自社ネットワークからパブリッククラウドへ、セキュアな接続を実現する閉域網

国内でニーズの高まりをみせるパブリッククラウド

近年、データセンターに設置していたオンプレミスシステムをパブリッククラウドへ移行したいというニーズが高まっている。IDC Japan社の調査によると、2018年の国内パブリッククラウドサービス市場規模は、前年比27.2％増の6,688億円となった。さらに、2018年～2023年の年間平均成長率は20.4％で推移し、2023年の市場規模は2018年比で2.5倍の1兆6,940億円になると予測されている（図1）。

（図1：国内パブリッククラウドサービス市場 2018年～2023年売上額予測（IDC Japan調べ））

特に昨今は、デジタルトランスフォーメーション（DX）が高い注目を集め、さらにはIoTやAIといった新しい技術を活用したソリューションの開発が進んでいる。こうした技術やソリューションは、クラウドネイティブでの開発を核として発展していることもあり、国内パブリッククラウドサービス市場の成長を促進している。

パブリッククラウドのニーズが高まる理由

企業がITシステムを構築しようとする場合、オンプレミスとパブリッククラウドをさまざまな側面から比較検討することになるだろう。例えば、オンプレミスでシステムを構築しようとすると、サーバやネットワーク機器を自前で用意しなければならず、初期構築と運用に膨大なコストがかかるほか、機器の手配などで期間を要してしまう。

一方、パブリッククラウドであれば、費用さえ払ってしまえばクラウド上にシステム基盤を自動的に組み上げることができる。これにより、一般的にオンプレミスでシステムを構築するよりもコストを削減できるほか、構築にかかる期間も短縮できるケースが多い。

こうしたパブリッククラウドが持つメリットは、なるべく自己資産を持たずにITインフラを構築したい、システム管理の負担や運用コストを軽減したいという企業ニーズとマッチしている。そのため、パブリッククラウドを利用するシステム領域は、情報系システムから基幹系システムへと多様化し、さらにはクラウドありきでシステムを構築する「クラウドファースト」の動きも活発化している。

もちろん、現状のシステム要件や社内のセキュリティポリシーなどにより、いきなり全システムをクラウドに移管することができないケースもある。その場合は、異なる複数のクラウドサービスもしくはオンプレミスを連携して共存させるハイブリッドクラウドという環境構成を検討することになるだろう。

パブリッククラウドとセキュアにつなぐ閉域接続

パブリッククラウドのニーズが高まる一方で、依然としてクラウドサービスの利用に対する漠然とした不安が根強く残っている。その不安を感じる理由として最も多く挙がるのは、やはり「セキュリティ」の問題である。
近年、標的型メールなどのサイバー攻撃により、重要な情報が外部に漏えいしたり、貴重なデータが消失してしまうといった被害が多発していることもあり、不特定多数のユーザーが利用できるインターネットを経由してクラウドへ接続することに、セキュリティの懸念を抱く企業は少なからず存在している。
どんなにクラウドサービスが便利で、構築や運用を手軽に行えるとしても、こうしたセキュリティリスクに対する懸念が障壁となって、クラウド導入に二の足を踏んでしまう状況となっている。

そこで、通信事業者各社は、クラウドを安定した品質で、かつセキュアに利用する方法として、インターネットを経由せずに閉域網でパブリッククラウドへと接続するサービスの提供を開始している（図2）。

（図2：自社ネットワークとパブリッククラウドの閉域接続）

閉域網による接続は、インターネットから直接アクセスを受けないクローズドなネットワークで通信が行われる。そのため、インターネット経由時に問題となる盗聴や不正アクセス、さらにはDDoS攻撃やSQLインジェクションといったサイバー攻撃などのセキュリティリスクを排除し、セキュアなネットワーク環境を構築することが可能となる。
また、閉域網であれば、インターネット接続と比べて低レイテンシーかつ安定したスループットでパブリッククラウドサービスを利用できるようになり、契約によって必要な帯域を確保したうえで通信を行えるため、一定の通信品質をキープすることも可能となる。さらに価格についても、同様の機能を提供する専用線サービスよりは廉価に設定されているものが多く、従来よりも簡単に高品質な通信を導入できるというメリットもある。

このように、インターネットの利用により生じる企業ネットワークの諸問題は、通信事業者が提供する閉域接続により解消することが可能である。そのため、以前は自社システムとの連携に懸念があって諦めていたケースであっても、組織や利用用途に応じて、より柔軟にクラウド化を進めることができるようになるだろう。

閉域網からパブリッククラウドへ、スムーズな接続を実現するために

パブリッククラウドとの接続に通信事業者が提供するサービスを利用する利点は他にもある。それはパブリッククラウドごとに異なる接続要件への対処だ。

例えば、あるパブリッククラウドではBGP対応機器とプライベートAS番号、プライベートIPアドレスを用意する必要がある。別のパブリッククラウドではクラウド接続業者のデータセンターに機器を置き、さらに回線や機器を準備する必要もある。

システムを設計・構築するエンジニアは、このパブリッククラウドごとの接続要件を理解し、システムに最適な選択をしなければならない。またシステムのサービスイン後に障害が発生した場合も、こうした接続要件を理解していないと対処は難しいはずだ。

だが、幸いなことに近年では、クラウド利用時の煩雑な設定や操作の代行から、導入後の運用管理までをフルサポートしてくれるサービスも登場し、ユーザーの運用負荷は大きく軽減されている。

接続可能なパブリッククラウドは通信事業者によって異なるため、自社で必要となる機能が何かを見極め、自社の状況に合ったパブリッククラウドを選定することが重要だ。

閉域網をうまく活用し、パブリッククラウドを効率よく導入していくことができれば、自社のシステム構築・運用の効率化もスムーズに推進できるだろう。

◎製品名、会社名等は、各社の商標または登録商標です。