フルマネージド・クラウドのデータの機密性と保守性について

フルマネージド・クラウドのデータの機密性と保守性について

js

「サービス提供事業者の我々が完全に管理するので、クラウド利用者はマンパワーコストや手間のかかるいわゆる「サーバ管理者」が必要ありません。」

というのがAmazonやGoogleやMicrosoftなどのクラウド事業者の主張であり、広告宣伝でもある。

2019年に起きたAWS Tokyoリージョンでの不具合発生により長期間のサービス停止とデータの毀損がいたるところで起きた。

この事件から分かったことは、クラウドサービスは広告宣伝されているようなフルマネージドなサービスでは決してないことだった。

利用者がホットかコールドかは別にせよスタンバイ状態のバックアップシステムを用意することが必須であることやシステムが利用するデータを自分で頻繁にスナップショットを取ることが必須であることが明るみになった。

同じく、同年に起きた政府や自治体のシステムを広範囲に受注しているNTTデータという企業群の一つである日本電子計算株式会社が引き起こした50に上る日本全国の自治体のシステム故障が挙げられる。

上記事件でも上記企業は、日本中から自治体システムをオフプレミスでの運用として受注していたのだが、共通のハードウェアにおいて複数の自治体システムを運用しており、1回のハードウェア不具合で日本中の自治体が被害を被ることは容易に想定されるシステム・アーキテクチャを採用していたことはその責任を追及されてしかるべきだろう。

しかし、クラウド・サービスにおいて、今回のような取り返しのつかない事態になったとしても、利用者（この場合は自治体）は法的には損害賠償すら求められない契約となっている。

オフプレミスで運用し、経費削減も良いが、子どもたちに通知表を渡すこともできなくなる事態を招いたクラウドサービスを自治体業務システムで利用することは厳に慎むべきである。