データセンター完全ガイド:イベントレポート
AWSの今の注力分野と、そこから考える日本企業のなすべきアクション
クラウド&データセンターコンファレンス2016-17 アフタヌーン基調講演レポート
2017年6月23日 06:00
弊社刊「データセンター完全ガイド 2017年春号」から記事を抜粋してお届けします。「データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2017年3月31日
定価:本体2000円+税
たゆまぬ機能強化・拡張を重ねるAmazon Web Service(AWS)。今やIaaSにとどまらず、「組織やビジネスのあり方を変えるもの」としてますます存在感を増している。そんなAWSのサービス群の最新動向をにらみつつ、データセンター/クラウドサービスの提供者と利用者は、クラウド利用の“新しい段階”にいかに備えていけばよいのか。クラウド&データセンターコンファレンス2016-17のアフタヌーン基調講演で、クラウドエバンジェリスト/クラウド利用促進機構(CUPA)運営委員の渥美俊英氏が説いた。 text:伊藤秀樹 photo:赤司 聡
現在、AWSでは75以上のサービス群が提供されているが、渥美氏(写真1)によれば、新たに追加された機能の4分の1はセキュリティ、コンプライアンス、統制、監査に関するものだという。「しかも、その割合は年々拡大している」と渥美氏。
図1はAWSのサービス群の全体図で、この中でとりわけ、統一的な管理、認証とロギング、監視、運用、配備の自動化、セキュリティ監査といったセキュリティやコンプライアンス関連機能群の強化が進んでいるという。「これらの機能群もすべてソフトウェアで実現され、統合化されたAPIを介して提供する。AWSはそういう世界を築きつつある」(渥美氏)
セキュリティファーストで掲げられた「Security by Design」
渥美氏は、セキュリティ要件が厳しい企業の要求に個別対応することはせず、ソフトウェア化/サービス化を進めたうえで、すべての顧客が安価に利用できるようにするのがAWSのスタンスであると説明。「つまり、小さなスタートアップ企業にも、グローバル金融企業や政府系組織などと同レベルのセキュアなITインフラを、クリックするだけで利用可能にしている」(同氏)。こうしてAWSがクラウドのセキュリティを担い、その上で、ユーザーはクラウドを自在にコントロールできる。
AWSはこれまでも世界各国の認証および業界ガイドラインへの準拠を推進してきたが、近年では、情報公開についても拡大中だという。例えば、システムのセキュリティに関連するAWSの統制環境について、利用者は第三者監査であるSOC2監査報告書を通じて情報を取得可能となっている。
AWSは、セキュリティ/コンプライアンス強化の取り組みにおける最新の基本方針として「Security by Design」を掲げる。これは、システムやサービスの設計段階からセキュリティに関する機能を組み込んでいくという考え方だ。「これに基づいて構築されたサービスでは、アクセス管理やロギング、暗号化、変更管理といったセキュリティ機能を標準で利用できる。加えて、AWSを用いたアプリケーションでは、開発から運用管理に至るすべての段階で、利用者自身がセキュリティ機能群を横断的に適用させることが可能となる」(渥美氏)
「『クラウドはセキュリティが不安』という声がいまだに聞かれるが、監査までを含めた安全・安心な仕組みが実現されつつある」と渥美氏。しかもAWSはそうした機能をすべてソフトウェアで実現し、統合されたAPIを通じて利用可能とする世界を実現させようとしている。
金融業界でのクラウド活用が急速に進む理由
渥美氏は、近年のクラウド利用に関するガイドラインの動向についても言及。これまで、クラウドとは最も縁遠いとされていた金融業界において利用がここにきて加速していることと、業界のガイドラインの整備も急ピッチで進んでいることを説明した。
業界ガイドライン「金融機関等コンピュータシステムの安全対策基準・解説書」を策定しているのが公益財団法人金融情報システムセンター(FISC)である。このFISCがクラウド利用の方向に大きく舵を切ったことの影響が非常に大きいと渥美氏。2015年策定の安全対策基準 第8版追補改訂の中では、クラウド事業者選定の手続きについての注意喚起やリスク、契約や情報漏洩対策、モニタリングや監査の方法など、具体的な対処法が例示されているという。
「FISCのクラウド推進の背景には、世界的な非金融機関の金融サービス業進出の動きをはじめとした市場競争の激化が挙げられる。ガイドラインの急速な整備は、これまで立ち後れていた金融機関のクラウド活用を促進するものとなる」
事業者とユーザーはクラウドをどう生かすか
今後、AWSが提供するクラウドはどのような進化を遂げていくのか。2016年12月に米国で開催された年次イベント「AWS re:Invent 2016」では24の新サービスが発表された。特に注目を集めたのはAI関連サービス群で、ほかにも、画像認識や音声認識、テキスト音声変換といったサービスが話題を呼んだ。
「そもそも、Amazon.comがEC業でAIの知見を培ってきた経緯がある。そのAIに、画像認識や音声変換などのサービスを組み合わせることで、ユーザーに対してより精緻なアドバイスを提供できる仕組みが整った」と渥美氏。
パブリッククラウドの旗手であるAWSが新しい進化段階を迎え、ライバルたちもまた進化を遂げている。クラウドの世界全体が進化を続けることで、ユーザーが享受可能なメリットもさらに広がっていく。
渥美氏は、2016年6月開催のAWSサミットで、国内の大手企業によるAWSの活用事例が数多く語られたことに触れた。「ユーザー企業のトップたちが異口同音に語ったのは、クラウドは安いからではなく、企業文化を変えるために使うということ。自社におけるシステム開発やビジネスのあり方、そして社内組織のあり方も大きな変革期を迎えている」(渥美氏)
そして、クラウドがもたらす変革は、ユーザー企業とITベンダー、データセンター事業者との関係性をも一変させようとしている。「従来のITベンダーは、高価格・高利益の製品やソリューションの提供を重視する傾向があった。AWSは正反対で、ユーザーの要望をソフトウェアで実現すると共に低価格で提供している。また、パートナーに対してもエンドユーザーと同等の利用料を提示しており、そこにマージンを渡す余地を持っていない」(渥美氏)
では、この流れの中で、ITベンダーやデータセンター事業者は、どんな手立てを講じて自社のビジネスを拡大させていけばよいのか。渥美氏は次のように説いた。「これまでのベンダーや事業者は、ユーザーと密接な関係を築くことで、実際の現場で発生している課題をユーザー視点で把握してきた。ここに最大の強みがあった。これからは、そうした強みを生かしながらも、ユーザーの課題をソフトウェアで解決するための仕組みを実現していくことにも注力すべきだろう」
加えて渥美氏は、AWSのような大手クラウドベンダーとの協業によって自社の強みを生かしていけるケースも示唆した。現に、AWSの場合は巨大なエコシステムがあり、多数の企業がそこに参加して、AWSのソフトウェアサービスを自社データセンターのバックエンドシステムとして利用したり、付加価値サービスとして提供したりしている。
講演の最後、渥美氏は来場者に向かって次のように訴えた。
「クラウドを乗りこなしている企業は、他社に先んじてビジネスを変革している。グローバルでクラウドの活用が拡大しているが、ユーザーにしろ、ベンダーや事業者にしろ、まだまだ多くの国内企業が乗り切れていないのが現状だ。すなわち、国内企業のビジネス成長の余地はまだまだある」