複雑化するクラウド環境 増大する「コスト」「セキュリティリスク」「管理負荷」を解消するカギ:ITR甲元氏が語る「守りのクラウド活用」のポイント
クラウド化が進む中、セキュリティの負荷増大や災害時におけるBCP対応など、各企業は“守り”の面での課題が山積している。本記事では、企業のITインフラ/クラウドの事情に詳しいアイ・ティ・アールの甲元宏明プリンシパル・アナリストと伊藤忠テクノソリューションズとの対談を通し、クラウドを起点に守りを強化するための正しい考え方や、注目すべきキーワード「オブザーバビリティ」に関して解説する。
企業のクラウド利用が進む中、「管理負荷」「コスト」「セキュリティ」に代表される“守り”の面での問題が顕在化しつつある。一度はパブリッククラウドに移行したシステムを社内に戻す企業もすでに数多い。
そうした課題の打開に向け、今、何が求められているのか。また、そのためのアプローチとは。アイ・ティ・アール(ITR)でプリンシパル・アナリストを務める甲元宏明氏と、伊藤忠テクノソリューションズの東智之氏(ITサービス事業グループ エントラステッドクラウド技術事業部 事業部長)、松本渉氏(マネージドサービス企画・推進事業部/クラウドマーコムベンダーリレーション部 部長)が、企業のITインフラ/クラウド利用において守りを強化するためのカギや活用すべきソリューションについて、語り合った。
クラウドの導入意欲は依然として高止まりつつも……
――社会がコロナ禍に見舞われてから2年以上が経過しました。この間、あらゆる企業が非接触での事業継続という、かつてない困難を強いられ、対応に向けたクラウド利用が一気に進むことになりました。
甲元宏明氏(以下、甲元氏): ITRでは2020年11月に、年間売上高300億円以上の国内企業に対してITインフラに関する調査を実施しています。この結果を見ると、Web会議やオフィス向け文書作成など、リモートワーク用ツールを多数提供している「SaaS」の利用率は7割を突破しています。クラウド化は社内システムを外部公開する効果的な手段ですが、その基盤となる「IaaS」と「PaaS」も約6割が利用に着手済みで、5割がハイブリッドクラウド環境に移行しています。
SaaSからIaaS、デスクトップ仮想化/シンクライアント環境をサービスとして提供する「DaaS」のほか、クラウドとの組み合わせで期待を集めるIoTや5Gといった技術への投資意欲も依然として高い水準にあります。こうした状況から、ITRではクラウド利用は今後も引き続き拡大を続けると予測しています。
東智之氏(以下、東氏): 新型コロナウイルスが感染拡大していることへの対応として数多くのクラウド利用を支援した経験と、そこでのお客さまの反応から、当社もさらなるクラウド利用の拡大を確信しています。ただ、その中で気掛かりな動きもあります。パブリッククラウドへのシステム移行を精力的に進めつつも、ここにきていったん、立ち止まるお客さまも少なからず見受けられるのです。
守りを固めるための「オンプレ回帰」が加速?
東氏: 主な原因は「管理負荷」「コスト」「セキュリティ」という、保守運用における3つの課題です。
パブリッククラウドは当初、「安価」かつ「運用も一任できる」点から守りの策として注目を集めました。このうち、運用に関しては、従来24時間365日体制で保守や障害対応に当たっていたIT部門にとって非常に魅力的です。管理負担が抜本的に軽減されるだけでなく、浮いた時間を本来業務であるITによる企業価値の向上に充てられるようにもなります。
しかし、ふたを開ければ、ハードウェアの管理からは確かに解放されましたが、ソフトウェア自体の運用は依然として残ったままです。また、クラウド環境ではネットワークや仮想化ミドルウェアなどITインフラの構成要素が増え、それらの管理まで含めると負担は劇的には変わっていません。
また、料金形態から考えると、オンプレミスから単にクラウド移行しただけでは、長期的に見てもコストはそれほど安くなりません。通信コストが加わることで逆に高くつくことさえ珍しくないのです。
さらに悩ましいのがセキュリティです。ITインフラは業務基盤であり、そこに集積されるデータも貴重な資産であるため、BCPやディザスタリカバリー、さらにコンプライアンスの面からも確実な保護が求められます。ただし、パブリッククラウドは各ベンダーによって仕様が固定され、運用ルールにも従わざるを得ないため、オンプレミスほど柔軟かつきめ細かに統制を利かせることが本来的に困難です。企業経営の観点では、これは決して看過できるものではありません。
甲元氏: パブリッククラウドの利用は当初、業務効率化やコスト削減を狙いにトップの号令で緒に就いた面があります。しかし、実際に触れてみて現実的な課題が見えてきたと。
東氏: おっしゃる通りです。そして、ITインフラの守りを固める策として各社が着手しているのが、一度はパブリッククラウドに移行したシステムのオンプレミスへの切り戻しです。現在パブリッククラウドを利用している企業の多くが利用を一部止め、プライベートクラウドへとワークロードを移しているようです。
クラウド運用業務は“静”から“動”に
伊藤忠テクノソリューションズの東智之氏(ITサービス事業グループ エントラステッドクラウド技術事業部 事業部長)東氏: ただ、これは一過性のものと考えています。プライベートクラウドでは、そもそものクラウドの強みである柔軟性をパブリッククラウドほどに期待できず、経営からの要請にも応えにくくなってしまいますから。
これらを背景に、当社では今後、企業のクラウド利用はハイブリッドによる継続的な適正化のアプローチをたどると見ています。いずれのクラウドも万能ではありません。パブリッククラウドは長期利用を考えるとコスト的に難があり、一方のプライベートクラウドはセキュリティやガバナンスを利かせられる反面、先ほどお話した問題があります。また、各社のワークロードにも、両クラウドの向き/不向きがあります。それらを勘案すれば、システムごとに適したクラウドを選び、連携させ、その時々で見直す方法が現実的です。
もっとも、こうした利用法は従来の運用管理に変革を求めます。これまでIT部門は「障害を発生させない」ことを最優先にし、いわゆる“塩漬け”も珍しくありませんでした。対して、クラウドの適正化となれば、システムの特性を基にクラウドを選ぶだけでなく、その後も利用状況を継続的に見て、稼働基盤を見直すなど、より動的な動きが求められるようになります。
甲元氏: その点において、企業の準備不足感は否めません。現状における大多数のクラウド利用はオンプレミスの仮想サーバの延長です。また、DXに直結するクラウドネイティブなシステム開発もいまだ道半ばで、運用法も旧来とほとんど変わっていません。
「オブザーバビリティ」がキーワード
東氏: そこがまさに問題です。この状況を放置しては、クラウドの適正化の流れに運用側が追い付かなくなりかねません。特に守りの面、例えばセキュリティやBCPは企業にとっての「保険」であり、競争力の強化といった部分には直接的に関係ないと思われがちですが、そうではないのです。まずは守りの面から固めることで初めて、競争力の強化といった「攻め」の部分にも踏み込めるわけです。
また、守りに関しては、クラウド化がここまで進む以前だと管理するものが現実的にあり、見えていたのでモニタリングも容易でしたが、仮想化が進むことで難しくなってきています。一見すると何も起きていないのに、実は見逃してはならない傾向や予兆などを検知し、早急に対応することが求められ始めているのです。
では、どうすればよいのか。重要なのが、多様なログを基にパブリックやプライベートを問わず、クラウド全体を多角的かつ精密に把握することを通じた、いわゆる「オブザーバビリティ(可観測性)」の獲得です。そのためのクラウド側の管理サービスや物理的な機器はすでにいくつも存在します。
ITRの甲元宏明プリンシパル・アナリスト甲元氏: 現状把握を抜きに改善するのは難しく、オブザーバビリティは確かに大切です。クラウドのネットワークとしてSD-WAN(Software Defined-Wide Area Network)が人気なのも、アプリケーションごとのトラフィックなどをコントロールパネルで可視化でき、回線の増速や再設計などの検討に役立てられるからです。
とはいえ、IT部門は運用業務の実作業を、外部にいわば“丸投げ”しているケースがほとんどです。そのためログ収集までは実施しておらず、たとえ入手できても可視化の知識やノウハウが圧倒的に不足しています。
東氏: しかも冒頭のセキュリティに関する課題でも述べた通り、管理対象は広範で「コスト」「セキュリティ」といった切り口からの可視化も必要となります。そのやり方は企業のガバナンスにも左右され、実施は困難かつ、必要なノウハウの膨大さから修得も一朝一夕にはいきません。
松本渉氏(以下、松本氏): こうした状況の打開に向け、当社が提供するのが、(1)既存システムの特性・構成を調査し、業務影響を考慮した上で移行を実施する「クラウドマイグレーション」、(2)システムに応じたクラウド基盤である「プラットフォーム」、(3)ネットワークやセキュリティ対策機能の「ネットワーク&セキュリティ」、(4)マルチ/ハイブリッドクラウド環境でのITインフラ/セキュリティ運用を行う「マネージド」、の4つを包括的に提供する「OneCUVIC」です。
豊富な知見・ノウハウから顧客の守りを強化
東氏: 当社は00年代初頭から仮想化、さらにクラウドとホステッドサービスを進化させ、その間にITインフラ自体の特性や技術、ハードとネットワーク、システム特性などの広範な知識やノウハウを網羅的に蓄積していました。その中で、ただ「監視ができます」「何か異常が出たらお知らせします」というサービスだけでは不十分ではないかという思いがあり、「統制」の重要性に思い至りました。こうした思いから、OneCUVICでは、各種作業をわれわれが代行することで、企業はすぐにでもオブザーバビリティを手に入れられます。
伊藤忠テクノソリューションズの松本渉氏(マネージドサービス企画・推進事業部/クラウドマーコムベンダーリレーション部 部長)松本氏: 中でも柱となるのがネットワーク&セキュリティとマネージドサービスです。
まず前者は、企業のクラウド接続環境やアプリ、ワークロードの内容、さらにセキュリティ管理における判断の指針となる各社の統制内容を踏まえ、ネットワーク接続環境とともにセキュリティ要件に対応した機能を提供するサービスです。クラウドでは監視対象となる構成要素が多く、機器選定などが煩雑になりがちですが、そこでのミスや漏れのないログ収集環境を実現し、セキュリティ対策なども確実に実施するサービスを提供しています。
後者については、クラウド全体の可視化のために、ITインフラ管理者とセキュリティ担当者の双方に収集ログの提供や分析を行いつつ、検出された異常に対する事前/事後のアクションも提案しています。いわば無機質なログから意味を読み取り、対応法とともにわれわれからお客さまへお伝えするわけです。これにより、クラウドへの知見が不足する中にあっても、当社の知見活用を通じて攻めと守りの双方で的確な対応が可能になります。
甲元氏: クラウド化という大きな流れの中、アプリやITインフラには今後、APIが当たり前に実装されていくはずです。ただ、それはむやみな開発による社内システムの複雑化の原因にもなり、回避するためには企業ごとの確固としたシステムアーキテクチャの確立とともに、IT部門による厳格な監督も必要です。そこで、ログ収集や管理も企業自身で行うことが究極的には望ましいといえます。
クラウド管理の問題解消に向けた現実的なアプローチ
東氏: 当社はそうしたニーズにも対応しています。必要であれば自社でのSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)での経験を基に製品を提供しますし、各種の分析手法のアドバイスや当社のスペシャリストを常駐させていただいてお客さま社内での人材教育にご協力するなど、ノウハウの提供も惜しみません。
また、当社はOneCUVICが提供するデータセンターを国内3カ所で運営しています。ただし、グローバル化の流れの中で海外センターの提供を望む企業もあることでしょう。そこでIBMさまとの協業により、ベアメタル資産やレッドハットの先進的なコンテナ技術などが標準で用意された、世界7カ国に展開する「IBM Cloud」からもOneCUVICの提供を開始しています。今後も引き続き、企業の多様なニーズに多角的に対応を進める計画です。
甲元氏: クラウドは安さと運用管理の容易性を切り口に利用が進みました。しかし、安価さと運用の容易性への評価から広がってきたクラウド利用は、管理という守りの側面から大きな転換点に差し掛かっているのは間違いありません。その打開に向け、OneCUVICはコストを負担してでも選択すべきサービスとなりそうですね。
――ありがとうございました。
「守り」と同様「攻め」にもクラウド活用を 関連記事で解説しています
伊藤忠テクノソリューションズの「OneCUVIC」は、オブザーバビリティをキーワードに、企業のITインフラにおける「守り」を強化できるだけでなく、「攻め」に関しても大きな効果を発揮します。
関連記事「ビッグデータ・先進技術の活用でDXを実現 今考えるべき『攻めのクラウド運用』のカギ」では、経済産業省が発表し大きな話題となった「DXレポート」を振り返りつつ、日本企業のDXにおいて求められる「攻めのクラウド活用」について、本記事同様にITRの甲元氏と伊藤忠テクノソリューションズの東氏、松本氏が対談した様子をまとめています。自社のDX推進やクラウド活用にお悩みの方は、ぜひこちらもお読みください。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:伊藤忠テクノソリューションズ株式会社
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2022年5月6日
ITmediaはアイティメディア株式会社の登録商標です。