クラウド移行はそこまで速く進まない

クラウド移行が進んでいることは間違いありませんが、そのペースは推進派が思っているほど速くありません。

近年、アナリストや先見性のある人たちは、デジタルトランスフォーメーションについて熱心に説き、パブリッククラウドへの移行がそれに欠かせないと考えています。全体的に見れば、その見方は正しいのでしょう。しかし、ワークロード(ITシステムに対する負荷)のほとんどを皆が皆2020年までにクラウドへ移行するという考えは、私たちから見ればやや楽観的に思われます。クラウドへの移行が進んでいることは間違いありませんが、そのペースは推進派が考えるほど速くありません。

実際、移行は市場に大きく依存しています。北米の場合、その動きは予測水準に近づいているかもしれません。北米地域では、ビジネス上でのパブリッククラウドの使用が、大企業の顧客を含め、あらゆる事業分野および垂直市場で積極的に推進されています。その理由は主に、北米が複数の巨大クラウドサービスプロバイダーのホームグラウンドである点にあります。何より、Amazon Web Services(AWS)の存在は大きいでしょう。地元市場において、クラウドサービスのプロバイダーは、より深く市場に浸透することができ、より多くの機能やデータセンターを持つことが可能であるため、顧客が求める容量を提供できるだけでなく、必要であればデータ処理における法令順守を保証することもできます。AWS GovCloudが良い例です。

しかし、北米以外では、十分に成熟した欧州市場でさえ状況が異なります。当社の市場調査とお客様からのフィードバックによれば、特に大規模企業においては、あらゆるクラウドサービスモデルに対する興味は着実に高まっているにもかかわらず、メガトレンドと呼ぶには時期尚早であるようです。当社のKaspersky Hybrid Cloud Security(プライベートクラウド、ハイブリッドクラウド、パブリッククラウドを保護するソリューション)のお客様の80%が大規模企業であるという文脈から、これは当社として注目すべき状況です。現時点では多数の障壁が立ちはだかり、完全な移行は達成できないものと見受けられます。

利点

実際のところ、企業は進んでパブリッククラウドへ移行していくでしょう。第1の理由は、明らかな経済的利益です。中小規模企業の場合、パブリッククラウドへの移行は、インフラのコストを削減し、設備投資よりも優先させたい運用コストへと回すための確実な手段となるでしょう。しかし、すでに設備投資をしている大規模企業のほとんどにとって、この経済的メリットはそれほど重要ではありません(もちろん、企業によって異なりますが)。

大規模企業がクラウドへ移行する一番の理由は、短期間でインフラを拡大するチャンスであること、また、どんな種類のワークロードにも対応する柔軟なアプローチであることです。パブリッククラウド(特にIaaS)は、テクノロジースタックへの瞬時アクセスを可能としますが、これに相当するローカル版はありません(Azure Stackのような例外もあります)。もちろん、ローカルのプラットフォーム、たとえばプライベートクラウドに同レベルの柔軟性を再現してみることはできますが、特に管理面で非常に高くつきます。

そんな中、パブリッククラウドのプロバイダーは手をこまねいているわけではなく、テクノロジースタックの改良を続けています。たとえば、「仮想マシン」「インスタンス」などの概念を完全に離れ、コンテナを迅速に構築、出荷、実行するためのサービス(Container as a Service)や、既存の仮想環境をパブリッククラウドへシームレスに移行するサービス(VMware Cloud on AWSなど)を提供、またはサーバーレスアーキテクチャにFaaS(Function as a Service)モデルを採用しています。顧客に対して純粋な開発環境を提供し、機能を実行した時間に対してのみ課金するこのシステムは、マイクロサービスなアプリケーションにとって大きな意味を持つアプローチです。このような傾向は出現したばかりですが、5年以内には珍しいものではなくなるでしょう。

全般的に見て、パブリッククラウドは開発、テスト、迅速なサービス、製品のデリバリーなどさまざまな面において理想的なプラットフォームであり、現時点でも、規模の大小を問わずあらゆるIT企業にとって事実上の標準となっています。

製品のデリバリーといえば、クラウド移行するもう1つの大きな理由(どのような種類の企業にも当てはまる理由)として、市場導入までの時間を大幅に短縮できる点が挙げられます。クラウドではあらゆることをスピードアップできるため、一部のビジネス機能やプロセスをパブリッククラウドに展開することで、製品やサービスをエンドユーザーへより迅速に届けることが可能です。

問題点

一方、ワークロードやデータの大半をパブリッククラウドへ移すことについて、多くの企業に二の足を踏ませる障壁もあります。代表的なものは、無数の法規制と厳格なデータ処理要件です。例のGDPRがらみだけではありません。この現象は、実質的にすべての市場で何らかの形で現れています。

パブリッククラウドは、情報や処理の負荷を、利用可能な機能全体へ均一に分散するという概念に根ざしています。パブリッククラウドを通じて、アクセシビリティやスケーラビリティ、フォールトトレランスが実現されるのです。一方で、多くの規制は、特定の国の住民に帰属するデータの所有と保存をその地域内でのみ行うことを求めています。クラウドソリューションを提供する側では、情報を保管するデータセンターの場所を保証できません。そのため、一部の企業、特に大規模な多国籍企業や政府機関には、クラウド移行という選択肢がなくなってしまいます。

セキュリティ上の懸念もよく取り上げられますが、率直に言って、この問題は解決されつつあります。自社内よりもクラウド環境の方がずっと安全性に優れている場合が多いことを、企業は認識し始めています。それでも、サービスモデルが異なれば、利用者の立場から見たセキュリティの取り組みも異なるという点に留意することが重要です。IaaS(Infrastructure-as-a-Service)は、ワークロードの完全な制御と全面的な保護を同時に実現する、最も信頼できるモデルです。IaaSプロバイダーは顧客のインフラを保護する責任を負いますが、たとえば、EC2インスタンスをランサムウェアから保護する責任は負いません。これがいわゆる責任共有モデルです。IaaSを適切に保護し、機能をフルに活用するには、従来のエンドポイント保護プラットフォームとはかなり異なる、専門のクラウドセキュリティソリューション(Kaspersky Hybrid Cloud securityなど)を利用する必要があります。

責任共有モデル(出典:https://aws.amazon.com/jp/)

 

見てきたとおり、移行の利点は問題点を大きく上回りますが、動かせない障壁に直面している企業もあります。その結果、グローバル化とローカル化という、異なる2つのプロセスが同時進行しています。

そのため、ローカルな(地域的な)IaaSプロバイダーやPaas(Platform-as-a-Service)プロバイダーの出現に向かう、かなり安定的な流れが見られています。こういったプロバイダーは、パブリッククラウドに対する需要を理解する一方で、どの企業でも世界規模のクラウドを使えるわけではないことも理解しています。ローカルなプロバイダーは、AWSやMS Azureのような最先端テクノロジーは持たないものの、全データの処理と保管が国内で行われることを保証できます。

同時に、グローバルなプロバイダーは成長と発展を続け、さらに高度で、より効率のよいテクノロジーを提供します。

おそらく最も興味深いのは、ワークロードやプロセスに応じてクラウドプロバイダーを使い分けるマルチクラウド戦略に、多くの企業が向かっているということでしょう。

当社は、サイバーセキュリティソリューションのグローバルベンダーとしてこのトレンドを理解すると共に、クラウドワークロードの保護を成功させるにはローカルとグローバルのクラウドプロバイダーによる連携と統合が必要だと考えています。だからこそ、Kaspersky Hybrid Cloud Securityは、新しいクラウドプラットフォームや仮想化プラットフォーム、さまざまなデプロイメントに対応し続けています。私たちは7年前、オンプレミスの仮想化とプライベートクラウドの保護からスタートしました。現在は、ハイブリッドクラウドとパブリッククラウドを統合的に保護する製品を提供しています。

 

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?