クラウド&データセンター完全ガイド:特集

データセンター/クラウドサービスの選び方2021(Part 2)

データセンター/クラウドの「基礎知識」と「重要な観点」(後編:クラウドサービス編)

  • 寺岡宏・杉田一・藤井英俊・藤田和也

2021年4月16日 07:00

弊社刊「クラウド&データセンター完全ガイド 2021年春号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2021年3月31日
定価:本体2000円+税

新型コロナウィルスの影響を受け、多くの企業ではテレワークを中心とした「新しい働き方」への対応を進めている。生産性を維持しながら「新しい働き方」を実現することは容易でなく、シンクライアントやWeb会議など、テレワークを支える仕組みの活用が不可欠と言えるだろう。そして、それらの仕組みが稼働する背景にはデータセンターやクラウドが存在しているのだ。本パートでは、データセンターやクラウドの基礎知識を押さえつつ、それらを比較/検討する際の重要な観点について解説する。 text:寺岡宏・杉田一・藤井英俊・藤田和也

クラウドの基礎知識

 「クラウドファースト」「クラウド・バイ・デフォルト」という言葉を、もはや意識することがなくなるほどに、ITプラットフォームの選択肢の1つとしてクラウドが浸透している。新たにシステムを開発・更改する際、多くのケースで当然のようにクラウド利用の可否について検討されているのではないだろうか。しかしクラウドと一口に言っても多様であり、多くの事業者からクラウドサービスが提供されている。そこで、クラウド選定の基本的な流れについて、クラウドの定義を確認しつつ見ていきたい。

1.クラウドのサービスモデル、実装モデルの定義

 クラウドの分類方法として「サービスモデル」と「実装モデル」がある。

サービスモデル

「クラウド事業者が管理する範囲」による分類

  • SaaS(Software as a Service):クラウド事業者がITインフラからアプリケーションまでを管理
  • PaaS(Platform as a Service):アプリケーションを除き大部分をクラウド事業者が管理
  • IaaS(Infrastructure as a Service):OSよりも下のレイヤを事業者が管理

実装モデル

「利用者」による分類

  • プライベートクラウド:ある1つの組織専用に提供される。利用者はその組織に所属する部門や個人。
  • コミュニティクラウド:2つ以上の組織からなるコミュニティ専用に提供される。利用者はそのコミュニティに所属する組織の部門や個人。
  • パブリッククラウド:一般に向けて提供される。基本的には誰でも利用できる。

 企業がITプラットフォームとしてクラウドを採用しようと考えた場合、実際にサービス提供されているかはともかく、理論上は下記の9種類の選択肢から選ぶことになる。

  • プライベートクラウドのSaaS、PaaS、IaaS
  • コミュニティクラウドのSaaS、PaaS、IaaS
  • パブリッククラウドのSaaS、PaaS、IaaS

ただし、システム管理者の目線で言えばプライベートクラウドはいずれのサービスモデル (SaaS、PaaS、IaaS)であってもほぼ全てのレイヤを自力で管理することが多いため、一まとめとして考えて良いだろう。また、コミュニティクラウドは広義のプライベートクラウドに属するという考え方が一般的であるため、ここではプライベートクラウドに含めることにする。

 したがって、本書ではプライベートクラウドにパブリッククラウドの3つのサービスモデルを加えた4つの選択肢があるものとして、ITプラットフォーム選定の考え方について述べる。

図5:パブリッククラウド・プライベートクラウドの運用管理面での特徴

2.ITプラットフォーム選定の基本的な流れ

 パブリッククラウドのSaaSもしくはPaaSの場合、クラウド事業者に大部分の管理を任せられるので、管理者はシステム維持の負荷が軽減される。障害復旧対応やパッチ適用、製品サポート終了時のバージョンアップ対応などは企業の情報システム部門にとって大きな負荷であり、これらの大部分をクラウド事業者に委託することがどれだけのメリットになるかは容易に想像できるだろう。

 また基本的には既にサービスとして提供されているものを選択・利用するため、意思決定から実際にサービスを利用開始するまでのリードタイムは自社でゼロからシステムを開発する場合に比べて明らかに短縮される。ただしサービスの自由度、すなわち「どれだけ自社の都合に合わせてサービス内容・アーキテクチャーをカスタマイズできるか」という観点では話が変わってくる。パブリッククラウドで提供されるサービスメニューは、単一のサービスを量り売りするものであるため、利用者のニーズに合わせて個別にカスタマイズする前提になっていない。もしも自社固有の業務を実現するためのアーキテクチャーがパブリッククラウドで実現できない場合は、プライベートクラウドという選択肢が有力になるだろう。

 パブッククラウドとプライベートクラウドの特徴を理解したうえで、パブリッククラウドの特徴を最大限に生かしたいと考えるならば、SaaS、PaaS、IaaSの順序で適用の可能性を検討し、プライベートクラウドは最終的な受け皿と考えるのが基本的な考え方である。

3.クラウドサービス利用時の注意点

 ここからは、パブリッククラウドとプライベートクラウド利用時の注意点についてみていきたい。

①SaaS

 SaaSを検討する際は、とかく自社の業務プロセスに適合したサービスを選定することに目が行きがちであるが、自社業務に完全に適合した既存サービスなどほぼ無いと言って良いだろう。「いかにSaaSが提供するサービスに業務プロセスを適合できるか」という目線で考えたほうがよほど現実的だといえる。

 例えば経費・旅費精算のような、一般的に特殊性が低いとされる業務は既存のSaaSが提供する業務プロセスに合わせることで、SaaS適用が容易になり、自前で開発する手間を省くことができる。SaaSを適用しようとする際には、これまでのやり方に固執せず、柔軟に業務を変えることが重要だ。

②PaaS

 PaaSのサービス内容は、以下の2つに大別される。

(ア)業務アプリケーションの開発環境やワークフローなどのシステム共通的なサービスを提供するもの
(イ)DBMSやETLなどのミドルウェアを提供するもの

 (ア)は近年では、業務パッケージが既にインストールされた状態で、利用者が自由にアドオン開発を行うことができるプラットフォームも提供されつつある。IaaSとSaaSの良い部分を合わせたようにも見えるが、PaaSである以上「サードパーティベンダのソフトウェアが導入できない」「複数のPaaSを利用すると管理ツールや監視ツールが個別にあるので複雑になる」など注意点がある。

 (イ)はよりアーキテクチャーのコンポーネント単位で提供されるもので、市場で汎用的な製品がマネージドサービスとして提供されることも多く、これまでオンプレミスで同一製品を利用していた場合は移行も比較的容易である。(ア)と同様にPaaSの注意点については考慮する必要がある。

③IaaS

 IaaSの場合、クラウドサービス事業者が提供するのはサーバー・ストレージ・ネットワークといったITインフラの部分に限られるため、SaaSやPaaSに比べて事業者ごとの違いが生まれにくいと思われるかもしれない。確かにサーバーやストレージなどを単体で見比べると大差はないのだが、オプションの部分も含めて比較すると話が変わってくる。例えばサーバー冗長化やデータバックアップ、セキュリティ対策オプションなど有用なサービスがオプションとして利用できるかどうかは事業者によって異なってくる。また、既存システムの構成をそのままクラウド上に再現できるか、ライセンスの持ち込みが可能かどうかなどもクラウドベンダーによって異なる点にも注意が必要だ。

④プライベートクラウド

 プライベートクラウドは基本的には全てを自前で構築・管理する必要がある。システムもパブリッククラウドに比べて固定的なので、サイジングの変更も容易ではない。利用者が限られるため規模の経済が働きにくく、ボリュームディスカウントも効きにくい。一方、自由度の高さが求められる場合や、機密性の高いデータを外部に置くことの懸念からプライベートクラウドが選ばれるケースも見受けられる。

 基幹系システムのパブリッククラウド利用事例がニュースで伝えられることも増えてきたが、それでも企業活動の根幹を成す基幹系システムはプライベートクラウドで構築されるパターンが多い。

 重要なデータを格納するデータベースサーバーはオンプレミス、拡張性を重視するWeb/APサーバーはパブリッククラウドといったようにハイブリッド型を用いたアーキテクチャーを採用する企業もある。1つのプラットフォームに拘らず、要件に応じて柔軟に使い分けることも重要だ。

column 公共機関におけるパブリッククラウド利用と障壁

 日本国内の公共領域では一部の地方自治体ではパブリッククラウドの本格採用が進んでいるが、中央省庁ではまだ本格的にパブリッククラウドを採用している事例は無い。

 一方、世界で最もサイバー攻撃を受けている米国防総省では国防総省の防衛基盤統合事業(JEDI)としてクラウドの本格活用を推進しており、人工知能(AI)技術でリアルタイムに解析された情報を1つのクラウド上に統合し、陸海空軍など米国の全軍種で共有することを目指している。

 日本国内の中央省庁では、2018年に各府省情報化統括責任者(CIO)連絡会議で決定された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト原則を具体化し、各府省が、効果的なクラウドサービスを採用し、かつ、クラウドサービスを効果的に利用するに当たり、クラウドサービス利用検討フェーズに係る基本的な考え方」が示されている。

 ただし、現在、パブリッククラウドへの閉域網接続、データの国内保存、紛争時の国内法適用、国内の所轄裁判所、各種認証取得、内外分離等をパブリッククラウド利用における要件として検討を行っているケースがあるが、明確なクラウド採用基準が無い中での検討に苦慮している。

 現在、米国政府のクラウド調達のセキュリティ基準である「FedRAMP」の日本版である「ISMAP(政府情報システムのためのセキュリティ評価制度(Information system Security Management and A ssessment Program)」の推進を総務省・経済産業省が進めており、2021年中に幾つかのクラウドサービスが登録される見通しとなっている。利活用が推奨されるクラウドサービスが具体的に登録されることにより、日本国内中央省庁のパブリッククラウドの本格採用も加速するであろう。

column コロナ禍でクラウドを活用するためのアーキテクチャー

 2020年2月のCOVID-19パンデミックを受け、全世界において不要不急の業務以外は在宅勤務とすべくドラスティックな変革が発生したが、多くの企業・官公庁等にとって今回の様な事態は想定外であり、全社員・職員が在宅勤務を行うためのIT環境や就業規定等が整備されていない組織が多く、事業継続性の観点でリスクを抱えていることが露呈した。

 この様なコロナ禍におけるリーズナブルかつセキュアな解決策として、クラウドやゼロトラストセキュリティの活用を検討している民間・官公庁が出始めている。

 短期的には境界型セキュリティを軸としたVPN/VDIからゼロトラストセキュリティを軸としたクラウド認証基盤、モバイルデバイス管理、モバイルアプリケーション管理、モバイルコンテンツ管理、コミュニケーション基盤(アプリケーションの一部)のクラウド化等へのアーキテクチャーの見直しにより、リーズナブルかつセキュアな全社員によるリモートワークが可能となる考え方である。

 さらに、中長期的にはレガシーアプリケーションのクラウドマイグレーション(IaaS/PaaS/SaaS)を推進していくことでその業務範囲を拡げていくことが可能となる。

 コロナ禍であっても企業成長性を確保するためにはクラウド化は避けて通れない施策といえるだろう。

基幹系システムにおけるパブリッククラウド利用の動向

 前述の通り、基幹系システムは自社のデータセンターに構築されることが多いのは確かだが、近年ではパブリッククラウドの信頼性が向上しており、法制度やセキュリティ認証の面でも整備が進み、パブリッククラウドへ移行する事例も増えている。

【信頼性の向上】

 IaaSに関して言えば、大手のクラウド事業者が、ここ数年でSLA(サービスレベルアグリーメント)として保証する稼働率を従来の99.95%(停止時間4.4時間/年)から99.99%(停止時間52分/年)へ引き上げている。また基幹系業務パッケージを提供するPaaSサービスでは、アプリケーションのログインまでを保証範囲としたSLAを結んでいるものもある。各社とも信頼性のアピールに力を注いでいる。

【法制度・セキュリティ認証の整備】

 外国資本のパブリッククラウドでは、本社の位置する国家法を準拠法として定めるものも多かった。例えば米国の旧愛国者法などにより、強制的なデータの差し押えやシステム利用の停止といったリスクがあったが、近年では一部の事業者では準拠法を日本法に変更することが可能となり、法制度の面でのリスクは低減してきている。

 また、セキュリティ認証基準もクラウドを前提としたものに変わりつつあり、ISO27017(ISMSに準拠したクラウドセキュリティ規格)の日本語版であるJIS Q 27017や、セキュリティや機密保持・プライバシーの遵守などを評価するSOC2、また金融機関のクラウド利用に対するFISC認証規格、PCIDSSなどは多くのクラウドサービス事業者が既に取得している。パブリッククラウドを選ぶ際は、これらの認証規格を1つの選定基準としても良いだろう。

column 行政サービスのオンライン化/バーチャル化のすすめ

 人と人、組織と組織、もしくはビジネスとビジネスをマッチングさせることをミッションとする行政サービスが幾つかあるが、COVID-19パンデミックを受け、従来対面で実施していた相談業務、セミナー、展示会といったマッチング業務のオンライン化を推進するケースが出始めている。

 相談業務に関してはクラウドを利活用することで、相談受付、相談対応者のアサイン、相談者への相談会日時の提示といったプロセスのIT化を簡便に実現することが可能であり、相談会自体もクラウドのWeb会議を用いることでリーズナブルに実現可能となる。

 セミナー・展示会に関してもクラウドのストリーミングサービスや仮想空間を実現するサービスを利用することで、リーズナブルにバーチャルセミナーやバーチャル展示会を開催することが可能となる。

 さらには上記営みを通して得られる大量のデータをクラウドサービスであるAI等で利活用することで、今までにない付加価値をもたらすことも可能となってくる。

 今回はパンデミックを契機とした時流の流れではあったが、場所と時間に捉われないビジネスモデルの変革はコロナ禍ではなくともメリットは多く、今後、官民問わずその様なバーチャルなビジネスのフレームワークが加速していくであろう。

column コロナ禍で注目されるクラウドサービス

 昨年、コロナ禍において書類にはんこを押すために出社することが話題になったことは記憶に新しい。はんこが必要となる業務で代表的なものは契約業務であるが、商習慣において当たり前に行われていた「紙と印鑑」による契約締結が、法整備や技術の発展により電子契約による契約締結も増えてきている。それに伴い、電子契約サービス市場も賑わいを見せ、多くのクラウドサービスがサービスを提供している。

 電子契約では、契約業務の効率化や収入印紙代削減など様々なメリットがあるが、さらに電子化されたデータを連携することによって、請求データとの突き合わせなど審査業務の効率化等への発展も期待される。現在は主に民間企業で導入が進んでいるが、公共機関での期待も高い。

筆者プロフィール
寺岡 宏

デロイト トーマツ コンサルティング合同会社 シニアマネジャー

データセンター事業者、システムインテグレーター、ITコンサルティング会社を経て現職。ITインフラ基盤更改やデータセンターの移設・統合、クラウドマイグレーションなど、IT インフラ領域を中心としたコンサルティングに従事。

杉田 一

デロイト トーマツ コンサルティング合同会社 シニアマネジャー

日系通信キャリア、外資系ソフトウェア製造&クラウド事業者、外資系コンサルティングファームを経て現職。26年にわたりクラウド/インフラ/セキュリティ領域のSIおよびコンサルティングに従事。

藤井 英俊

デロイト トーマツ コンサルティング合同会社 シニアマネジャー

国内ITコンサルティング会社を経て現職。ITインフラ基盤刷新やポストM&AのIT統合、PaaSクラウド立上げ、クラウドアーキテクチャー標準の策定など、ITインフラ分野で多数の構想策定サービスに従事。

藤田 和也

デロイト トーマツ コンサルティング合同会社 マネジャー

外資系メーカー及び外資系コンサルティング会社を経て現職。公共機関を中心にITの構想策定から、システムの企画、実行支援まで幅広く対応。クラウドの導入にあたっては、アセスメントからクラウド利用ガイドライン作成、アーキテクチャー策定などのサービスを提供。

【特集】データセンター/クラウドサービスの選び方2021