共有責任モデルとは?
クラウドサービスを使うとき、「誰がどこまで責任を持つのか(管理やセキュリティなど)」をクラウドの提供会社と利用者で分担しましょうというルールです。
従来(クラウドを使わない時)
- 会社で「すべて」を管理・責任(サーバー本体、電源、保守、機器の故障、セキュリティ、ソフトのアップデートなど)
クラウドを使う場合
- サーバー本体や物理的インフラ(建物の鍵、電気、冷房、回線)などはクラウド会社(Microsoft)がしっかり管理
- 自分(会社)は「データ内容」「誰がアクセスしていいか」など、中身や使い方の部分を管理
実際の分担例
| 項目 | クラウド会社が担当 | 利用者が担当 |
|---|---|---|
| サーバーや建物の安全 | ◯ | |
| 電気や冷房など物理設備 | ◯ | |
| ネットワークのつながり | ◯ | |
| 誰が使うか/登録情報管理 | ◯ | |
| どんなデータを保存するか | ◯ | |
| パスワード設定・利用者管理 | ◯ |
サービスの種類による違い(IaaS, PaaS, SaaS)
この図で責任を負う範囲を確認します。
- IaaS(例:仮想サーバーレンタル)→ 利用者の責任が多め
- PaaS(例:アプリ開発用のサービス)→ 責任は半分ずつ
- SaaS(例:メールやTeamsなどそのまま使うサービス)→ クラウド会社がほとんど責任持つ
参考までに、Microsoftのクラウドサービスで、IaaS・PaaS・SaaSにあたる主要サービスは以下の通りです。
IaaS(Infrastructure as a Service)
- Azure Virtual Machines(仮想マシン)
- Azure Virtual Network(仮想ネットワーク)
- Azure Disk Storage(ディスクストレージ)
- Azure Blob Storage(オブジェクトストレージ)
- Azure VPN Gateway(VPNゲートウェイ)
- Azure Backup(バックアップサービス)
PaaS(Platform as a Service)
- Azure App Service(Webアプリ/APIホスティング)
- Azure SQL Database(マネージドSQLデータベース)
- Azure Functions(サーバーレス実行環境)
- Azure DevOps(開発・デプロイ支援)
- Azure Kubernetes Service(AKS, マネージドコンテナオーケストレーション)
- Azure Cosmos DB(分散型マネージドデータベース)
SaaS(Software as a Service)
- Microsoft 365(Officeアプリ・Teams・OneDriveなどの業務用ツール)
- Dynamics 365(業務管理・営業・顧客管理などの業務アプリ)
- Power Platform(業務アプリ・分析・自動化ツール)
- Yammer(社内SNS)
- Outlook.com(メールサービス)
まとめ
- 「クラウドなら全部お任せ!」ではなく、データの安全や誰にアクセスさせるかは“自分の責任”が必ず残る!という考えが大切です。
- 建物や機材の壊れ対策など“物理的な守り”はクラウド会社、使い方や情報内容・アクセス管理は自分が守る、という分担ルールです。