LASSIC Media らしくメディア
クラウド運用代行(マネージドサービス)を外注で任せる
LASSIC IT事業部|元請(プライムベンダー)としてシステム保守・運用を受託
この記事のポイント
- クラウド運用代行(マネージドサービス)は、AWS・Azure・Google Cloudなど移行後のクラウド運用を専門事業者(MSP)に外部委託する形態です。
- 監視・障害一次対応・パッチ適用・バックアップ・セキュリティ運用・コスト最適化まで、委託できる業務範囲は広がっています。
- 内製と外注の切り分けは、24時間対応可能な人員配置や複数領域の専門知識をどこまで自社で維持できるかが判断材料になります。
目次
クラウド運用代行(マネージドサービス)とは、移行後の運用を専門事業者に委ねる外注形態
クラウド運用代行(マネージドサービス)とは、AWS・Azure・Google Cloudなど移行後のクラウド環境の監視・保守・改善を、専門の事業者(MSP。マネージドサービスプロバイダー)に外部委託する形態を指します*1。AWSは自社のマネージドサービスにおいて24時間365日の予防的な監視により、インシデントの80%を事前に検知・通知できるとしています*1。
クラウド運用代行という呼び方は事業者によって範囲の定義が異なります。24時間の監視だけを指す場合もあれば、システム全般の保守運用を指す場合もあります。本稿で扱うマネージドサービスは、クラウド基盤の運用に専門特化した外部委託です。
監視に加え、障害一次対応・パッチ適用・バックアップ・コスト最適化まで一括で担う点が特徴です。移行(マイグレーション)を終えた後の運用工程をまとめて委ねられるため、社内の運用負荷を抑えられます*1。
監視・障害一次対応・パッチ適用——マネージド運用が担う基本3業務
24時間監視と一次対応——インシデントを事前に検知し初動を担う
MSPが担う中核業務が、24時間365日の監視と一次対応です。AWSのマネージドサービスは、活動とインシデントを予防的に監視する体制により、インシデントの80%を事前に検知・通知するとしています*1。
Azureでも同様に、Azure Monitorがメトリック・ログ・トレースを1つの監視基盤に集約し、リソースの正常性とパフォーマンスを把握できるようにしています*5。Google Cloudのモニタリングも、メトリクス収集とアラートポリシーの設定によって、しきい値を超えた際に担当者へ通知する仕組みを備えています*7。
監視で異常を検知した後の一次対応(トリアージと初動復旧)を誰が担うかが、内製と外注の分かれ目になります。外注先が一次対応まで担う契約であれば、深夜・休日の障害でも即応できる体制を確保しやすくなります。
パッチ・アップデート適用——脆弱性対応と可用性維持の要
Azure Update Managerは、Windows・LinuxのOSパッチをメンテナンス期間内で自動適用したり、リアルタイムで適用したりする機能を備えています*6。パッチ配信は毎月第2火曜日の「パッチ・チューズデー」に合わせて同期されると案内されています*6。
パッチ適用を放置すると既知の脆弱性が残り続けます。検証を省いた即時適用も、アプリケーションの不整合を招くおそれがある選択です。MSPは検証環境での事前確認から本番適用までを標準の手順として組み込んでおり、内製で同水準の検証体制を保つには、担当者の育成と工数の確保が欠かせません。
バックアップ・セキュリティ運用・コスト最適化——委託範囲を広げる3業務
バックアップとリストア——障害復旧の前提を自動化する
AWS Backupは、複数のAWSサービスにまたがるデータストアの保護を一元化し、ポリシーベースでバックアップの取得・保持・複製を自動化するフルマネージドサービスです*4。VMware環境などハイブリッド構成のワークロードも対象に含まれます*4。
バックアップの取得だけでなく、リストア手順の整備と定期的な復旧テストまでを運用に組み込めているかどうかが、実際の障害時の差になります。MSPに委託する場合は、バックアップの対象範囲と復旧目標時間(RTO)をあらかじめ確認しておく必要があります。
セキュリティ運用とコスト最適化——ガードレールと継続的な見直し
AWSのマネージドサービスは、150を超える管理ガードレールとセキュリティチェックを備え、PCI DSS(クレジットカード業界の国際的なセキュリティ基準)やISO、HIPAAなど複数の準拠フレームワークに対応するとしています*1。
コスト最適化についても、AWS Trusted Advisorがコスト最適化・パフォーマンス・レジリエンス・セキュリティ・運用上の卓越性・サービス制限の6領域でアカウントを評価します*3。基本チェックは全プラン共通で56項目、上位プランでは追加426項目、合計482項目まで確認できます*3。
セキュリティとコストは一度設定すれば終わりではありません。構成変更やリソース追加のたびに見直しが必要な運用です。MSPはこの継続的な見直しを運用サイクルに組み込み、変化への追随を担います。
SLAの見方——応答時間と対応範囲を委託先とどう合わせるか
SLA(Service Level Agreement。委託先が保証する応答時間や対応範囲を定めた合意)は、マネージドサービスを選ぶ際の比較軸になります。AWSのサポートプランでは、最重要度インシデントへの初回応答時間がプランごとに明確に定められています*2。
| プラン | 最重要度インシデントの初回応答時間 | 主な特徴 |
|---|---|---|
| Business Support+ | 30分未満*2 | 本番システムダウンは1時間以内、本番システム障害は4時間以内に対応*2 |
| Enterprise Support | 15分未満*2 | 専任のTechnical Account Managerが配置される*2 |
| Unified Operations | 5分未満(インシデント管理エンジニアから)*2 | 24時間365日のワークロード監視が含まれる*2 |
Azure・Google Cloudのサポートプランも階層構造を採っていますが、応答時間の基準はクラウドごとに異なります。委託先を選ぶ際は、対象クラウドのSLA文書を個別に確認し、自社が求める復旧時間と一致するプランを選ぶことが実務上大切です。
内製と外注の切り分け——運用体制の工数から判断する軸
クラウド運用を内製する場合、24時間監視のシフト確保・障害対応要員の待機・パッチ検証の人員配置など、複数の体制を自社で維持する必要があります。監視体制が手薄なままだとインシデントの検知が遅れ、AWSが示す80%の事前検知率*1のような予防効果を得にくくなります。
内製でマネージド運用と同等の体制を組むには、クラウド基盤の知識に加え、セキュリティ運用・コスト最適化・バックアップ設計など複数領域の知識を持つ担当者が必要です。24時間監視を自社で担う場合は、シフト勤務が組める人員配置も欠かせません。
MSPに委託した場合、監視・一次対応・パッチ適用・バックアップ・コスト最適化を専門チームが一括で担い、担当者を自社で育成する期間を待たずに運用を開始できます。内製で運用を続ける場合、担当者の異動・退職によって知見が失われるリスクが課題です。外部委託はこの継続性の確保にもつながります。
MSP(マネージドサービスプロバイダー)選定で確認すべき5つの観点
MSPを選ぶ際は、料金だけでなく対応範囲や体制を具体的に確認する必要があります。次の5点は契約前に確認しておきたい観点です。
- 対応クラウドの範囲——AWS・Azure・Google Cloudのうち自社の利用環境に対応しているか
- SLAの明確さ——応答時間・対応時間帯・対象インシデントの範囲が契約書に明記されているか
- セキュリティ運用の体制——監査対応やガードレールの適用範囲を確認できるか
- 既存運用からの移行支援——監視ツールやアクセス権限の引き継ぎ手順が用意されているか
- 契約形態と拡張性——月額固定か従量課金か、対象台数やサービスの追加に柔軟に対応できるか
システム24時間監視のみを外注したい場合や、クラウド以外のシステム運用保守も含めて委託したい場合は、委託範囲の定義が異なる点に注意が必要です。
。現状の運用体制を診断したうえで、委託範囲を決めていくことが実務的な進め方です。
まとめ:クラウド運用代行(マネージドサービス)を外注する3つの判断軸
本稿ではクラウド運用代行(マネージドサービス)の業務範囲とSLAの見方、内製と外注の切り分けを整理しました。要点は3つに集約できます。第一に、マネージド運用は監視・一次対応・パッチ適用・バックアップ・セキュリティ運用・コスト最適化までを一括で担う外注形態です*1。第二に、SLAはクラウドごと・プランごとに応答時間が異なるため、契約前の確認が欠かせません*2。第三に、内製で同等の体制を維持するには複数領域の専門知識と24時間対応可能な人員配置が必要であり、これが外注を検討する主な動機になります。
よくある質問
クラウド運用代行(マネージドサービス)は、どのクラウドに対応していますか。
委託先のMSPによって対応クラウドは異なります。AWS・Azure・Google Cloudそれぞれにマネージドサービスや監視・パッチ管理の公式機能が用意されているため*1*5*7、自社が利用するクラウドに対応できるMSPを選ぶ必要があります。
監視だけを外注し、パッチ適用は内製で行うことはできますか。
契約の範囲を分けて委託することも可能です。ただし監視と一次対応・パッチ適用を別の主体が担うと、インシデント発生時の責任範囲が分かりづらくなる場合があります。委託前に業務の切れ目を契約書で明確にしておくことが大切です。
SLAの応答時間はクラウド運用代行にも同じ基準が適用されますか。
いいえ、SLAはクラウド事業者のサポートプランとMSPの契約それぞれに存在し、基準が異なります。AWSのサポートプランでは、最重要度インシデントの初回応答時間がプランごとに15分未満〜30分未満などに分かれています*2。MSPに委託する場合は、クラウド事業者のSLAとMSP自身のSLAを両方確認する必要があります。
バックアップの復旧時間はマネージドサービスに含まれますか。
バックアップの取得自体はマネージドサービスの基本的な対象範囲ですが、復旧目標時間(RTO)や復旧テストの頻度は契約によって異なります。AWS Backupのようにポリシーベースで自動化する仕組みはありますが*4、実際の復旧手順と目標時間は委託先との合意事項として個別に確認する必要があります。
内製からクラウド運用代行への切り替えは、どのくらいの準備期間が必要ですか。
準備期間は対象システムの規模や既存の監視・運用ツールの構成によって変わるため、一概には言えません。既存の監視設定・アクセス権限・運用手順を委託先へどのように引き継ぐかを事前に整理しておくと、切り替え時の混乱を抑えやすくなります。
著者:テレリモ総研編集部 鈴木 亮佑
ご不明な点はお問い合わせフォームからもご連絡いただけます。
- *1 出典:AWS「AWS Managed Services」(https://aws.amazon.com/managed-services/)
- *2 出典:AWS「AWS Support – Plans」(https://aws.amazon.com/premiumsupport/plans/)
- *3 出典:AWS「Trusted Advisor」(https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
- *4 出典:AWS「AWS Backup」(https://aws.amazon.com/backup/)
- *5 出典:Microsoft「Azure Monitor の概要」(Microsoft Learn)(https://learn.microsoft.com/ja-jp/azure/azure-monitor/fundamentals/overview)
- *6 出典:Microsoft「Azure Update Manager の概要」(Microsoft Learn)(https://learn.microsoft.com/ja-jp/azure/update-manager/overview)
- *7 出典:Google Cloud「Cloud Monitoring の概要」(https://cloud.google.com/monitoring/docs/monitoring-overview)