平 成 26 年 度 クラウド 技 術 調 査 WG レポート クラウドインテグレーション における SLA の 検 討 ポイント 概 要 平 成 26 年 11 月 一 般 社 団 法 人 情 報 サービス 産 業 協 会 技 術 強 化 委 員 会 技 術 企 画 部 会 クラウド 技 術 調 査 WG SLA チーム 1
はじめに 我 々システムインテグレータ( 以 下 SIer)は 個 々の 顧 客 ビジネ スのニーズを 満 たすために 多 くはオンプレミス 型 によるシステ ム 開 発 を 行 い 個 々の 顧 客 ビジネスのニーズを 実 現 してきた 昨 今 は 顧 客 ビジネスのニーズをさらに 短 期 間 で 実 現 し 柔 軟 に 変 化 対 応 するためにクラウドサービスの 利 用 が 増 えてきている このような 背 景 を 踏 まえ JISA クラウド 技 術 調 査 WG では ク ラウドサービスの 利 用 における SLA に 着 目 し 調 査 活 動 を 行 い 本 レポートを 取 りまとめた 本 レポートの 主 なターゲットは パブリッククラウドを 活 用 す る SIer と し 対 象 と す る ク ラ ウ ド サ ー ビ ス は IaaS(Infrastructure as a Service)としている プライベートク ラウドや SaaS(Software as a Service)を 検 討 範 囲 に 含 めるか 議 論 したが 個 社 プロダクトや 諸 事 情 へ 依 存 が 大 きいため 対 象 外 と した 本 レポートは 一 言 で 言 うと クラウドサービスを 検 討 しはじめ るときの 手 引 き である クラウドサービスの 利 用 を 網 羅 的 に 扱 うチェックリストと 言 うよりも クラウドサービスを 利 用 するに あたってのディスカッションの 種 本 として 扱 って 頂 ければ 幸 い である 本 レポートの SLA 検 討 ポイントはすべてを 満 たさないといけ ないわけではないし この 検 討 ポイントを 参 考 に SLA の 標 準 化 を 提 唱 しているわけでもない この 手 引 きが SIer にとってクラ ウドの 活 用 に 前 向 き 取 り 組 むための 一 助 となれば 幸 いである 平 成 26 年 11 月 技 術 強 化 委 員 会 技 術 企 画 部 会 クラウド 技 術 調 査 WG SLA チーム 主 査 鬼 頭 豊 和 i
執 筆 者 名 簿 座 長 吉 成 安 宏 富 士 通 エフ アイ ピー 株 式 会 社 テクニカルソリューション 統 括 部 長 主 査 鬼 頭 豊 和 株 式 会 社 野 村 総 合 研 究 所 (エヌ アール アイ セキュアテクノロジーズ 株 式 会 社 MSS 事 業 本 部 MSS 開 発 部 出 向 ) 委 員 高 橋 博 幸 株 式 会 社 網 屋 amigram 事 業 部 委 員 加 茂 宏 一 鉄 道 情 報 システム 株 式 会 社 営 業 推 進 本 部 事 業 開 発 推 進 室 主 任 委 員 伊 藤 悦 雄 株 式 会 社 東 芝 クラウド&ソリューション 社 グローバル 統 合 事 業 戦 略 室 業 務 担 当 参 事 委 員 川 幡 和 利 富 士 通 エフ アイ ピー 株 式 会 社 ソリューションサービス 本 部 第 二 システム 事 業 部 長 委 員 飯 沢 篤 志 リコーIT ソリューションズ 株 式 会 社 経 営 企 画 本 部 STC 事 務 局 鈴 木 律 郎 一 般 社 団 法 人 情 報 サービス 産 業 協 会 企 画 調 査 部 次 長 ii
1 クラウドインテグレーションにおける SLA 1.1 クラウドの SLA を 扱 った 背 景 と 目 的 SIer はクラウドサービスを 活 用 する SI においても 従 来 同 様 の 品 質 や 信 頼 性 を 確 保 する 必 要 がある クラウドを 利 用 するから と 言 って 顧 客 ニーズに 合 ったシステムを 構 築 するという SI の 本 質 が 変 わるわけではない では SIer がクラウドサービス 上 においても 円 滑 なシステム 構 築 を 推 進 するにあたっては SLA をどのような 観 点 から 検 討 すれ ばよいだろうか 広 く 公 開 されている 多 くのガイドラインは クラウドサービス 事 業 者 や 顧 客 ユーザ 向 けに 提 供 されているものが 多 く SIer 向 け に 書 かれたガイドはほとんどない また 昨 今 国 内 外 のパブリッ ククラウドサービス 事 業 者 から 提 供 されているガイドラインも あるが SIer から 見 れば 別 業 種 から 発 行 されているものであるた め そのまま SIer がシステム 構 築 に 利 用 するのは 難 しい このような 状 況 から SIer 自 身 がクラウド 上 でシステム 構 築 す るためのガイドラインが 必 要 であると 考 えた( 図 1-1) 図 1-1. 本 WG の 活 動 概 要 1
1.2 SLA の 検 討 ポイントと 選 定 理 由 本 WG メンバーでは 検 討 ポイントを 表 1-1 の 通 り 8 つに 分 類 し 40 個 の 検 討 ポイントを 選 定 した 表 1-1 SLA 検 討 ポイント 分 類 サービスの 継 続 性 バックアップ データ 保 全 OS/ミドルウェアの 動 作 保 証 マイグレーション 性 能 保 障 運 用 契 約 拡 張 性 セキュリティ 概 要 メンテナンス 作 業 やサービス 終 了 を 想 定 した 運 用 クラウドサービスの 災 害 対 策 適 切 なデータ 保 存 稼 働 する OS/ミドルウェアの 動 作 保 証 既 存 シス テムとクラウドサービス 間 の 移 植 性 他 の 利 用 者 とリソースを 共 用 することに 起 因 する 処 理 性 能 の 揺 れ スケールアウト 可 否 稼 働 状 況 の 可 視 化 と 障 害 発 生 時 の 利 用 者 への 通 知 内 容 ヘルプデスクの 内 容 クラウドサービス 事 業 者 との 責 任 分 界 点 従 来 の 契 約 可 否 や 法 人 契 約 の 例 既 存 システムとの 専 用 線 接 続 やリソースを 占 有 で きる 専 用 サーバ 利 用 者 の 機 器 持 込 みと 言 ったニ ーズが 多 い 為 確 認 する 必 要 がある セキュリティ 対 策 パブリック なサービスであ るが 故 のユーザ 別 の 情 報 分 離 のためにどのような 対 策 実 際 のところ 開 発 するシステムの 要 件 はさまざまである 次 章 で 取 り 挙 げる 検 討 ポイントは プロジェクトの 状 況 や 特 性 に 応 じて 取 捨 選 択 を 行 うのが 望 ましい 1.3 クラウドサービス 事 業 へのヒアリング 本 WG が 作 成 した 8 分 類 40 個 の SLA 検 討 ポイントをアンケー ト 形 式 にして 国 内 クラウドサービス 事 業 者 数 社 にインタビュー を 行 った 社 名 や 個 社 を 特 定 する 回 答 は 非 公 開 の 扱 いの 条 件 でご 協 力 いただいた 2
2 SLA 指 標 本 章 では 8 分 類 40 個 の 各 検 討 ポイントについて Q&A 方 式 で 解 説 している 各 検 討 ポイントは 質 問 質 問 の 主 旨 回 答 と 考 察 で 構 成 される 2.1 サービスの 継 続 性 SIer は クラウドサービスを 利 用 する 上 で クラウドサービス 事 業 者 によるメンテナンス 作 業 やサービス 終 了 を 想 定 して シス テム 構 築 と 運 用 を 行 う 必 要 がある また BCP(Business Continuity Planning 事 業 継 続 計 画 )の 観 点 で クラウドサービ スが DR(Disaster Recovery 災 害 対 策 )に 対 応 しているかも 確 認 する 必 要 がある 2.2 バックアップデータ 保 存 パブリッククラウドサービスでは 一 般 的 にバックアップはク ラウド 事 業 者 のサービス 仕 様 に 依 存 する SIer はオンプレミスで 容 易 にバックアップできていたことが クラウドサービス 上 でも 同 様 にできるかどうか 確 認 する 2.3 OS/ミドルウェアの 動 作 保 証 マイグレーション クラウドサービスのリソースを SIer はブラックボックスとし て 使 用 するが 稼 働 する OS やミドルウェアの 動 作 保 証 は 安 定 し たシステムに 重 要 である また 既 存 システムとクラウドサービス 間 の 移 植 性 も 非 常 に 重 要 であり 確 認 する 必 要 がある 2.4 性 能 保 証 パブリッククラウドは 一 つのリソースをマルチユーザで 利 用 するため 高 負 荷 を 起 因 とした 性 能 低 下 の 可 能 性 がある ここで は 性 能 保 証 に 対 してどのような 対 策 を 取 っているかを 確 認 する 2.5 運 用 関 連 クラウドにおいても 運 用 の 高 度 化 や 効 率 化 は 重 要 な 課 題 である 利 用 しているクラウドサービスによっては システム 運 用 の 見 直 しやルールの 改 廃 が 必 要 になる 場 合 がある 3
SIer がクラウドサービス 上 に 構 築 したシステムの 安 定 稼 働 に おける 関 心 事 は 平 常 利 用 時 の 稼 働 状 況 の 可 視 化 と 障 害 発 生 時 の 利 用 者 への 通 知 内 容 やヘルプデスクの 内 容 であるため これら を 確 認 する 必 要 がある 2.6 契 約 関 連 クラウドサービスの 利 用 のしやすさは 迅 速 にサービス 提 供 を 開 始 するのに 有 力 な 決 め 手 となる 柔 軟 な 手 続 きであればあるほど サービス 提 供 を 早 めることが できる 2.7 拡 張 性 クラウドサービスは 基 本 的 にはインターネット 接 続 で 共 用 さ れたリソースを 利 用 する 形 態 となるが 多 くの SI においては 既 存 システムと 専 用 線 で 接 続 したり リソースを 占 有 できる 専 用 サーバが 必 要 となったり 利 用 者 の 機 器 を 持 込 むというニーズが 多 い そのため 共 用 リソースだけではない 利 用 形 態 が 可 能 かを 確 認 する 必 要 がある 2.8 セキュリティ 多 くのクラウドサービスは 基 本 的 なセキュリティ 要 件 は 満 た していると 考 えるが ここでは 差 異 化 要 素 として クラウドサー ビスそのもののセキュリティ 対 策 について 確 認 する パブリック なサービスであるがゆえに ユーザ 別 の 情 報 分 離 のためにどのような 対 策 が 取 られているのかを 確 認 する なお セキュリティに 関 するガイドラインは 総 務 省 経 済 産 業 省 ASP SaaS クラウドコンソーシアムといった 多 くの 機 関 から 発 刊 されているので 本 書 巻 末 のリストを 参 考 にしていた だきたい 4
2.9 主 な SLA ガイドラインリスト(2014 年 3 月 現 在 ) ウェブ 等 で 公 開 されている SLA ガイドラインをリストアップ した クラウド SLA 以 外 も 含 んでいる 5
主 な SLA ガイドラインリスト 1 2 書 名 出 典 発 行 日 入 手 先 クラウドサービス 総 覧 2014 年 春 版 IaaS/PaaS 編 日 経 BP 不 明 http://itpro.nikkeibp.co.jp/article/active/20140219/537 647/?bpnet クラウドサービス 提 供 における 情 報 セキュリティ 対 策 ガイドライン~ 総 務 省 2014 年 http://www.soumu.go.jp/main_content/000283647.p 利 用 者 との 接 点 と 事 業 者 間 連 携 における 実 務 のポイント~ 4 月 df 3 4 5 6 7 8 9 10 11 12 クラウドサービス 利 用 のための 情 報 セキュリティマネジメントガイド ライン 経 済 産 業 省 2014 年 3 月 クラウドセキュリティガイドライン 活 用 ガイドブック 経 済 産 業 省 2014 年 3 月 ASPIC が 取 組 んできたガイドライン 指 針 等 ASP SaaS クラウドコ 2014 年 ンソーシアム 3 月 クラウド 情 報 セキュリティ 管 理 基 準 日 本 セキュリティ 監 査 協 会 2013 年 8 月 自 治 体 クラウドの 情 報 セキュリティ 対 策 等 に 関 する 調 査 研 究 報 告 書 総 務 省 2013 年 5 月 民 間 向 け IT システムの SLA ガイドライン 第 四 版 電 子 情 報 技 術 産 業 協 会 /ソ 2012 年 リューションサービス 事 3 月 業 委 員 会,SLA/SLM 専 門 委 員 会 SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN Cloud Security Alliance 2011 年 CLOUD COMPUTING V3.0 11 月 クラウド ASP SaaS 利 用 者 の 必 要 知 識 と 関 連 ガイドライン 等 につい ASP SaaS クラウドコ 2011 年 て ンソーシアム 10 月 クラウドサービス 利 用 者 の 保 護 とコンプライアンス 確 保 のためのガイ ASP SaaS クラウドコ 2011 年 ド ンソーシアム 7 月 中 小 企 業 のためのクラウドサービス 安 全 利 用 の 手 引 き 対 応 独 立 行 政 法 人 情 報 処 理 推 2011 年 クラウド 事 業 者 による 情 報 開 示 の 参 照 ガイド 進 機 構 4 月 6 http://www.meti.go.jp/press/2013/03/20140314004/ 20140314004-2.pdf http://www.meti.go.jp/press/2013/03/20140314004/ 20140314004-3.pdf http://aspicjapan.org/information/guideline/index.html http://www.jasa.jp/information/result/pdf2011/2011_ cloud_doc02.pdf http://www.soumu.go.jp/main_content/000224718.p df http://www.amazon.co.jp/dp/4822262642 https://cloudsecurityalliance.org/guidance/csaguide.v3. 0.pdf http://www.jtp.co.jp/service/ict/minutes/20111003/ict 20111013_2_2.pdf http://www.aspicjapan.org/information/guideline/pdf/j p_ver1.0.pdf http://www.ipa.go.jp/files/000011596.pdf
13 14 15 16 17 18 19 20 21 22 23 書 名 出 典 発 行 日 入 手 先 中 小 企 業 のためのクラウドサービス 安 全 利 用 の 手 引 き 独 立 行 政 法 人 情 報 処 理 推 2011 年 http://www.ipa.go.jp/files/000011595.pdf 進 機 構 4 月 クラウド 時 代 の 法 制 度 と 情 報 セキュリティ 情 報 セキュリティ 大 学 院 2011 年 http://lab.iisec.ac.jp/~hayashi/fri2.pdf 大 学 2 月 クラウドサービスレベルのチェックリスト 経 済 産 業 省 2010 年 8 月 http://www.meti.go.jp/press/20100816001/20100816 001-4.pdf スマート クラウド 研 究 会 報 告 書 スマート クラウド 戦 略 総 務 省? 2010 年 http://www.soumu.go.jp/main_content/000066036.p スマート クラウド 研 究 会 5 月 df 地 方 公 共 団 体 における ASP SaaS 導 入 活 用 ガイドライン 総 務 省 2010 年 http://www.soumu.go.jp/main_content/000061022.p 4 月 df SLA 適 用 領 域 の 拡 大 に 関 する 調 査 報 告 書 -エグゼクティブサマリー 電 子 情 報 技 術 産 業 協 会 ソ リューションサービス 事 業 委 員 会 2010 年 3 月 http://home.jeita.or.jp/is/publica/2009/is-09-jyousi-5/i ndex.html SaaS 向 け SLA ガイドライン 経 済 産 業 省 2008 年 http://www.meti.go.jp/committee/materials/download 1 月 files/g80207c05j.pdf 民 間 向 け IT システムの SLA ガイドライン - 追 補 版 :SaaS 対 応 編 電 子 情 報 技 術 産 業 協 会 /ソ リューションサービス 事 業 委 員 会,SLA/SLM 専 門 委 員 会 2008 年 1 月 http://home.jeita.or.jp/is/committee/solution/guideline /080131/080131SaaS_a.pdf < 付 録 1/ 付 録 2:SaaS 対 応 サービスレベル 項 目 一 覧 表 (Excel 版 ) > 電 子 情 報 技 術 産 業 協 会 /ソ リューションサービス 事 業 委 員 会,SLA/SLM 専 門 委 員 会 2008 年 1 月 ASP サービスモデル 利 用 規 約 と 解 説 情 報 サービス 産 業 協 会 2005 年 3 月 情 報 システムに 係 る 政 府 調 達 への SLA 導 入 ガイドライン 独 立 行 政 法 人 情 報 処 理 2004 年 推 進 機 構 3 月 http://home.jeita.or.jp/is/committee/solution/guideline /080131/100224_SaaS080122.xls http://www.jisa.or.jp//tabid/272/pdid/16-j004/default.aspx http://www.meti.go.jp/policy/it_policy/tyoutatu/tyouta tuslaguideline.pdf 7
禁 無 断 転 載 26-J002 クラウドインテグレーションにおける SLA の 検 討 ポイント 平 成 26 年 11 月 発 行 発 行 : 一 般 社 団 法 人 情 報 サービス 産 業 協 会 104-0028 東 京 都 中 央 区 八 重 洲 2-8-1 日 東 紡 ビル 9 階 TEL 03-6214-1121 URL http://www.jisa.or.jp/ Copyright, Japan Information Services Industry Association, 2014
Copyright, Japan Information Services Industry Association, 2014