SaaSモデルの安全性
投稿日:2008年02月06日 作成者:yasunaka
SaaS型のアプリケーションの運用において、データを運用者側に預けることがセキュリティ・ポリシー上問題になる、というお客様は結構います。アウトソーシングモデルでも同じような問題があるとはいえますが、アプリケーション毎に契約先が異なるSaaSの場合、一括して運用を任せるアウトソーシングに比べ、問題にされやすい傾向があります。
これはデータを預けるという行為が、相手を信頼しなければ成り立たない部分があるからだと思います。アウトソーシングの際には1対1の関係で、相手のことを十分に理解したうえで依頼するわけですが、SaaSの場合のように、このアプリケーションはここ、このアプリケーションはこちら、のようにアプリケーション毎に依頼先が異なると、個別にまかせられるのかどうかのチェックが必要になると大変なわけです。
先日、経済産業省のほうからSaaS向けSLAガイドラインというのが公表されました。その中ではインターネット経由で利用する場合に、障害が発生した場合の使えなくなる期間の長さや、データ保管に関するサービス内容、範囲、品質などを保証するためのガイドラインが含まれています。
内容を見ると、自社所有のスタイルに比べSaaSのモデルがいろいろな面で優れていることがわかるのですが、安全性の面からいろいろと検討事項があることもわかります。預けるデータの質やコストとの見合いもあると思いますが、できる限り安全なものを提供していくことがサービスを提供する側の努めだと思います。
当社としても、SaaS型でのサービスを提供するものとして、できるだけ早くSLAをお客様にご提示できるよう準備を進めて行きたいと思います。