クラウド サービス プロバイダーはどのように決めればいいのでしょうか?

クラウド コンピューティングへの移行を決めたら、次はクラウド サービス プロバイダーの選定です。お客様が、組織のアプリケーションやデータを委ねようとしているサービス プロバイダーの信頼性や能力を評価することは非常に重要です。判断材料の一部を以下に紹介します。

ビジネスの健全性とプロセス

  • 財務状態。 安定した実績があり財務の状態も良好で、長期に渡り問題なく運営していけるだけの資本を十分に持っているプロバイダーをお勧めします。
  • 組織、ガバナンス、計画、リスク管理。 管理構造およびリスク管理方針を正式に確立していて、かつ第三者のサービス プロバイダーやサービス ベンダーに対して正式な評価プロセスがあるプロバイダーをお勧めします。
  • 信頼。 企業とその基本方針に好感を持てるプロバイダーを選びましょう。プロバイダーに対する評価や、パートナー企業を確認しましょう。クラウドに関してどの程度の経験があるかを調べるのです。レビューを読んだり、お客様の企業と似たような状況にある顧客に話を聞いたりしましょう。
  • ビジネスの知識と技術のノウハウ。 お客様のビジネスや計画を理解し、それらを実現できる技術的な専門知識を有するプロバイダーをお勧めします。
  • コンプライアンス監査。 第三者の監査機関を利用して、プロバイダーがお客様の要件事項にすべて準拠しているかを確認しましょう。

管理サポート

  • サービス レベル アグリーメント (SLA)。 プロバイダーは、お客様にとって快適と感じられる基本的なレベルのサービスを提供する能力を備えている必要があります。
  • パフォーマンス レポート。 パフォーマンス レポートを提供できるプロバイダーをお勧めします。
  • リソース モニタリングおよび構成管理。 プロバイダーは、顧客に提供したサービスの追跡と監視や顧客のシステムに加えられたあらゆる変更点を十分に管理できなければなりません。
  • 支払いと会計。 予定外の支払いを防ぐために、使用しているリソースやその費用をお客様自身で監視できるよう、支払いや会計は自動で行える必要があります。また支払いに関する問題に対してのサポートも必要です。

技術的な機能とプロセス

  • デプロイ、管理、アップグレードの容易さ。 ソフトウェアやアプリケーションのデプロイ、管理、アップグレードについて、お客様にとってやりやすい仕組みを用意しているプロバイダーを選びましょう。
  • 標準的なインターフェイス。 お客様の組織がクラウドへの接続を簡単に構築できるよう、標準的な API やデータ変換を使用しているプロバイダーをお勧めします。
  • イベント管理。 イベントについて、監視・管理システムと統合した正式な管理システムを確立しているプロバイダーをお勧めします。
  • 変更管理。 変更の要求、ログ作成、承認、テスト、許可に対して、文書化された正式なプロセスがあるプロバイダーをお勧めします。
  • ハイブリッド性能。 ハイブリッド クラウドを使用する予定がない場合でも、プロバイダーがハイブリッド クラウドに対応できることを確認するようお勧めします。後になって、お客様がハイブリッド クラウドのメリットの利用を検討することがあるかもしれないからです。

セキュリティの実行

  • セキュリティ インフラストラクチャ。 あらゆるレベル、あらゆる種類のクラウド サービスを包括するセキュリティ インフラストラクチャが必要です。
  • セキュリティ ポリシー。 プロバイダーおよび顧客システムへのアクセスを管理する、包括的なセキュリティー ポリシーおよび手段が整っていることが必要です。
  • ID 管理。 アプリケーション サービスやハードウェア コンポーネントに対する変更はすべて、個人ロールまたはグループ ロール ベースで承認することをお勧めします。また、アプリケーションやデータを変更するすべてのメンバーに対して認証を要求するようにしましょう。
  • データのバックアップと保持。 顧客データの統合を確実にするポリシーおよび手段が整っていて、実施可能な状態である必要があります。
  • 物理的なセキュリティ。 併置されたハードウェアのアクセスなどに対する物理的なセキュリティの管理を整えておきましょう。また、機器やデータを破壊的なイベントから守れるよう、データ センターには環境面での保護機能が搭載されたものをお勧めします。ネットワークと電力には余剰をもたせ、障害復旧およびビジネス継続性について文書化された計画があることが望まれます。

詳しくは、Microsoft Azure のトラスト センター - セキュリティをご確認ください。