、以前の専用線主体のWANからインターネットを利用した低価格で広帯域な通信サービスの利用が拡大しています。
その結果、企業内ネットワークを外部からの不正アクセスから保護するためのファイアウォールや外部との通信で使用される暗号化やVPNなどのセキュリティ製品の導入は必須条件になっています。
その一方で社内に散在する無数のサーバや社員一人一人に配布される膨大な台数のクライアントPCにインストールされるセキュリティ製品は、導入コストだけではなく管理コストも増大の一途を辿っています。
限られた人数の情報システム部門だけで多岐にわたるセキュリティ対策をまとめたり、セキュリティ製品のディプロイメントや運用管理をすることは難しくなってきており、外部事業者のSOC(Security Operation Center)のサービスを利用するケースも増えています。

情報漏洩対策
世界的に見ても非常に厳しい条件が定義されている個人情報保護法への準拠や、知的財産情報などの機密情報の保護は多くの企業にとって大きな課題となっています。
特にアジア諸国に海外拠点を持つ企業では、設計情報などを競合企業に持ち出す行為は深刻化しており、情報漏洩対策は事業継続にとっても重要性が増していると言えます。
IT技術による情報漏洩対策には、暗号化、情報操作などのログ収集、USBメモリへの書き込みなど不正操作の禁止、ポップアップなどの警告による情報管理規定違反に対する抑止など様々な方法があります。
一方でクライアントPCから外部にデータを送信する手法は通信技術の進化と共に日々増加しており、完全に情報漏洩を防止するためにはシンクライアントのように重要なデータ自体を個々の端末に置かない方法が最善と言われていますが、全社的に導入するにはコストが高いことが障害になっています。


事業継続に関する課題

災害対策
日本では70%以上のビジネスが首都圏に集中していると言われていますが、阪神大震災などの甚大な災害が発生することを想定して、基幹系システムのDR(Disaster Recovery)化を実施している企業は金融系などまだ一部の企業に限られているのが現状です。
同期式DRと呼ばれる最高レベルのDRシステムを構築するには、高額な基幹系システムとまったく同じシステムを遠隔地にスタンバイさせておく必要があり、一般企業には手が出ない多大なIT投資が必要になります。
しかしながら従来のバックアップ・リストア方式では、災害の影響が薄れる遠隔地同士で行うには安定度が低く、多くの企業が導入できる投資金額での効果的な災害対策が求められています。

レガシーマイグレーション
基幹系システムをクライアント・サーバ方式などで構築した企業にとって、アプリケーション自体はまだ十分継続して利用が可能なのに、OSやミドルウェア、コンピュータなどのハードウェアのサポート終了によって、新しいOSやハードウェアに対応するためのプログラムコードの変更やアプリケーションの再開発を余儀なくされているケースが増えています。
VMwareなどの仮想化製品の導入が日本で普及した理由の上位に、WindowsNTなどの古いOSで動作しているアプリケーションを最新のPCサーバにプログラムの変更無しに移行できるレガシーマイグレーションがあります。しかしながら、日本国内で多く導入されているSolarisやHP-UX、VAXやAlphaと言った基幹系システムでは、VMwareやHyper-Vなどの仮想化製品では対応できません。
古いハードウェアの保守サポートが終了する期限が迫っているこれらの基幹系システムの移行は、多くの企業の事業継続に関する深刻な課題となっています。


基幹系システムにも効果的なクラウドコンピューティングとは?

クラウドコンピューティング市場では、GoogleやAmazonが提供しているパブリッククラウドのサービスが有名ですが、これらのサービスは元々個人ユーザーを中心とするコンシューマ・ビジネスをグローバルに展開している両社にとって最適なサービス基盤として開発されたものです。
SFDCなどが提供しているSaaSなどのパブリッククラウド・サービスは確かに法人顧客にとっても有用なものですが、使用用途としてはemailやグループウェアなどの汎用業務か、Webアプリケーションなどの開発用にIT基盤を短期利用する分野に適したサービスであり、基幹系システムで要求される自社固有のビジネスロジックをアプリケーションに組み込むには適していません。
アメリカ合衆国では安全保障に関する問題では国内の全ての情報を連邦政府が閲覧できることを法律で定めていますし、パブリッククラウドのサービス基盤が展開されている国々の中には個人情報管理や知的財産権などが曖昧に定義されている国もあります。
例えばパブリッククラウドを利用している企業で、日本の個人情報保護法に反して万が一大規模な個人情報の流出が発生した際には、当該企業の責任で多額な対策費用を拠出しなければなりません。
技術的な先進性だけを取り上げて、これらの環境リスクを考慮せずにITシステムを考えることは非常に危険な発想です。ITシステムは単に価格や利便性だけではなく、用途に応じたIT基盤を企業自体が責任を持って選定する必要があると思います。
クラウドサービスアライアンスでは、当ホームページで魅力的なパブリッククラウド・サービスも幅広く紹介して参りますが、企業が対応しなければならない全ての課題をパブリッククラウドだけで解決するという考え方には無理があると考えております。
なぜなら本項の今そこにある課題で取り上げているような、企業の基幹系システムが直面している課題は、GoogleやAmazonなどのコンシューマ・ビジネス向けのサービス基盤と異なり、日本国内の法規制の下で様々なコンプライアンスに企業が責任を持って対応しなければならないため、データの管理やシステムの技術仕様を当該企業が可視化して管理するセキュアなシステムで対応しなければならない課題だと考えるからです。
このようなセキュアなシステムを最適化する技術がプライベートクラウドと呼ばれる特定企業専用のクラウドサービスです。
プライベートクラウドはVMwareなどによる仮想化基盤を企業内に構築して、情報システム部門が社内ユーザーにITサービスを提供する形態と考えられてきました。
しかし最近では複数のデータセンタ事業者が法人ユーザーの代わりに仮想化されたIT基盤の運用管理を代行するアウトソース型のプライベートクラウドサービスが提供されています。このアウトソース型のプライベートクラウドサービスが、本項で取り上げる情報セキュリティや事業継続に関する課題への最適なソリューションと考えます。


クラウドサービスアライアンスの提言

アウトソース型プライベートクラウドサービスの導入
プライベートクラウドサービス : 運用管理だけではなく、基幹系システム向けの豊富なソリューションの提供
データセンタ・ファシリティ : 高い災害耐性とセキュリティレベルを併せ持つ堅牢なファシリティ
定型業務のアウトソース : IT関連以外の業務に関しても、豊富なアウトソーシングサービスの提供




アウトソース型プライベートクラウドサービスで課題を解決

ネットワークセキュリティ
仮想化基盤では1台の仮想サーバに必要なセキュリティ製品を全て、インストール/設定済みの状態でクローンを作成すれば、短期間に必要なだけ同じ設定の仮想サーバを展開可能。ディプロイメントや運用管理の負荷をドラスティックに軽減できます
VMwareのVMsafe APIに対応したセキュリティ製品などを導入すれば、セキュリティVM1台を設定するだけで外部からの不正アクセスに対して、ハイパーバイザ層が必要なセキュリティ・サービスで全プライベートクラウド環境を保護することができます

情報漏洩対策
データセンタ内の仮想化運用代行センターなどで全仮想サーバへのアクセス権限を集中管理、データセンタ自体のセキュリティシステムと合わせて高度な情報漏洩対策を適用
VDI(仮想デスクトップインフラストラクチャ)を導入し、高いセキュリティレベルが要求されるクライアントPCのデータをデータセンタ内のプライベートクラウドで管理。クライアントPCは機密データにリモートアクセスする環境を構築することで、情報漏洩を防止

事業継続性
堅牢なデータセンタに基幹システムを移設するだけではなく、必要であれば遠隔地のデータセンタと重要なデータを仮想サーバのイメージごとリモートレプリケーション。災害時に使用するリソースを確保しておけば、従来より格段に低価格なDRシステムを構築可能
基幹系システムのIT基盤をクラウドサービスとして利用することで、ハードウェアのリースアップやOSのアップグレードなどによる大規模なシステム移行はサービスプロバイダ側がサービス基盤のアップデートとして実施。IT要因による事業継続リスクを大幅に軽減

レガシーマイグレーション
Windows NTなどPCサーバ系OSで稼働するアプリケーション以外にも、Stromasys社などの仮想化基盤ソリューションを活用することで、VAXやAlpha、将来的には主要なUNIX環境のアプリケーションもプログラムコードの変更無しに最新のIAサーバ環境へ移行可能
メインフレームなどで動作する基幹系アプリケーションも、前項で提案しているハイブリッド型開発の手法やオープンソース系の製品の導入でダイナミックにコストダウンを実現、高い保守料が削減できるコストダウンの費用をプライベートクラウドサービスの導入投資に充てられます


情報セキュリティや事業継続に関する課題に関する製品やサービスの一覧

製品コード: 掲載製品 掲載ページ
A1001 VIRTUATOP PaaS/IaaS/DaaS/プライベートクラウドサービス
A1003 VAiOS Private Cloud PaaS/IaaS/DaaS/プライベートクラウドサービス
A3101 CHARON-VAX/AXP 仮想化関連製品
C3102 ZiDOMA バックアップ/ファイル管理/ネットワーク関連製品
ページのトップへ戻る