1. 調査の狙い
　クラウドコンピューティング（以下「クラウド」）の浸透が急速に進み、個人の生活、個人−企業間取引、企業間取引から重要インフラの運用まで、広く国民生活や経済活動を支える情報基盤となりつつあります。クラウドは、ITの利活用に際しての所有・開発・運用の負荷軽減と、ITセキュリティの向上に寄与する一方、データの保護等利用上の懸念も大きいことから、IPAでは、安全利用の視点で手引き等の提供を行ってきました。一方、クラウドの普及が進むと、自然災害、サイバー攻撃、システム障害、電力トラブルなどで万一クラウドが停止した場合にはその影響は大きく、社会的に深刻な事態となる恐れがあります。
　このような認識を踏まえ、クラウドの社会への浸透の実態を調べるとともに、クラウドの機能を災害時等にも維持するための仕組みや条件について、多面的に検討するため、「クラウドコンピューティングの社会インフラとしての特性と緊急時対応における課題に関する調査」（以下本調査という）を実施しました。

2. 調査結果の概要
【クラウドの社会への浸透の実態ならびに災害時対応の実態】
　クラウドの社会への浸透の実態としては、個人間の情報共有手段であるSNS^(*2)の普及、企業活動におけるデータセンター（DC）のアウトソース利用の進展、金融、医療、水道等で情報システムのクラウド依存の浸透、等が明らかになりました。東日本大震災に際しては、機能停止に陥ったデータセンターがほとんどなかったことや、クラウド事業者からの無償サービス提供が救援活動等に役立ったことが数多く確認され、災害時の社会インフラとしての価値が確認できました。（別紙　図１を参照）
　クラウドの耐障害性^(*3)と障害からの復旧のための条件や課題については、データセンター設備の耐災害性、システムの冗長構成、ライフラインおよびそれが途切れたときの非常用発電機燃料等二次サプライの確保、要員の確保対策、サイバー攻撃対策等の必要性が浮かび上がりました。またデータセンターをまたがる仮想環境^(*4)の移転を実現する取り組みも確認できました。さらに、緊急時におけるクラウドサービス優先提供のための判断枠組みを平時に整備しておく必要も指摘されました。

【官民が取り組むべき課題】
　クラウドが社会インフラとして社会に浸透している実態と、そのために緊急時にも機能を維持することが必要になるという認識を踏まえて、クラウドの耐障害性とサービスの継続性の確保に向けて、今後官民が取り組むべき課題として、以下を提起しています。

社会インフラとしての位置づけの明確化 ・重要インフラを担うクラウドの「防災計画」等への組み込み ・社会インフラとして重要度を増すクラウドの一部を重要インフラと位置付けて、然るべき対応を組み込むこと 災害、障害などの緊急事態に対応するためのサービスの優先順位づけ ・クラウドサービス全体としてのBCPの確立 ・災害・障害発生等緊急時の対応に関する優先順位付けの考え方の確立と社会のコンセンサス獲得（トリアージ） クラウド間連携に向けた社会制度の確立 ・国際規格策定に向けた日本のリーダシップの発揮 ・SLA、契約、個人情報保護制度などを、クラウド間連携を前提として見直し

【緊急時にクラウドを活かすために求められる判断枠組み】
　緊急時にクラウドが社会インフラとして市民、経済、社会を支える機能を果すためには、データセンターの機能を維持し、緊急時のニーズに有効に応えることができるよう、サービスの提供に際して高度な判断が求められます。したがって、そのための判断プロセスや判断基準を予め整えておく必要があります。
　予め判断の方法や基準を整理しておいて緊急時に役立てるという考え方は、医療における「トリアージ^(*5)」と似た役割を担うので、本調査でも「トリアージ」という言葉を援用してそのコンセプトを表わしています。緊急時のデータセンターの活用における「トリアージ」適用のイメージは以下の通りです。

　「トリアージ」の判断プロセス・フローの一例は別紙図２に示す通りです。また判断に際して基準となる優先度の考え方は同図３のようになります。

【データセンター間の連携とクラウドの移転のための条件整備】
　本調査では、重要なサービスや機能を担うクラウドが機能停止に陥った場合に、その機能を他のクラウドに移転する枠組みの必要についても検討しました。これはクラウドの多くが仮想化技術を活用していることから、比較的短時間・低労力で実現することが期待できます。この、クラウドにおけるデータセンター間連携、クラウド間の移転のために各主体が取り組むべき具体的な課題として、以下の点が挙げられます。

取組主体	データセンター間連携・クラウド間移転のための課題
クラウド事業者	標準規格の制定・採用 SLA／契約／規約の整備 技術検証と実運用の実現
通信事業者	クラウド間移転のための通信路の確保・優先提供
行政社会全体	技術規格化、標準化等の業界の取り組みの支援 個人情報保護等の第三者提供禁止規定などの法制度について、クラウド間連携を可能にすることを視野に入れて見直す

3. おわりに
　このように、クラウドは、社会インフラを担い、緊急時には平時の機能を維持・回復するだけでなく、緊急時に新たに発生するニーズへの対応が期待されます。これは、ITサービスの供給力に余力がある（または生み出せる）可能性が高く、その余力を迅速に柔軟に様々な用途に適用できるクラウドの特性によって、可能になる社会的機能と言えます。
　従来のITにおける緊急時対応計画、いわゆるコンティンジェンシープランにおいて、その目的は情報システムの平常時機能維持・回復にとどまっていましたが、クラウドではその枠を超えて社会的役割を果たすことが可能です。その際の優先判断には上述の「トリアージ」を適用することで混乱の回避が期待できます。
　そのような枠組みを準備すること、またデータセンター間連携やクラウド移転のための条件等を整備することで、クラウドが社会インフラとしての機能を今まで以上に果していくことが期待されます。

　◆詳細は以下のURLからご覧ください。
URL：http://www.ipa.go.jp/security//security/fy23/reports/cloud/index.html

(*1) 大規模データセンターにおいて仮想化等の技術を用いてコンピュータの機能を用意し、それをインターネット経由で自由に柔軟に利用する仕組みの総称。

(*2) ソーシャル・ネットワーキング・サービスの略。人や組織間の情報交流の場や手段をインターネット上で提供するサービス

(*3) 本調査では、「高回復力性」（ITシステム等が外部環境の変化による障害等に遭っても所期の機能・状態に一定程度回復する能力）、および「機能保障能力」（構成要素の一部の不具合による影響を排除して、外部に対して所期の機能やサービスを提供し続ける能力）と定義しました。

(*4) コンピュータシステム上に仮想的に独立したコンピュータ環境を構築する技術を使って作られた仮想コンピュータ環境

(*5) 医療における緊急時の救急治療の優先度を判断する仕組みの概念を援用して、ここでは「前もって判断基準のみを策定しておき、事象が発生した際にはその判断基準によって優先順位付けを行うこと」の意味で使用しました。

• プレスリリース全文 (234KB)
• 別紙 (120KB)

IPA　技術本部　セキュリティセンター　勝見／小松

Tel: 03-5978-7530 　Fax: 03-5978-7546 　E-mail:

IPA　戦略企画部　広報グループ　横山／佐々木

Tel: 03-5978-7503 　Fax: 03-5978-7510 　E-mail: