クラウドは “ファースト” から “セントリック” へ！オンプレミス回帰に見る「ハイブリッドクラウド」の利点とは？！

コロナ禍の影響で「クラウドファースト」の流れが一層進展

2018年に政府が「クラウド・バイ・デフォルト原則」を発表して以来、国内企業の間では、IT環境の構築・更新・刷新に際しては、「オンプレミスからクラウドへの移行」が進展してきた。あらゆる機能や業務をクラウドに集約する「クラウドファースト」の考え方がスタンダードになった結果、3大クラウド（AWS、Azure、GCP）をはじめとするパブリッククラウド市場の急成長が続いている。

IDC Japanが発表した「国内パブリッククラウドサービス市場予測」（2021年3月）によると、2020年の国内パブリッククラウドサービス市場規模は、前年比19.5％増の1兆654億円となった。この勢いは今後も継続し、2020年から2025年にかけての年間平均成長率は19.4％を維持、その結果2025年の市場規模は2020年比2.4倍の2兆5,866億円になると予測している。

こうした時流に加え、コロナ禍の拡大が企業の経営戦略やIT投資に対する意識を変えつつあり、クラウド利用を促進する要因となっている。IDCが発表した「国内クラウド需要調査」（2020年10月）によると、コロナ禍の影響で「クラウドの利用促進」の重要度が高まったと回答した企業は42.3％に上った。今後、クラウド活用を優先的に検討する「クラウドファースト戦略」を掲げる企業は65.5％となり、前年10月調査の同58.5％からさらに増加している。

「クラウドファースト」から「クラウドセントリック」を重視する時代

今後も、業務の効率化を目的にクラウドを導入する「クラウドファースト」の流れは続いていくと言われている一方で、ここにきて、この流れに一石を投じる新たな動きが、企業の間で広がり始めている。それが、何もかもクラウドに集約する「クラウドファースト」ではなく、クラウドを中心に据えつつも、その周囲にはオンプレミスのインフラなど、クラウド以外のソリューションをバランスよく配備して、全社のITを最適化していく「クラウドセントリック」という考え方である。
この動きを裏付けるかのようにIDCは、「2021年国内IT市場10大予測」（2020年12月）の中で「クラウドセントリックIT」の広まりを予測している。その背景には、クラウドをいち早く導入した企業の間で、「いざ使い始めてみるとせっかくのクラウドが十分に活かしきれていない」「予想以上に運用コストがかかる」といった、ネガティブな声の潜在がある。

「クラウドファースト」の流れに遅れまいとして、クラウドに強い人材がいない中で見切り導入に踏み切った企業の中には、システム間の連携がスムーズにいかず既存業務の維持管理に手一杯となり、ビッグデータを活用する「データ駆動型ビジネス」にまでいきつけない事例が案外多い。また、クラウドからデータを転送する際にかかる従量課金コストが想定外に高く、悲鳴を上げる失敗例もよく聞かれる。結果、クラウドの活用で「DX（デジタルトランスフォーメーション）」を推進しようと意気込んでいた企業が、初動段階でつまずき、なかなか前へ進めない残念なケースは少なくないのだ。

「クラウドセントリック」の肝は「デジタルレジリエンシー」

そこでIDCが示唆しているのが、DXを推進するために企業が身につけるべき能力「デジタルレジリエンシー」である。政府ではレジリエンシーあるいはレジリエンスを「強靭性」の意味で使っているが、IDCではもう少し具体的に「既存業務の継続およびDX・データ駆動型ビジネスを実践する能力」という意味合いで使っている。

IDCでは、このデジタルレジリエンシーを強化するために、「クラウドセントリック」へのシフトが必要になると指摘。この流れに適応するように、ITベンダーが提供する製品も変化していくべきであるとしている。
ここからはIDCが示唆する「デジタルレジリエンシー」の具体例にある「既存業務の継続」について、もう少し詳しく考えてみたい。

突発的な障害にしなやかに対処するレジリエンスが求められる時代

「既存業務の継続」とは、レジリエンスの原意「復元力、回復力、弾力」を意味するもので、企業・行政などの組織やシステムが備えておくべきリスク対応能力・危機管理能力のことを指している。近年、心理学ではレジリエンスのことを、「困難な状況にもかかわらず、しなやかに適応して生き延びる力」という概念で説明している。

これをITに置き換えると、「突発的な災害、サイバー攻撃などによりクラウドに障害が起きても、基幹となる既存業務は途切れることなく継続できる危機管理体制を備えておくと同時に、トラブルに対して迅速かつしなやかに対応・処理し健全な状態へと復旧するリスク対応能力を確保しておくこと」といった表現になるだろう。

そういったレジリエンスを確保しておくためには、クラウドオンリーでは万全とはいえない。万一に備えてトラブルシューティングやリカバリー、重要情報の救出・保管等の機能を持たせたオンプレミスのインフラも確保しておきたい。すなわちそれが、クラウドを中心に全社のITを最適化していく「クラウドセントリック」という考え方なのである

クラウドサーバを狙う不正アクセスが急増している

「クラウド・バイ・デフォルト原則」で政府が推奨したように、セキュリティ面でいえばクラウドはオンプレミスよりも優れているはずという意見もあるだろう。しかしそのような過信は、昨今では通用しない。なぜならここ数年、クラウドサーバを狙う不正アクセスが急増しているからだ。

情報処理推進機構（IPA）のセキュリティセンターが2021年2月に発表した「コンピュータウイルス・不正アクセスの届出状況[2020年(1月?12月)]」によると、不正アクセス被害全236件（届出1件につき複数の電算機が不正アクセスを受けている場合があり、届出数合計187件より多くなっている）のうち、「クラウドサーバ」が狙われたケースは全体の12.7％を占める30件もあった。前年まではクラウドサーバを狙った被害はほぼなかったので独立分類していなかったのだが、2020年に急増したため、「クラウドサーバ」を項目として新たに立てたという経緯がある。それくらい、クラウド狙いのセキュリティ攻撃は急上昇しているのだ。

コロナ禍の在宅ワーク急増でクラウドサービスが標的に

クラウドのセキュリティが揺らいでいるもうひとつの大きな要因は、コロナ禍によって急増している在宅ワークにある。サイバーセキュリティ企業のMcAfeeが、2021年3月に発表した「クラウドの採用とリスクに関するレポート」によると、2020年1月から4月に同社ユーザーのクラウド利用データ（約3,000万）を解析（調査期間中の最低値と最高値を比較）したところ、全業界の企業でクラウド利用が50％増加、製造業では144％も増加したという。しかも、企業ネットワークの外部からクラウドに直接アクセスする、非管理デバイスからのクラウドトラフィックが全業種で倍増している。クラウドのセキュリティを脅かしているのは、在宅ワーク者が使っている非管理デバイスからのアクセスにほかならない。

クラウドサービスを標的とする外部攻撃者の脅威は630％も増加し、Microsoft 365などのコラボレーションサービスが最も多く狙われている。攻撃の大半は、盗んだ認証情報を利用してクラウドアカウントにアクセスを試みる不正行為である。
セキュリティの厳重なクラウドサーバを直接狙うよりも、セキュリティの甘い在宅ワーク者の非管理デバイスにマルウエアなどを仕込み、認証情報を盗みだす方が成功率は高い。正規のクラウドアカウントとしてアクセスされてしまえば、いくら強固なセキュリティ体制を敷いているクラウドサービスでもお手上げだ。このように、在宅ワークにおけるクラウドサービスの利用増加が、クラウド業界全体の大きなリスクとなっているのである。

こうしたリスクがゼロとはいえないので、「クラウドファースト」の時代にあっても、重要な機密情報はオンプレミスのデータセンターに保管する企業は少なくない。そもそも企業ガバナンスの規定で、データ保管に際してクラウドが利用できない企業も多い。
そこで、クラウドセントリック型のIT戦略を模索する企業の間で注目を集めているのが「ハイブリッドクラウド」である。

適材適所でいいとこ取りができるハイブリッドクラウド

ハイブリッドクラウドは、パブリッククラウドとプライベートクラウド（自社専用のクラウドサーバ）や物理サーバなど、いくつかのサービスを組み合わせて使うクラウドのことで、それぞれの持つメリットを活かしつつ、デメリットを補完しあえるという特長を持っている。言い換えれば適材適所のいいとこ取りで、ひとつのクラウドサービスにまとめたスタイルといえる。

例えば、セキュリティ面やカスタマイズ性については、プライベートクラウドのほうが優れているのだが、全てをこれで構築しようとすると投資費用が膨大なものになってしまう。そこで、コスト面で優れているパブリッククラウドを組み合わせれば、システムの総費用は低減できる。このように、異なるクラウドや物理サーバの組み合わせによってお互いを補完し合うのが、ハイブリッドクラウドである。

「脱クラウド」「オンプレミス回帰」の傾向にある国内企業

では、実際に国内企業は、クラウド活用に対してどのような意向を持っているのか。

IDCが発表した「2020年 国内ハイブリッドクラウドインフラストラクチャ利用動向調査」（2020年10月）によると、「脱クラウド」「オンプレミス回帰」の傾向が見てとれる。
パブリッククラウドを利用中の企業で、パブリッククラウドからオンプレミスのインフラへの移行実績がある企業は86.3％、今後2年以内に移行する予定の企業は88.9％もあり、オンプレミス回帰への関心がさらに高まっている状況を表している。

だからといって、企業の多くがクラウド利用を否定しているわけではない。同調査では、「パブリッククラウドを利用しない方針」の企業はわずか2％にとどまっており、ほぼすべての企業がパブリッククラウドの利用を前提にしていることがわかる。

つまり、パブリッククラウドで運用するシステムやデータを選別し、コスト面やセキュリティ面でパブリックにそぐわないものは、オンプレミスに戻すという「トライ・アンド・エラー」を、早くからクラウドを利用してきた国内先進企業の多くが実行中ということなのだ。昨今、クラウド先進企業の間で、オンプレミス回帰を前提としたハイブリッドクラウドが増加しているのは、そういった背景がある。

ハイブリッドクラウドを選択するメリットとは

早くからパブリッククラウドに取り組んできた企業の間で聞かれる「オンプレミス回帰の理由」を、同調査でもまとめている。

上位にあげられたのが、「セキュリティの向上」「データやアプリケーションの連携」「管理の一元化」「パフォーマンスやサービスレベルの向上」などで、実際にパブリッククラウドを使い始めた企業が、クラウドが抱える問題点をあぶり出し、それらを補うために物理サーバやプライベートクラウドを組み合わせるハイブリッドクラウドへの移行を考えていることがわかる。
実際、パブリッククラウドをいち早く利用し始めた企業の間では、「想定とは異なるコストが発生する」「データ転送時のコストが高い」「ネットワークを増強するとコストが高くつく」「セキュリティの運用方法が企業ポリシーにそぐわない」「オンプレミスのセキュリティ対策とは考え方が違う」などの声が聞かれる。実際に使ってみなければわからない不都合が、パブリッククラウドには諸々あるのだ。

ハイブリッドクラウドを採用する国内企業の間では、バックアップなどのDR（災害復旧）対策、オンプレミスとパブリッククラウド上の仮想マシンの統合的な運用、「コンテナオーケストレーションツール」によるプライベートクラウドとパブリッククラウドの両方でコンテナの運用管理や自動化を行うといったシステム運用の取り組みが進行している。これからクラウド利用を考えている企業にとって、大いに参考になる動向といえる。

昨今の爆発的なクラウド市場の成長を見れば、オンプレミスにはないさまざまな優位性がクラウドサービスにあるのは明らかだ。しかし、「クラウドファースト戦略」一辺倒で柔軟性のない思考では、DXの推進はうまくいかないことを理解しておきたい。クラウドを中心に据えつつも、その周囲にはクラウド以外のソリューションをバランスよく配備して、全社のITを最適化していく「クラウドセントリック」の考え方を考慮しておくべきだろう。

◎製品名、会社名等は、各社の商標または登録商標です。