Executive Summary
クラウドが提供する敏しょう性、効率性、および生産性の向上に惑わされた多くのCIOは、ありふれた風景の中に潜む4つの危険を見逃しています。クラウドの危険を理解することで、落とし穴を避けてクラウドのメリットを享受できるだけでなく、アプリについては、開発期間の短縮、パフォーマンスの向上、包括的なセキュリティの3つのメリットもさらに得ることができます。
自動車ドライバーが死角を意識するのと同じように、クラウドへの移行でもいくつかの死角について確認しておく必要があります。クラウド移行においては、アジリティ、設備投資の削減、効率化、生産性の向上といクラウドによってもたらされる効果にばかり注目し、多くのCIOは、危険を見逃してしまるのが現状です。以下、4つの死角を見て行きましょう。
死角その1:パブリッククラウドのセキュリティは共同責任である
パブリッククラウド(別名「Infrastructure as a Service(IaaS)」)への移行は、賃貸アパートになぞらえることができます。どちらも、インフラとサービスについては共同責任という点が共通しています。アパートでは、庭、下水設備、歩道など、外部の管理はすべて大家であるオーナーの責任のもと行われますが、家具、室内の備品、暖房、給湯など、内部の設備についての責任は、多くの場合、賃借人が負うことになります。
同様に、パブリッククラウドの場合、アプリの「外部」の基本インフラ――物理サーバやゲストOSなど――はベンダーにより提供されますが、アプリの「内部」とそれをサポートするテクノロジやツールはユーザが管理しなければなりません。
セキュリティ侵害はアプリの内側と外側の両方で起こりうることから、それぞれの責任の所在がどこにあるのかを知っておくことが重要になってきます。Amazon Web Services(AWS)のグローバル・セキュリティ・プログラムの責任者はかつてこう言っていました。「私が心配でたまらないのは 、AWS環境そのもの(外部)のセキュリティではなく、ユーザが安全確保のためのアプリケーションの設定(内部)を正しく行わないことだ」と。支払い処理などのアプリケーション・コンポーネントの統合を計画しているのであれば、アプリケーションの保護に役立つどのような選択肢が広範なエコシステム内に存在するのか、クラウドベンダーにたずねてみるといいでしょう。
死角その2:ベンダロックを回避するために注意を払う
クラウド支持者たちは、長きにわたって、アプリが異なるクラウド間を自由に行き来する世界を思い描いてきました。これはたしかにすばらしい夢ではありますが、あくまでも夢にすぎません。特定のクラウド環境からアプリを解放することは決して容易ではありません。クラウドごとに、異なるAPI、コンソール、サービスなどによってアプリが「つなぎとめ」られており、別のクラウドに移動したり、必要に応じてフェイルオーバプランを実行したりすることが難しくなっているからです。
ベンダーと契約を結ぶ前に、既存のサービスやシステムを使った管理や運用面での統合が可能かどうかをたずね、固定化のリスクを緩和するようにしましょう。
死角その3:クラウド人材の不足
誰がクラウド・イニシアティブをサポートするのかについても検討する必要があります。クラウド化に力を入れている企業の半数近く(44%)で、クラウドの知識のある人材を新たに採用する必要があったことが分かっています。
このことは、エンタープライズ・アプリの商品化の大幅な遅延を招きかねません。ITの意思決定者は、選択したクラウド事業者のAPIやコンソールのほか、事業者特有の管理プロセスについても完全に把握している必要があります。馴染みのないツールやプロセスの導入は遅延の原因となり、運用コストを増大させる可能性があるだけでなく、アプリ開発者の生産性とモラルに悪影響を及ぼしかねません。したがって、クラウド事業者の選定にあたっては、現在のインハウススキルとあわせて、一般雇用市場における人材の供給についても評価する必要があります。選択したクラウド事業者の運用方法とプロセスに対応するためのスキルを確実に確保するようにしましょう。
たとえすべてが万端であったとしても、クラウドアプリと運用にまつわる業務を担うヒューマンスキルが不足していれば、破綻は避けられません。
Demystifying the Threat Landscape
死角その4:パブリッククラウドはエンタープライズ向けのモノのインターネット(IIoT:Industrial Internet of Things)に適していない可能性がある
モノのインターネット(IoT:Internet of Things)の分野では、人目を引く小型製品が引き続き話題に上っていますが、ほとんどの組織にとって、真の成長の可能性はエンタープライズ向けのモノのインターネット(IIoT:Industrial Internet of Things)と呼ばれるものの中にこそあります。さまざまな業界の企業が、重要なモニタリング作業を自動化し、責任の所在を人からテクノロジに移すことに注目しています。しかし、そのためには高度な信頼性とパフォーマンスが必要であり、早期採用者の経験から、パブリッククラウドではこれらをカバーしきれないことがわかってきています。
パブリッククラウドは重要なセキュリティ、コンプライアンス、プライバシー、パフォーマンスをIIoTに提供する一方で、多くの大企業が遅延対策と信頼性が不十分であると感じています。
クラウド事業者と契約を結ぶ前に、レスポンスタイム、信頼性要件、プロジェクトのデータ・セキュリティ・ニーズについて慎重に検討するようにしましょう。途中でクラウドを変更することは、どのようなシナリオであっても大きな損失を伴い、IIoTのような変革的技術を取り扱うアプリの開発の場合、変更のリスクはさらに甚大なものとなります。
安全を維持する
上で述べた4つの一般的な死角を取り除くことで、クラウドへの旅を成功裏に進めることができます。セキュリティに関して自分が担っている責任を知り、ベンダーの固定化を回避することが可能です。また、必要なIT人材を確保し、最先端のIIoTアプリケーションを導入することができます。
これらはいずれも、より高性能で安全性に優れたアプリを短期間で市場に投入するのに役立ちます。