基幹業務にクラウドストレージを導入する企業にとって、SLA(Service Level Agreement)は価格や機能以上に重要な選定基準です。SLAはファイル管理の安定性やサポート水準に関する合意を明文化したもので、稼働率やデータ保全の責任範囲を誤解すると、予期せぬシステム停止やデータ損失のリスクを招きます。本記事は、クラウドストレージのSLAを正しく読み解く比較ポイントを解説し、セキュリティと安定性を両立させる判断基準を提示します。
Contents
なぜSLAの理解がクラウドストレージ選定の最重要課題なのか
クラウドストレージのSLAを深く理解することは、法人としてのリスクマネジメントにおいて不可欠です。それは、サービス品質の「約束」であり、クラウド事業者と利用者の間で品質水準を定めた合意だからです。
SLAとは何か?法的拘束力を持つ「サービス品質の約束」
SLA(Service Level Agreement)とは、サービス提供事業者と利用者の間で締結される、サービスの品質に関する合意書のことです。これは単なる目標値(SLO:Service Level Objective)ではなく、保証水準を下回った場合に、利用料金の減額や返金といった補償が適用される、法的拘束力を持つ「約束」です。クラウドストレージにおいては、特に稼働率、データ保全、障害対応に関する項目が中心となります。
稼働率のわずかな差が年間サービス停止時間を決定する
SLAの中核指標の一つが稼働率(可用性)です。この数値が「99.9%」なのか「99.999%」なのかというわずかな差が、年間で許容されるサービス停止時間、すなわちダウンタイムを決定します。
| 稼働率(年間) | 1年間の許容停止時間(目安) | 1ヶ月(30日)の許容停止時間(目安) |
| 99.9%(スリーナイン) | 約8時間45分 | 約43分12秒 |
| 99.99%(フォーナイン) | 約52分 | 約4分19秒 |
| 99.999%(ファイブナイン) | 約5分15秒 | 約26秒 |
基幹業務に利用するクラウドストレージの場合、稼働率が99.9%だと年間でほぼ1日業務が停止する可能性があることを意味します。ファイル管理安定性を重視する法人であれば、最低でも「フォーナイン(99.99%)」以上を基準にクラウドサービス比較を行いましょう。
SLAにおける「責任範囲」の境界線:クラウドサービスの比較基準
クラウドサービスの責任範囲は、IaaS、PaaS、SaaSといった提供形態によって大きく異なります。クラウドストレージのようなSaaS(Software as a Service)では、一般的にネットワーク、ハードウェア、OS、アプリケーションの管理までを事業者が提供・管理するためSLAの適用範囲が広くなります。しかし、責任共有モデルに基づき、データのアクセス権限設定やデータそのもののバックアップの運用確認などは、依然として利用者の責任範囲となります。しかし、ファイルのアクセス権限設定ミス、ユーザー側の誤操作によるファイル削除などは、多くの場合SLAの適用外(利用者の責任範囲)となります。
サービス停止時間の定義から除外される項目
SLAに記載される稼働率の計算式において、多くの場合「計画ダウンタイム」(システムメンテナンスやバージョンアップなど、事前に通知されたサービス停止時間)はサービス停止時間から除外されます。そのため、法人としては「計画外ダウンタイム」に対する保証内容を特に厳しくチェックするとともに、計画ダウンタイムが業務時間外に設定されているか、その頻度や時間が許容範囲内にあるかを比較することが重要です。
法人がチェックすべきSLAの隠れた重要項目
稼働率や責任範囲の確認に加え、高セキュリティな法人運用に欠かせない、SLAに記載されているべきその他の重要項目に焦点を当てます。
データ保全と耐久性の保証(イレブンナインの誤解)
SLAには、稼働率のほかにデータの「耐久性(Data Durability)」が示されている場合があります。Amazon S3で有名な「イレブンナイン(99.999999999%)」は、稼働率ではなく、ファイルの損失がない(データが保全される)耐久性を保証する数値です。クラウドストレージを選定する際は、このデータ保全に関する保証レベル(バックアップの頻度と保存期間、災害対策)が、自社のコンプライアンス要件やファイル管理ポリシーを満たしているかを確認する必要があります。
障害発生時の対応速度と復旧目標時間(RTO/RPO)
SLAには、障害が発生した場合の「通知方法」「対応開始までの目標時間」「復旧までの目標時間(RTO:Recovery Time Objective)」が規定されていることが一般的です。基幹システムとしてオンラインストレージを利用する場合、障害発生時の迅速な対応はファイル管理安定性に直結します。特に法人向けサービスでは、RTOやRPO(Recovery Point Objective:許容できるデータ損失量)といった具体的な数値が明記されているかを比較し、自社の事業継続計画(BCP)に適合するかを吟味すべきです。
サポート窓口とエスカレーション
対応チャネル(電話/メール/ポータル)、自社の運用時間に必要なサポート時間(夜間・土日祝の扱い)、重大度定義(Severity)ごとの応答・復旧目標、エスカレーション経路を確認します。多要素認証・IP制限などセキュリティ関連の問い合わせが迅速に処理される運用かも重要です。
クラウドストレージのSLAはリスクを担保する選定基準である
クラウドストレージを選定する際、SLAは単なる契約書の一部ではなく、サービスの品質保証を通じて法人としての高セキュリティとファイル管理安定性を確保するための重要な契約であり、選定基準です。稼働率が示す年間停止時間、責任範囲の境界、データ保全・RTO/RPOなどの項目を具体的に比較し、自社の要件とギャップがないかを精査しましょう。
