クラウドセキュリティのリスクは?
対策や選び方まで徹底解説
クラウドとは、インターネット上でさまざまなサービスを利用できる仕組みのことです。
インターネット上のクラウドを利用する場合、インターネットに接続できる環境とパソコンやスマートフォンなどの端末さえあれば、どこにいても必要なサービスをすぐに使用することができます。
ソフトウェアやインフラを自社で保持、管理していなくてもサービスを使用できる時代になったのです。 その中で日々進化していくクラウドサービスに対応したセキュリティ対策が必要な世の中になってきています。
この記事ではクラウドセキュリティの基礎知識から知っておきたいリスクと対策、クラウドセキュリティの選び方のコツまで徹底的に解説していきます。
目次
知っておくべきクラウドセキュリティ12のリスク
境界が無い
不正アクセス
データ消失・破損
不完全なデータ削除
DoS攻撃
EDoS攻撃
内部関係者の脅威
リソース切れ
隔離が上手く機能していない
管理者の特権濫用
不正なスキャン
サービスエンジンの侵害
厳選!8つのクラウドセキュリティ対策
セキュリティが強いクラウドサービスを選ぶ
ログイン情報の管理
通信データの暗号化
データの保管場所の管理を徹底する
データのバックアップ
退職者IDの削除
アクセスを制御
安全なアプリケーション・OSの構築
クラウドサービスの選び方のコツ
セキュリティの強さと内容は目的に応じたものを選ぶ
サポート体制の充実さ
データ容量
機能の充実性
コストパフォーマンス
クラウドセキュリティとは、インターネット上のクラウド環境特有のリスクに対するセキュリティのことを指します。
現代においてテレワークが普及し続けていることから、ワークスタイルの多様化に伴い、場所を問わず利用できるクラウドサービスを活用する企業が増えています。 クラウドサービスは日々機能がアップデートされ続けており使い勝手が良くなる一方で、目まぐるしく変化していくクラウドサービスに、ユーザーが付いていけなくなっている現状もあります。
そして上手にクラウドサービスを使いこなせず、クラウドサービスにおける情報漏洩が立て続けに発生してしまうケースもありました。情報漏洩は組織としても個人としても大問題になり兼ねるため、多くの企業でクラウドサービスへのセキュリティ対策が急務になっているのです。
では、このようにクラウドサービスの利用が拡大していく中で、ユーザーや担当者が自社で運用するオンプレミスと比較したときに、クラウドセキュリティのリスクはどのようなものがあるのでしょうか?
クラウドと相反するオンプレミスとクラウドのセキュリティの違いについて、大きく3つに分けて説明しながら、比較したときのクラウドセキュリティのリスクについて解説していきます。
まず1つ目に挙げられるのが、責任分界点の違いです。責任分界点とは、電気設備の維持管理などについて、電力会社とお客さまの保安上の責任範囲を分けている場所のことを指します。
オンプレミスの場合、データセンターにおいてオンプレミスサーバーでシステムを運用しているとすると、ネットワーク構成を変更する手順は、データセンターへの入館申請を行った後、身分証などで本人確認を行いサーバーラックの鍵を受け取り構成変更を行うという流れになるので、この際の、責任分界点はデータセンターのベンダーになります。
クラウドの場合は、入館申請や本人確認などがすべてIDとパスワードで管理されているため、その強度に関しては多要素認証や、権限・ポリシーの設定により管理されます。よって責任分界点はユーザーに帰属します。
次に、変化のスピードの違いが挙げられます。オンプレミスの場合、前述のようにネットワークの構成変更をする際には数日前に入館申請を行う必要があるなど手続きをひと通り行うため、変化のスピードは自然と遅くなります。
クラウドの場合は、クリック一つでネットワーク構成の変更の操作が可能であるため、変化のスピードは圧倒的に早いです。しかし、そのスピーディーさが影響して、クラウドの設定のわずかな隙をついて攻撃を受けてしまった場合に、被害が想定外の損失につながるというリスクを忘れないようにしておきましょう。
3つ目には可視化の度合いの違いが挙げられます。オンプレミスの場合は、サーバーラックを開けると、目の前にファイアーウォールなどのセキュリティアプライアンスがあります。ネットワーク機器が並んでいるため、管理されている資産対象がすぐ分かります。
一方クラウドは、物理的にサーバーが目の前にある訳ではないので、構成の全体像は比較的見えづらくなっています。構成の把握が難しいため、一般的な企業のシステム運用担当者が管理をしきれないというリスクも考えられます。
このように、クラウドにはオンプレミスとは違ったセキュリティリスクがあります。クラウドのセキュリティ対策をするときは、この相違点を正しく認識し対策に臨むことが大切です。
クラウドサービスを導入する企業が増えている中で、クラウドサービスにはセキュリティのリスクも存在するので、導入する際には自社での対策も必要です。
この見出しでは、対策に努め安全にクラウドサービスを利用するためにクラウドで起こりうる12のリスクについて具体的に紹介していきます。
まず、クラウドにおける最大のリスクは境界が無いことです。今まで、サイバーセキュリティは境界の保護をすることで対策に繋げていましたが、クラウド環境は接続性が高いことから、安全とは言えないアプリケーションやアカウントハイジャックが大問題を引き起こす可能性があるということです。
クラウドサービスの利用時には、IDやパスワードが必要ですが、IDやパスワードが外部に流出してしまうと、自社に関係ない第三者に勝手にログインされるリスクがあります。不正アクセスや不正ログインを受けると、組織内の機密情報が盗まれたり、サイバー攻撃やシステムの破壊につながったりする恐れもあるため、気を付けなければなりません。
更に、脆弱なログイン情報は第三者に盗まれやすく、侵入されてしまうとクラウド内にあるさまざまなデータベースやデータを簡単に手に入れられてしまいます。悪意のある第三者は、独自のクラウドサーバーを盗んだデータのエクスポート先や保存先として利用することさえできてしまうのです。
クラウドサービスを選ぶ際は、不正アクセスをしっかり阻止できるよう、不正なログインへの対策をしっかり取り入れているもの選ぶようにしましょう。
端末に障害や不具合が生じると、クラウドサービスに保存していたデータが消失、破損してしまうというリスクが考えられます。サービスの提供元が復旧作業を行っても、復旧が不可能だった場合や、復旧したデータが他社のデータと混在し、結果的に情報漏洩につながる恐れもあります。
データの保存をサードパーティに依存し、データへのアクセスをインターネット接続に依存していることに付随するリスク要因もあります。何らかの理由でこれらのサービスが中断すると、データにアクセスできなくなります。モバイルネットワークが停止するとクラウドにアクセスできない可能性があります。停電によって、データの保存先であるデータセンターが影響を受けることもあります。
間違えて重要なファイルをクラウド上にアップロードしてしまい、すぐに削除ボタンをクリックすると、もちろんそれが反映されるので、画面のファイル一覧からは間違ってアップロードしてしまったファイルは表示されません。これでアップロードのミスは無かったことになる、安心と言いたいところですが、実はそうは言い切れないのが現状なのです。
というのも、削除と一言で言っても削除の中には、削除ボタンを押した時そのファイルがサーバー自体から削除された「物理削除」と、サーバーにはデータが残っているが画面上で見えなくなっただけの「論理削除」の2種類があり、この区別をクラウドサービス利用者が理解し、判断することが困難だからです。
よって、きちんとクラウド上からファイルが削除されている物理削除なら安全なのですが、ユーザーが実行できる削除操作が論理削除だった場合、クラウドサービスから情報が漏えいすると同時に、削除したはずのデータも流出してしまう恐れがあるのです。
更に、組織や企業がクラウドサービスの利用を止めるとき、退会時のデータ削除に関しても注意が必要です。 利用を停止したとき、データはサーバー上にずっと残ったままになるのか、利用を止めたタイミングで削除されるのかを事前に確認しておきましょう。
DDoSは「Distributed Denial of Service」の略で、 DDoS攻撃とは、悪意のある第三者が複数のサーバーから、サービスに対して大量のアクセスを送ることで意図的に処理をパンクさせ、サービスの利用ができなくなってしまうことを目的とした攻撃のことを言います。
クラウドサービスの提供元が、様々な悪意のある第三者からの DDoS攻撃に対して対策を充分に取っていないと、攻撃を受けときに、急にサービスが使えなくなったり、情報漏洩してしまったり大きな被害を受けるリスクが高まります。
EDoSは「Economic Denial of Service」の略です。 EDoS攻撃はあまり知られていないかもしれませんが、クラウドサービスユーザーに経済的負担を与えることで、サービス運用の継続を邪魔する攻撃の手口です。
クラウドサービスの中には、利用する回数や通信量に対して利用料を請求するシステムのサービスが多く存在しており、スマートフォンなどの端末の容量の課金タイプの料金システムが身近な例です。10GBや20GBなど日常生活範囲内の容量で契約している端末に、100GBや1,000GBなどといった莫大な量の通信を強制的に送り込み、利用者を経済的に破綻させることで、サービスの利用を妨げるという陰湿な方法です。
これを回避するために、大量のアクセスを遮断するようなネットワークの設定を行うなどの技術的な対策をしたり、万が一のリスクに備えて、EDoS攻撃を受けてしまった際の経済的な保証や免責事項について確認しておいたりする必要もあります。
更に、一定の利用料金を超えた場合に、メールやアラートが届くように設定しておくのも、攻撃を早期に発見し、被害を縮小させることにつながります。
クラウドサービスは、IDやパスワードがあれば誰でもアクセスできるのが大きなメリットでもありながら、デメリットとしても挙げられます。
場合によっては、内部関係者がセキュリティリスクを発生させる恐れもあるのです。組織内の悪意あるメンバーや、企業の場合インターンのスタッフなどの がIDやパスワードを悪用しないかどうか、注意や監視を怠らないようにしなければなりません。 特に重要なデータは、業務上関係がない人のアクセスは制限したり、社員に対する教育を強化したりすることで防げることは少なからずあります。組織内でセキュリティに対する意識を高めましょう。
一般的にクラウドサービスは、複数のユーザーで1台のサーバーやネットワーク機器を共有しているものです。ですが、物理的なサーバーを利用しているわけですから、そのサーバーの処理速度にも限界があるのです。
同じサーバーを利用している共同ユーザーが、突然、高い負荷がかかる処理を開始した場合、単独ではそこまでの負荷でなくても、いつもより負荷が少しだけかかる処理を、複数の共同ユーザーが同時に実施した場合、サーバーはどのようになってしまうのでしょうか。
限られたサーバーの処理能力を、ユーザー全員で分配して利用しているため、当然データの処理に影響が出てしまう可能性があります。
一秒の遅れも許されないようなビジネスの世界でこのような処理トラブルが起きると、自社のシステムにも影響を及ぼすなど、ケースによっては大きな損害を被ってしまう可能性があります。
クラウドサービスの利用において、複数の利用者が1つの機器を共有していると言うことは、自社のデータと他社のデータが、同じサーバー内に保管されている場合があるということです。
自社のデータを読み込んだり編集したりする際には、まず複数のユーザーのデータが保管されているサーバーにアクセスし、その中から自分のデータを選択して取り出すという手順を踏む必要があり、その概念は「隔離」と呼ばれています。
万が一必要なデータだけを取り出すという隔離の仕組みに不備や脆弱性があると、他社のデータも見ることができてしまうかもしれません。このように適切なデータの取り出しが担保されていない状況を、隔離が上手く機能していないとみなされます。
クラウドサービスを利用するということは、管理状況として自社のデータをクラウドサービスの提供元の管理下に置いているということになります。
よって、言ってしまえばクラウドサービス提供者やシステム管理者は、その気になれば、サービスを利用している会社のデータを閲覧できる場合もあります。
これは絶対にあってはならないことだというのは大前提とし、もし提供者や管理者に悪意があり、内部不正が働いてしまった場合には、預けているデータの流出やデータの改ざん、重要ファイルの削除などが行われる可能性も無いとは言い切れません。
当然ながら、実際にこのようなことが起きてしまうとサービスの信頼や評判を大幅に損なうことになりますので、サービス提供元の企業や組織としても大問題です。そのためそのような事態が決して発生しないよう、様々な対策を実施しています。
対策の一部としては、ユーザーのデータを閲覧できる権限を持つものは、システム管理者の中でもごく一部の人間に限ったり、上長に申請をしないとデータを閲覧できないようにしたり、データ閲覧時のログをその都度取ったりするなど、不正をしにくい環境を作るといったような内容です。
サービスの利用規約にも、データを許可なく閲覧することは無い旨を明記している会社も多くなってきているようです。職権濫用の対策は不正を防ぐためにも自他ともに怠ってはならないものです。
社内システムとクラウドサービスを比べたときに、悪意のある第三者に攻撃対象にされやすいのはクラウドサービスの方であると考えられます。
社内システムへの攻撃は、まず社内ネットワークに進入しなければならないため非常に手間でハードルが高い一方で、クラウドサービスへの攻撃は、Web上でIDやパスワードを抜き取ることができてしまうので、攻撃の範囲を拡大しやすい場合が多いのです。
クラウドサービスが受ける、一般的かつイメージのしやすい攻撃手法の一つとしては、ブルートフォース攻撃と呼ばれるパスワードの総当たり攻撃が挙げられます。
ブルートフォース攻撃とは、理論的に考えられるパスワードのパターン全てを入力するという、単純なものです。4桁のパスワードの場合、「0000」~「9999」の1万種類の組み合わせを全て試すと、必ず正解にたどり着くという仕組みです。これは人の手で手動で試すのは時間や手間が膨大なため困難ですが、現在のITの進歩によりプログラムで容易に行えるようになってしまったのです。1秒に1個のパスワードを試す計算だと、長くても3時間弱でパスワードを割り出せてしまうのです。
ユーザーがクラウドサービスを利用する際にアクセスするログイン画面そのものは、誰でもアクセスができます。これを読んでいる今も、悪意ある第三者があなたのアカウントのパスワードを盗むために、ブルートフォース攻撃をしている可能性もあると言えます。
クラウドサービスでは、一つのサーバーに自社と他社のデータが保管される際に、サーバーにおいては、サービスエンジンと呼ばれる自社のデータと他社のデータを適切に分離するためのソフトウェアが備えられています。
サービスエンジンがサーバー内に存在することで、自社で不適切な操作が行われたり、マルウェアに感染したりすることで、サービスエンジンの設定が不正に変更されたり、乗っ取られたりするリスクも無いとは言い切れません。
サービスエンジンが乗っ取られてしまうと、自社データと他社データが適切に分離されていない隔離の失敗を引き起こすどころではなく、自社データの削除や窃取なども容易に実行されてしまうのです。
前の見出しにて、クラウドサービスにおける多くのリスクを解説しましたが、ではこのようなリスクに備えて主にどのような対策をしていれば、安全にクラウドサービスを利用することができるのでしょうか?
クラウドサービスを利用する上で、セキュリティ対策をサービス提供者だけに頼るのではなく、ユーザーもセキュリティ対策に目を向けなければなりません。以下ではユーザーができる具体的な8つの施策について紹介していきます。
クラウドサービスの導入を検討するときは、サービス内容やコストだけではなくセキュリティ対策が強いクラウドサービスサービスを選ぶようにしましょう。ただし、セキュリティレベルが高すぎると、使い勝手に支障が生じる場合があるので、自社の業務レベルに合ったセキュリティレベルのものを選ぶと良いでしょう。
また、ただ強固なセキュリティが設定されているかどうかだけではなく、クラウドサービスの提供元が定期的かつ継続的に対策に手を打っているかというのも大切なポイントです。
不正アクセスの手口は日々進化しているのが現状です。常に最新の状況に通用するサービスを選ぶように心がけることが大切です。障害や不具合が発生するリスクにも備えられるようなクラウドサービスを選びましょう。
いくらクラウドサービスのセキュリティが万全であったとしても、もしIDやパスワードが外部に流出してしまうと、不正アクセスが発生する恐れがあることを忘れてはなりません。1つのクラウドサービスを組織内や企業で共有して使用している場合は特に、IDやパスワードなどのログイン情報をそれぞれが安全に管理する必要があります。
よく備忘としてIDやパスワードを付箋やメモでパソコンに貼っていたり、デスクにおいて置いたりする方もいますが、これは非常に危険な管理方法であるということを認識しなければなりません。
このような安全とは言い難い管理方法は容易に不正アクセスを招いてしまいます。組織内のメンバーが適切にIDやパスワードを管理できるよう定期的な指導をすることも大切です。
IPアドレスでログイン画面へのアクセスを制限し、自社のネットワークからのみ接続できるようにするという方法でも不正アクセスを防ぐことができます。
更にログイン試行履歴やログイン成功履歴一覧をこまめに確認し、不正なログインが発生していないか定期的に確認し、複数回パスワードが間違えられたらアカウントにロックがかかるポリシー設定を取り入れたりするなどの対策をすると、ブルートフォース攻撃も回避することができます。個人でも団体でもログイン情報は安全に管理するよう徹底することがセキュリティ対策の一つになります。
クラウドサービスはインターネットを介して利用するものなので、もし悪意をもった第三者が存在すると、クラウドサービスを利用している途中に重要な情報を盗まれてしまうというリスクがあります。
よって情報を守るための重要な施策の一つとして、通信データの暗号化が挙げられます。暗号化とは、インターネット上のやりとりを暗号にすることで、第三者からは情報を読み取れない状態にすることを言います。暗号化をすることによって、第三者から不正アクセスされたり、通信中に情報が盗まれたり、そのデータを改ざんされたりするリスクを抑えることができます。
そこで一つ注意が必要なのが、データの暗号化を対策として取り入れるためには、SSLという重要な技術が必要になります。SSLとは、Secure Sockets Layerの略で、最低限のセキュリティとして必須とされています。例えば無料Wi-Fiなどは、SSLに対応していない場合もあるため、もし外部のネットを利用する際には、接続する前にSSL環境が整っているかを確認するようにしましょう。
通信データを暗号化すると、内部データを盗み見ようとする人がいても解読できません。クラウドサービスを安全に利用するために、データの暗号化は必須のセキュリティ対策の一つなのです。
データの保管場所の管理とはどのようなことを指すのかというと、主にデータが保管されるデータセンターが国内にあるサービスの方が安全なのか、それとも海外でもリスクは高くないのかということについてです。
例えば、大規模なクラウドサービス提供元は、世界中幅広くデータセンターを設けています。海外にデータセンターを設けていると、場合によってその国の法律により急にデータベースが差し押さえになってしまうということも無いとは言い切れません。そのため、このようなリスクを防ぐには、国内でデータを保管しているクラウドサービスを選ぶなどの対応をしなくてはなりません。
勿論海外のデータセンターが危険というわけでは全くないのですが、あくまでも上記のように法律の適用や改正により、予期せずデータが差し押さえになり預けていたデータが使用できなくなってしまう可能性があるという意味を示しています。
クラウドデータの管理は情報量が多くなりがちなので、管理体制が複雑になるほど、保管場所の管理も複雑になります。データの保管場所を全て把握するのは難しいかもしれませんが、データの保管場所の適切な管理が必要なので、フォルダの分類や明確な共有をこまめに行い、誰が見ても分かりやすい状態にしておくと良いでしょう。
そして、海外のサーバーを利用する場合は個人情報の転送の禁止など、国によって異なる法律がデータに影響することもあるため、データ管理の方法を都度確認するようにしましょう。
クラウドサービスの利用において、大きな脅威であるデータの消失リスクを現状100%回避することはできません。そのため、消失リスクを完全に防げない分予期せぬデータ消失が発生してしまったときのために、定期的にバックアップを取っておくことが大切です。 クラウドサービスの障害や不具合に備えるためには、日頃からデータのバックアップをとっておける環境を整えましょう。
バックアップの方法は、別のシステムやソフトをバックアップ用に使用する方法や、HDDなどのオンプレミスの外部ストレージを使ったりする方法など様々あるので、既存のデータ量や使いやすさ、バックアップが完了するスピードなどを考慮して組織や個人で使用しやすいものを選ぶと良いでしょう。
ただし、バックアップは定期的に取らないと意味がなくなってしまうため、こまめな更新を忘れてしまう可能性がある方は、自動バックアップの設定にするなどの対策をするようにしましょう。 データの消失や情報漏洩が起きた時に備えて、適切な対応ができる契約を検討することも重要です。
企業において、退職者のIDは、退職日が決まった段階で、削除日をタイミングを見て決めて順次削除するようにしましょう。もし退職者のIDが、退職後も使用できる状態になっていると、自宅など社外でログインして不必要な情報を見られてしまう恐れがあるからです。また、退職者が故意的でなくても、退職後のセキュリティの緩みにより、ログイン情報が第三者に流出し、情報漏洩に発展してしまう可能性もあります。
引き継ぎや業務の都合で退職者IDでのログインが必要な場合もあるかもしれませんが、そういった際にはあらかじめ期限を設け、不要になったら、退職者がクラウドサービスへログインできる権限は迅速に削除対応をし、無用なトラブルにつながらないように気をつけましょう。
サービスへのアクセスを制御することで、物理的にも不正アクセスのリスクの確率を低くすることができます。アクセスできるアドレスの制限や登録されていない外部端末、管理外のデバイスによるアクセスの禁止などの制御をすることで、不正なアクセスのリスクを軽減することができます。
安全なアプリケーションやOSの構築は、クラウドサービスを利用するにあたって、基盤を作る重要なセキュリティ対策と言えます。
アプリケーションやOSに脆弱性があると、攻撃も受けやすく情報漏洩につながるリスクが高くなってしまうので、定期的に確認しセキュアな状態を保つことが大切です。
途中まで問題がなくクラウドサービスを使用できたとしても、いつ不具合が生じ問題が発生するかは分かりません。こまめに脆弱性診断やウイルススキャンなどを実施し、安全に使い続けられるかどうかの確認を行いましょう。
これまで、クラウドサービスを使用する上でのリスクとそれにおける対策について細かく解説してきました。クラウドサービスを安全に使用するための対策の一つに、セキュリティ面が強いクラウドサービスを選ぶことが挙げられていましたが、その他にどういった視点でサービス内容を把握し、実際に導入するものを選択したらよいのでしょうか。
ここでは、どのようにして自社に合うクラウドサービスを選んだら良いのかについて詳しく解説していきます。 選ぶときのポイントや下記で紹介する5つのコツを抑えるだけで、個人や組織に合ったクラウドサービスを選びやすくなるでしょう。
まずは前の見出しでも紹介した、クラウドサービスのセキュリティの強さが選ぶときのポイントの一つです。セキュリティが不十分なサービスを選んでしまうと、不正アクセスや情報漏洩のリスクも高まるため、暗号化通信やIPアドレス制限、端末認証などのセキュリティ対策がしっかりなされているか確かめましょう。
そして、サービスは組織のセキュリティ対策の目的に適したものを選ぶということも大切です。
クラウドセキュリティ製品はベンダーごとに特徴や機能が異なることから、アプリケーションへの不正な侵入を防ぎたいときは、 SQLインジェクションやクロスサイトスクリプティングなどの攻撃に強いWAF・IPS機能を選んだり、社内の情報管理体制を整えたいなら、特権IDユーザーによるアクセス権限や職務に応じた権限の割り当てなどを行えるものを選んだりなど、組織の目的に応じたものを選ぶ必要があります。
次に、クラウドサービスを選ぶときに必ずチェックしておきたいものの1つがサポート体制が充実しているかどうかです。サポート体制が充分に整っていると、クラウドサービスに詳しくないユーザーでも安心して利用できます。
導入前にクラウドサービスについての相談ができるのか、導入やシステム構築の依頼はできるのか、トラブルが起きたときのサポート体制はどのようになっているのかなどの確認をしておきましょう。
ストレージのデータ容量は、クラウドサービスを選ぶにあたって大事なポイントになります。業務内容や用途によって必要な容量は異なるため、どの程度必要か把握し見合ったデータ容量のものを選びましょう。
テキストのみのファイルを使用するのか、画像や動画を使用するのかで、必要な容量は大幅に変わります。特に会社で使用する場合は、組織の規模が大きくなるにつれて必要なデータ容量は増えていくことが予想されるので、同じサービスを今後も使い続けるには、必要に応じてデータ容量を増やせるサービスを選ぶと良いでしょう。
サービスによって機能性もそれぞれなので、業務や用途に必要な機能が搭載されたサービスを選ぶのがおすすめです。
例えばアクセス権限の設定ができるサービスはセキュリティ強化も図れ、各種サービスとの連携ができる機能は業務の効率化にもつながります。
また、ブラウザとアプリのどちらからもサービスを利用できる場所やデバイスの制限を受けない機能は、テレワークなど、社外から利用する際にパソコンからでもスマートフォンからでもアクセスできるので非常に便利です。
クラウドサービスを選ぶときは、コストを抑えることも大事ですが、安ければ安いだけ良いという考えは持たない方が良いでしょう。いくら経済的でも充分な機能を利用できずに、他のサービスをプラスで取り入れたり、オプションで追加したりすると、かかるコストはかえって高くなってしまいます。
コストだけでなく、パフォーマンスとのバランスを第一に考え、大事なところはケチらず、コストを抑えても充分に使用できるか確かめましょう。
