クラウドコンピューティングにおけるSLAを理解する：何を基準にクラウドベンダーを選ぶか

一般的には、IT部門にとってSLAの検討はあまり楽しいことではないかもしれない。しかし、適切なクラウドベンダーを選定して長期的な関係を構築する上では、SLAは強力なツールになり得る。

[Frank Ohlhorst，TechTarget]

　多くのITマネジャーが、アプリケーションとサービスをクラウドに移行する作業を進めている。経費削減を目的としてクラウドベースのコンピューティングを検討している人もいれば、新しいITサービスを作成しようと考えている人もいるだろう。どういった理由でクラウドに移行するにせよ、ITマネジャーは遅かれ早かれ、SLA（Service Level Agreement：サービス品質保証契約）という問題に対処する必要がある。

　SLAを検討するのは、多くのITマネジャーにとってあまり楽しいことではない。というのも、大抵のSLAには法律用語や契約用語ばかりが並んでおり、ベンダーが提供しようとしているサービスを正確に数値化するのが難しいからだ。さらに厄介なのは、ほとんどのSLAは、顧客よりもベンダーを保護するために作成されているということだ。多くのベンダーは訴訟に対する防衛策としてSLAを作成し、顧客には最低限の保証しか与えないようにしているのだ。とはいえ、クラウドベンダーを選定して利用可能な最善のサービスを配備する上で、SLAは強力なツールになり得る。

　ITマネジャーは、SLAに関して3つの要素に注意を払う必要がある──「データ保護」「継続性」「コスト」だ。その中で特に重要な要素がデータ保護だ。ITマネジャーは、誰がデータにアクセスできるのか、そしてどのようなデータ保護対策が用意されているかがSLAに明記されていることを確認する必要がある。SLAを一見すると、データ保護のレベルを確認するのは簡単に思えるかもしれないが、見逃せない問題が潜んでいることもあり、ITマネジャーはこれらの問題に注意深く対処しなければならない。

　データ保護に関する問題には、知的財産をどう保護するかという厄介な問題が絡んでくることも多い。つまり、自社の知的財産データを誰が最終的にコントロールするのかという問題だ。

データ保護に関して確認すべきポイント

• データはどのような方法で暗号化されるのか
• どういったレベルのアカウントアクセスが存在し、アクセスコントロールはどのように行われるのか
• データは常にベンダーのシステム上にのみ保存されるようになっているか
• ベンダーはデータの処理に下請業者を使ったり、提携企業に頼ったりしていないか
• データはバックアップされるのか。されている場合、バックアップはどこに保存されるのか
• ベンダーはセキュアなデータセンターを利用しているか
• 契約終了時やベンダーが破たんした場合は、データのコピーはどうなるのか
• ベンダーは顧客にデータのアーカイブコピーを提供してくれるか
• 顧客のデータに関する法的な問い合わせに対してベンダーはどのように対応するのか
• どんな種類の監査ツールを利用できるのか
• コンプライアンスのニーズにどう対応するのか

関連ホワイトペーパー

ベンダー | クラウドコンピューティング | バックアップ | 運用管理 | アクセス制御 | コンプライアンス | データセンター