今知っておきたい、クラウドコンピューティングについて

スマートフォンで写真や動画を撮影し、インターネットにあげたことがある人なら、誰でもクラウドを使っています。これ故に、クラウドコンピューティングは、プライベートでも仕事でも以前から生活に定着した言葉なのです。しかし、ひとくちにクラウドといっても1種類ではありません。そこで、このテーマを詳しく探り、クラウドコンピューティングの仕組みや、メリットとデメリットを考えてみましょう。

大まかに言うと、クラウドサービスはオンライン上の保管場所であり、ユーザーは、インターネットに接続することでこの保管場所にアクセスできます。データセンターが、データを保管しつ しつつサービスも提供してくれるため、企業や個人ユーザーは、自前のサーバーや保管システム、データにアクセスして編集、保管するためのソフトウェアなどを用意する必要がありません。
そのため個人ユーザーは、NetflixやSpotifyなどよく知られているプロバイダーのクラウドデータセンターにアクセスすれば、動画や音楽を再生できます。今では大勢の人が、毎日の生活のなかでこうしたサービスを利用しています。
ドイツにある企業の3分の2が、既にクラウドコンピューティングサービスを活用しています。Officeなどのアプリケーション、データベース、セキュリティソフトなどを、クラウド経由で使用できます。例えばMicrosoftのOffice 365は、ローカル版とクラウド版との2種類が提供されています。クラウド版も、DVDやインストレーションファイルからインストールするソフトウェアと機能は全く同じです。

クラウドコンピューティングとは

クラウドコンピューティングの特長の概要

クラウドコンピューティングの特長の概要

米国の国立標準技術研究所(NIST)は、クラウドコンピューティングの特長を5つあげています。ここから、企業や個人ユーザーにとってクラウドがどんな場面で魅力的なモデルになるか、うかがい知ることができます。

オンデマンド セルフサービス:セルフサービス方式を基本とし、ユーザー自身がソフトウェア、サーバー、その他のサービスを注文します。注文は、インターネットポータル経由で行います

リソースの共有:クラウドデータセンターに保管されたシステムやサービスを、複数のユーザーが共有します。つまりユーザー1人ひとりに、サーバー、データベース、保管システムの一部が割り当てられるのです。仮想化という技術によって、これが実現します。もちろん、各ユーザーに割り当てられたリソースは互いに独立しています。

スピーディな拡張性:ユーザーのニーズに合わせて自動的に調整が行われます。例えばユーザーは、サーバーの増設、高性能化、Office製品ライセンスの追加購入などを要求できます。こうしたオンデマンド型のモデルに基づき、ユーザーは自宅にITシステムを設置する必要なく、ニーズに合わせてIT環境を変更できます。

従量制の料金:クラウドコンピューティングサービスでは、使った分だけ課金されます。ユーザーが利用したサービスと容量をサービスプロバイダーが確認し、それに応じて料金を請求します。そのため1時間単位、1分単位で請求されることが多いのです。

幅広いネットワークアクセス:一般的なオープンネットワーク、望ましくはインターネット経由でクラウドサービスにアクセスできます。そのため、特別なツールは必要ありません。

クラウド技術の活用例

クラウドは万人のためのものであり、誰もがその恩恵にあずかれます。冒頭で触れたように、今日ではクラウドコンピューティングのない日常など想像もできません。

個人ユーザーはクラウドをどのように利用しているのか?

多くの個人ユーザーは、何よりもまずクラウドの便利さに感心します。画像、文書、音楽、映画にどこからでもアクセスできるのです。パソコン、スマートフォン、タブレットなどどんなデバイス上でも、家族や友人、同僚とデータを共有し、一緒に編集することもできるのです。

確実に信頼のおけるクラウドプロバイダーと契約し、データがしっかり保護されていれば、クラウド上のデータは、自宅のパソコンやフラッシュドライブに保存する以上に安全です。フラッシュドライブの紛失や、修復できないハードディスクの故障で、データは消えてしまいます。それに対してクラウドサービスプロバイダーは、別々の場所にある複数のデータセンターにデータを保管しています。ひとつのデータセンターが停止しても、データを呼び出すことができます。また多くの場合、クラウドストレージは低価格で利用できます。世界的に有名な大手ハードウェア、ソフトウェア企業が提供するプランでは、現在、データ容量50GBを月額0.99ユーロで利用できます。200GBでも2.99ユーロです。

企業はどんな場面で活用できるのか?

企業による最も重要な活用例のひとつは、インダストリー4.0です。この言葉は、ITシステム、機械、製品、倉庫保管、輸送システムといったサプライチェーン全体をつなげることを指します。さらに、センサーなどの部品をモノのインターネット(IoT)を通じて互いに接続することも可能です。センサーが24時間監視しているため、例えば部品が摩耗し故障するおそれがある場合、機械が自ら修理を依頼することができます。原材料を運ぶ輸送コンテナは、中身が空になりそうになると通知してくれます。その結果として、工程の自動化が進みます。

さらに、プロセス自動化に特化したクラウドプラットフォームを活用して、生産性を評価できます。こうした評価を、エッジコンピューティングやデータ分析などの分野に役立てることができます。

クラウドコンピューティングに比べると、エッジコンピューティングは知名度が低い言葉です。一体どんなものなのでしょう?詳しくは「エッジコンピューティング:今、知っておきたいこと」をお読みください

スタートアップ企業や小規模企業の場合、ローカルサーバー、オペレーティングシステム、ストレージシステムを用意しOfficeのライセンスを購入するより、クラウドの方が経済的です。さらに、こうしたシステムを構築し管理するスタッフにも経費がかかります。

調査対象の企業は、近年、クラウドコンピューティングに好意的で、関心を持つようになってきました。
「funk」は、クラウドからOffice製品、電話、ストレージのデータをフェッチします

「funk」は、クラウドからOffice製品、電話、ストレージのデータをフェッチします

funkは、ドイツの放送局ARDおよびZDFが提供する若者向けオンラインメディアであり、その社内のインフラをパブリッククラウドに変更しました。funkには問題がありました。急速に増加する従業員が、さまざまなOffice製品やチャットツールのように多くのツールを使っていました。その上、funkでは、決まった就業時間がありませんでした。すなわち、従業員が在宅勤務もできなければなりません。

このような理由で、funkは、古いソフトウェアを捨てて、マイクロソフトのパブリッククラウドサービスOffice 365を使うことにしたのです。今では、テレビ会議や電話にはSkype for Businessを利用しています。同僚と迅速に情報を共有するため、funkの従業員は、チャットソフトウェアMicrosoft Teamsを使っています。データや文書も、OneDrive for Businessによってクラウドに保存されます。従来のOfficeアプリケーション、たとえばWord、Excel、PowerPointも利用できます。

クラウドによるメリットの一つは、新しい従業員を作業環境に入れるのにほとんど手間がかからないことです。Office 365のライセンスを追加するだけで十分です。従業員は、たとえば仕事部屋や空港のようにどこからでも、クラウドにあるアプリケーションやデータにアクセスできます。

行政機関でも活用されているのか?

政府などの公的機関も、例えば処理能力、保管能力やアプリケーションの柔軟な提供といった、クラウドコンピューティングのメリットを活用できる可能性があります。「可能性」といったのは、実情は全く異なるからです。 Wegweiser社とヘルティ スクールが実施した調査「国家と行政の未来に関するパネル2017」によると、ドイツの公的機関の半数以上がクラウドサービスやビッグデータアプリケーションを拒んでいます。そのひとつの理由は、ドイツとEUの厳しいデータ保護規則にあります。加えて、ドイツは16の州から成る連邦制国家であることから、公的機関の統一的なクラウド戦略がないといった障害もあります。

しかし、それは、機械やコンテナから得られたデータをクラウドで処理するだけではありません。たとえば、ボッシュは、IoTクラウドを使って、自動車のソフトウェアを更新することを計画しています。制御システムおよび通信機器は、携帯電話ネットワーク経由で更新データを取得します。これにより、自動車の所有者は、修理工場まで行かなくてもすみます。メーカーは、この方法によって、車両に新しい機能を組み込むことができます。

クラウドコンピューティングのメリットとデメリット

メリット

・高度なデータ保護:一般に、信頼できるクラウドサービスプロバイダーはデータのバックアップを作成しており、企業が設置するデータセンター以上に強固な保護措置を講じています。

・大容量の計算能力、保管能力:ネット接続の拡大により、大量のデータ(ビッグデータ)の収集、作成、評価が求められています。クラウドコンピューティングなら、これに対応できます。

・複雑なニーズにも対応:クラウドプロバイダーは様々なサービスモデルを通じて、多額の投資が不要な形でサポートを提供しています。その結果として、ビッグデータ分析への道が開けます。

・IT環境への手軽なアクセス:企業は規模の大小を問わず、予算を立てやすく妥当かつ算出できる柔軟な料金設定で、各社に合わせたIT環境を用意できます。

デメリット

・プロバイダーへの依存:プロバイダーを変更した場合、データ移行費用がかかり、新たなITノウハウを学ぶため、社員に改めて研修が必要になるかもしれません。

・技術、体制、契約上の理由によるデータ消失:緊急時には重要なデータをクラウドから回収できるよう、とくに企業は、代替案を用意しておく必要があります。

・ネットワーク接続エリア:地方にはブロードバンド接続がない地域も多く、クラウドとのやりとりが難しくなります。長期的にはモバイル通信技術5Gなどの画期的な技術を通じて、状況を改善できます。

サービスモデルとアプリケーション

クラウドコンピューティングの課題は何でしょうか?

クラウドではほぼ全てが可能です。クラウドプロバイダーのアプリストアやマーケットプレイスでは、数千の製品が提供されています。未来の高性能計算機、量子コンピュータのプロトタイプやシミュレータも、クラウド上で利用できます。例えばIBM社は、自社クラウド環境から研究者がコンピュータを利用できるようにしています。コンピュータを使って実験を行ったり、使用するサービスモデルによっては、ソフトウェアを開発したりできるのです。

クラウドコンピューティングの種類

  • ソフトウェア アズ ア サービス(SaaS):サーバー容量やクラウドストレージなど、使用するサービスモデルによって、ユーザーがクラウドから購入するサービスの種類が提示されます。例えばクラウドコンピューティングを通じて、ビデオ会議ソフトなどのソフトウェアを購入することもできます。
  • インフラストラクチャ アズ ア サービス(IaaS):サーバー、ストレージシステム、ネットワークコンポーネントなどのITシステムを利用できます。購入後に、これらを使って自力でクラウドシステムを構築、管理する必要があります。カスタマイズ可能なため、データ保護の観点から選ばれることが多いモデルです。
  • プラットフォーム アズ ア サービス(PaaS):インフラストラクチャ一式を提供するクラウドコンピューティングプロバイダーとは異なります。

展開モデル:パブリック、プライベート、ハイブリッド

  • パブリッククラウド:展開モデルによって、クラウドサービスのデータをどこから呼び出し、どこに保管するかが決まります。外部プロバイダーが管理するクラウドデータセンターを複数のユーザーが共有する場合、パブリッククラウドと呼ばれます。サーバー増強やライセンスの追加購入が必要な場合、予約するだけで済みます。デメリットとして、カスタマイズはできません。
  • プライベートクラウド:企業が自社データセンターにクラウドを構築し、社員やパートナーしかアクセスできない場合は、プライベートクラウドと呼ばれます。
  • ハイブリッドクラウド:上記2つを組み合わせたソリューションです。データの一部はプライベートクラウドに、一部はパブリッククラウドに保管されます。

クラウドのセキュリティ:どのくらい安全なのか?

機密性のあるデータをクラウドに保管する際は、セキュリティが大切です。ISO認証や、ユーロクラウド協会、クラウドエコシステムなどの組織が付与する認証は、クラウドサービスプロバイダーがセキュリティを重視していることを示すものです。厳しいセキュリティ基準を守っていることを証明できたプロバイダーだけが、こうした認証を取得できます。2018年5月以降は、これにEU一般データ保護規則(EU GDPR)も加わりました。

一言アドバイス:クラウドサービスを利用したい場合、どんなセキュリティ認証、品質認証を取得しているか、その認証を定期的に更新しているか、プロバイダーに確認しましょう。

セキュリティの問題は、認証の有無以上に重要です。詳しくは 「クラウドセキュリティ: オンラインで安全に作業する」をお読みください。

LinkedInの情報セキュリティコミュニティの調査によれば、ITセキュリティ専門家の60%以上が、ハッカーまたはクラウドサービスプロバイダーの悪意ある従業員によって、データを盗まれることを心配しています。その結果として、ユーザーは、重要なビジネス上のデータを失う場合もあります。NSA(米国の国家安全保障局)の活動に関する議論では、政府機関が、無断で、企業および個人ユーザーの秘密情報を閲覧したり収集したりできることが明らかになっています。多くの場合、クラウドユーザーが何らかの対策を取るとすれば、クラウドに置くデータを暗号化するという方法があります。ユーザーは、データ転送時にデータがプレーンテキストのままで表示しないように注意しなければなりません。

ハッカーがユーザーのアクセス情報を入手したならば、それは危険な状態です。データを盗んだり改ざんしたりできるからです。多くの場合、このような攻撃は、しばらくの間、気がつかないままになっています。ユーザーの異常行動を報告するITセキュリティソリューションを利用するように、従業員に対して定期的に指導することが重要です。

クラウドサービスプロバイダーは、厳格なセキュリティおよびコンプライアンス基準を守らなければなりません。EU加盟国では2018年5月以降、その基準に、「EU一般データ保護規則(EU GDPR)」が加わりました。クラウドプロバイダーがこれらの基準に違反していると、データが消失したり、第三者に見られたりするおそれがあります。その場合、多額の罰金が課せられて信用を失うのは、プロバイダーだけではありません。そのサービスのユーザーにも責任があります。データ保護の責任をプロバイダーに転嫁することはできません。

脆弱なパスワード、多要素認証の不使用、パスワードや証明書の取扱不注意は、ハッカーの活動を容易にします。したがって、クラウドコンピューティングサービスのプロバイダーおよびユーザーは、データやアプリケーションに対する不正アクセスを効果的に防止するセキュリティソフトウェアを利用しなければなりません。プロバイダーのセキュリティ機能をあらかじめ確認しておくと良いでしょう。

API(アプリケーションプログラミングインターフェイス)は、企業のITシステムとクラウドの間の接続を実現するものです。したがって、そこにはセキュリティの欠陥があってはなりません。特にクラウドサービスは、公共のインターネット接続を経由してアクセスされるものだからです。

サービスプロバイダーの従業員(インサイダー)による攻撃は、特に危険です。管理者など強力なアクセス権限を持つユーザーの場合、ことのほか危険です。KPMGの調査によれば、ドイツ企業におけるデータ盗難事件の20%が、インサイダーによるものです。したがって、管理者ユーザーグループの利用行動を確認することが重要です。

ハッカーが乗っ取った多数のコンピュータからの要求が、クラウドサービスに大量に送り込まれると、サービスを停止させてしまう場合があります。プロバイダーは、ネットワークのトラフィックを監視したり、保護システムを利用したりして、対策を取らなければなりません。

クラウドのITおよびネットワークシステムには、セキュリティ上の欠陥や弱点が存在する可能性があります。したがって、クラウドサービスのユーザーは、プロバイダーが定期的に弱点をスキャンし、できるだけ迅速にソフトウェアパッチを適用しているかどうかを確認するべきです。

なぜクラウドコンピューティングを目指すべきなのか?

ひとつだけ、はっきりしていることがあります。最近の問題は、クラウドコンピューティングを使うかどうかではなく、どう活用するかです。すなわち、機械技術企業や小売店の大切な仕事は、データセンターのメンテナンスではありません。信頼できる機器を作ったり、顧客に魅力的な商品を届けたりすることです。ビッグデータ分析の重要性の高まりを踏まえると、企業のIT環境の少なくとも一部を「サービスとして」購入するのが現実的といえます。

そのため、社内ITスタッフは専門性を求められます。例えば、ITスタッフはクラウドサービスを会社のITシステムに接続する方法を知っておく必要があります。新たなデジタル製品のアイデアも求められ、企業はデジタル時代への適応を迫られます。クラウドを導入すれば、こうした課題により簡単かつスピーディに対応できます。