クラウド破産を防ぐ基本的な方法

クラウド破産とは

「クラウド破産」とは、クラウドサービスの利用料金が、意図せず高額となってしまう事象を指す俗語です。

万が一、料金に関して失敗してしまった場合、目に見える直接的な損害が発生します。そのため、想定外の高額請求が発生しないよう、防止策を講じることは非常に重要です。とはいえ、クラウドの見積もりをきちんと行っていれば、想定外の利用料が発生するケースはそれほど多くはないでしょう。しかし問題は、利用者が意図しないところで高額請求が発生してしまうケースです。

クラウド破産の原因

クラウド破産が起きる原因としては、大きく分けると「セキュリティインシデント」と「サービスの設定ミス」の2パターンが存在します。

セキュリティインシデント

これは第三者によって不正にクラウド上のITリソースを使用されてしまうパターンです。

よくあるのが、クラウドサービスのアカウントが不正アクセスを受け、ハイスペックなサーバーを大量に起動されてしまうというケースです。こうして起動されたサーバーを、仮想通貨のマイニングや第三者へのDDoS攻撃に利用されるといった被害も増加しています。特にサーバーを第三者への攻撃に利用されると、不正に利用された分の費用が請求されるだけでなく、加害者として損害賠償請求されるケースも起こり得ます。

こうした被害は主に、サイバー攻撃によってユーザー認証を突破されることによって発生します。こうしたサイバー攻撃を許してしまう主だった理由には

• パスワードを使い回していたり、弱いパスワードを設定していたなどの「アカウント設定ミス」
• 不用意にポートを開放して外部からのアクセスを受け入れてしまう「ネットワークの設定ミス」
• 既知の脆弱性を対策せず放置していた「脆弱性対策漏れ」
• GitHubへアクセスキーを公開してしまったなど「アプリ構築時のミス」

などが挙げられます。

サービスの設定ミス

前述のセキュリティインシデントよりも多いのが、運用者自身によるサービスの設定ミスです。これは特に、クラウドに不慣れな初心者に多く見られるパターンです。設定ミスと一口に言っても、簡単なものから複雑なものまで、いくつかのケースが考えられます。例を挙げると

• 料金体系の認識不足
• 不要なリソースの削除漏れ
• サービスの実装ミス

などが考えられるでしょう。

まず大前提として、「どのようなリソースに対して課金がなされるのか？」という料金体系への認識が不足していると、想定外の高額請求が発生してしまう可能性があります。例えば「サーバーのインスタンス料金のみしか見ておらず、ストレージには別途料金がかかることを認識していなかった」などは、初心者によくある見落しです。こうした料金体系への認識が不足した状態で設定ミスがあると、さらに想定外の金額が請求され、傷口を広げてしまうことも十分に考えられます。この例で言えば「ストレージは無料だと勘違いし、不必要に巨大なサイズのストレージを確保していた」といったミスがありがちです。

クラウドのリソースには、停止状態であれば料金がかからないものもあれば、削除しない限り料金がかかり続けるものも存在します。こうした部分の認識が不足していると、「不要になったリソースを停止して安心していたら、稼動時と同じだけの費用がかかっていた」というのもありがちなパターンです。また単純に「テストで作成したリソースをそのまま消し忘れていた」ということもよくあります。

サービスの実装の不備により、余計な費用がかかってしまうケースも考えられます。クラウドでは、APIの呼び出し回数ごとに料金が発生するサービスも珍しくありません。そのため、不必要に高頻度でAPIを呼び出していると、想定外の料金が請求されることがあります。また、ネットワーク転送量に対する課金も見落しがちです。ソフトウェア側で無駄なことをしていないか、実装ミスはないかというのも、インフラ設定とあわせて注意すべきポイントです。

クラウド破産を避ける方法

クラウド破産を避ける基本的な方法は、監視ツールを利用してユーザーが事前に設定した料金を超過した場合に通知メールが送信されるようにすることです。「請求アラート」「課金アラート」などクラウドサービスによって呼び方はさまざまですが、こういった機能が実装されている場合はあらかじめ設定しておくといいでしょう。これらとは、異なるアプローチになりますが、ニフクラのように月額課金を選択できるクラウドサービスを利用する方法もあります。とはいえ、まずは原因となる事象の対策を行う必要がありますので、簡単に解説します。

セキュリティインシデントに関しては、とにもかくにも基礎的なセキュリティ対策がまず重要です。アカウントのパスワードや、暗号鍵の管理をルールベースで行うといった基礎的な対策はもちろん、多要素認証を導入してアカウントの認証を強化することも必須と言ってよいでしょう。

また万が一、認証を突破されてしまった事態も想定して、事前に対策を講じておきましょう。サイバー攻撃を防ぐための方法としては、「識別」「防御」「検知」「対応」「復旧」という5つの機能を重視した「サイバーセキュリティフレームワーク」の適用も有効ですが、この中でも、特に「検知」に注力するとよいでしょう。適切なログの取得とその監視を行えば、万が一不正アクセスをされたとしても、高額請求に至る前に異常を検知し、被害を軽減することができるでしょう。

設計ミスを防ぐには、クラウドの料金体系をきちんと理解すると同時に、正しい設計パターンを身につけることです。クラウドならではのよくある設計パターンをまとめた「クラウドデザインパターン」も参考になるので、是非有効に活用してください。

クラウド破産は、クラウドの利用について語る時、必ずついて回るほどありふれた話題です。そのため、クラウド未経験者の中にはクラウド破産を必要以上に恐れ、それを理由にクラウドそのものの利用を敬遠するケースも珍しくありません。しかし、DX推進といった観点からも今後クラウドを避けて通ることは難しいでしょう。「怖いから使わない」のではなく、クラウドの料金体系やサービスを正しく理解して使うことが大切です。

なお、従量課金制によって料金が青天井になる可能性に不安を感じているのであれば、前述のように月額課金制を提供しているクラウドベンダーを選択するのもよい方法です。ニフクラではお客様のニーズにあわせて、従量/月額から料金体系を選択することが可能です。また外部からのネットワーク転送量に対する課金は、サービス設計側でのコントロールが難しい部分ですが、ニフクラでは月あたり10TBまで、ネットワークを無料で利用することができます。こうしたプランのあるクラウドベンダーを選択することで、高額請求が発生するリスクを大きく下げることができるでしょう。