「クラウドファースト」が提唱されて久しいが、最近ではパブリッククラウドに移行したシステムをオンプレミスやプライベートクラウドに戻す事例が増えている。

　パブリッククラウドの利用は、「クラウドファースト」における常套手段と思われてきた。

　伊藤忠テクノソリューションズ（以下、CTC）では「クラウドファースト」の先にある利用形態を見据えた情報システムの取り組みの調査から、パブリッククラウドのみが最適解ではないと考察している。

　本記事では、システム更改や新規導入のタイミングでクラウドの採用を前提に考えらえている方に向け、パブリッククラウドの課題や、ITインフラを検討する上での重要な要素について解説する。

▼ 目次
・軌道修正が求められるクラウドファースト
・パブリッククラウドの導入で認識された課題
・継続的に最適化されるITインフラの必要性
・クラウドファーストの先にある包括的サービス群「OneCUVIC」

1. 軌道修正が求められるクラウドファースト

　クラウドファーストの潮流は拡大の一方にあり、企業におけるクラウドへの投資は2025年にはIT基盤投資の5割に達すると予測されている。その内訳は、パブリッククラウドが優勢にあるが、プライベートクラウドも同様の成長率で拡大するとみられている。

　また、パブリッククラウドを導入した企業への調査では、調査対象約500社のうち85%の企業が、その利用を一部停止し、オンプレミスやプライベートクラウドにワークロードを戻す意向を示している。

　これまでは、パブリッククラウドを第一とするクラウドファーストという潮流が中心と思われていた一方で、プライベートクラウドを再認識する情報システム部門が増えている。

　もちろん、オンプレミスは減少傾向にあるが、それでも完全に無くなるわけではない。

　なぜクラウドファーストでパブリッククラウドに突き進むのではなく、プライベートクラウドと組み合わせたハイブリッドクラウドの利用形態が増えていくのだろうか？

　その理由について、松本氏はパブリッククラウドの導入で認識された課題を指摘する。

2. パブリッククラウドの導入で認識された課題

　CTCは、パブリッククラウドを利用するお客様に向け、「パブリッククラウドの導入で認識された課題」について調査した。

　自由回答形式で得た回答結果を、下記の切り口から整理した。

• コスト・費用対効果
• セキュリティ
• 事業継続性
• 管理・統制・ガバナンス

2-1.コスト・費用対効果

• 通信費の増大
• データ量が大量になると利用コストが高くなる
• 運用知見が無いと、利用料が下がらない（例. 利用規定・ルールの策定と徹底：利用しない場合は、OFFにして課金を止めるなど）

2-2.セキュリティ

• ID管理、アクセス権管理が複雑
• ネットワークの脆弱性を突かれるリスクが増大
• 利用するクラウドが増えるほど脆弱性リスクが増大

2-3. 事業継続性

• ネットワークの負荷が増大し、業務・運用に耐えられない
• 通信遅延・障害が発生し、業務に支障が生じる
• データ移行に時間を要する

2-4. 管理・統制・ガバナンス

• データの保存先、セキュリティの確保に管理が効かない
• 仕様が固定されており、柔軟なセキュリティ対策ができない
• クラウド事業者の運用に従わざるを得ない
• クラウド運用に関する社内知見が足りない
• 既存のオンプレミスとクラウドの二重運用による負荷の増加
• 社外からの利用に対する、セキュリティ対策やガバナンスの強化が必要になる
• クラウド毎の個別運用になり統制が効かない
• 監査に対する対応負荷の増加

　これらのうち最も多く寄せられた課題は「管理・統制・ガバナンス」に関する回答だ。

　クラウドサービスの利用が事業部門にまで広がり、もはや「管理・統制・ガバナンス」は、企業の情報システム部門の管理者だけの問題ではなく、経営層を含めた企業としての統制管理基準やルールへの適合期待と、クラウドサービスの現状との乖離が原因であると伺える。

　また「コスト・費用対効果」、「セキュリティ」、「事業継続性」に共通する特筆すべき課題として「通信・ネットワーク」があり、これはクラウドサービスが「ネットワーク越しで利用する」という特性が課題として顕在化したものである。

　以上より、これらの調査結果より得られた課題は、クラウドファーストの先を考える際の重要なヒントとなる。

　尚、他の企業が抱えている課題や取り組みを知ることは、自社のIT投資の計画やITロードマップを描く際の参考や稟議書などに必要性を示す根拠となる。

　CTCは、クラウド基盤への移行の対象システムやセキュリティに関する問題点、懸念点の把握を目的に、企業における クラウド基盤やセキュリティ対策に関わる取組み状況について、定期的に調査を実施している。

　調査結果については、以下よりご欄いただきたい。

　また、企業の先進的な取り組みについては、以下より参考としていただきたい。

3. 継続的に最適化されるITインフラの必要性

　クラウドファーストとは言うものの今後のITインフラの方向性は、既存のシステム更改や新規システムの導入のタイミングで適切なクラウドを採用、その結果、オンプレミスとクラウドが混在するハイブリッドクラウドを継続的に最適化する考えになるだろう。

　では、ハイブリッドクラウドの継続的な最適化を実現するためには、どうしたら良いのだろうか？

　そのヒントは前述した「パブリッククラウドを導入して新たに認識した課題」にあり、「管理・統制・ガバナンス」、「コスト・費用対効果」、「セキュリティ」、「事業継続性」に挙げた課題に加え、これらを包含する「ITインフラ全般にわたる統制」がハイブリッドクラウドを継続的に最適化するための鍵となる。

• パブリッククラウド
• 第三者が構築、運用を行うサービスであり、そのサービス仕様はサービス事業者が策定する
• 複数のパブリッククラウドを組み合わせることで、自社のITシステム構築・運用の俊敏性を極限まで高められる
• 各企業にとって常に最適化されてはいない
• プライベートクラウド
• ビジネス要件の変化や技術の進化への追従性に難がある
• ハイブリッドクラウド（継続的に最適化されるITインフラ）

• ITインフラの統制の観点で、パブリッククラウドとプライベートクラウドそれぞれに不足している部分を補いながら、企業にとってのリスクを最小化しつつ、クラウドの価値である俊敏性を最大限に生かした攻めのIT活用を実現する

　そこで、ハイブリッドクラウドによる「継続的に最適化されるITインフラ」を活用し、不足する部分を可視化し、変化できるよう管理する必要がある。

　この「ITインフラ全般にわたる統制」では、次の4つのポイントが重要となる。

• 有効性・効率性
• 信頼性
• 法令遵守
• 資産の保全

　各ポイントの詳細は、それぞれ以下のようになる。

3-1. 有効性・効率性

• サービスの利用状況の可視化・制御（通信品質、APMなど性能状況）
• サービスにかかるコストの可視化と費用対効果の測定
• CI/CDでのアプリケーション開発・実行・改善を行う環境
• 経営層・ビジネスニーズとの整合性（モニタリングと評価・改善フロー）

3-2.信頼性

• 事業の継続性を担保
• ITインフラの信頼性に影響を及ぼす可能性のある情報を管理
• 障害やセキュリティインシデントからリスクへの備え
• サービス経路の切り替えを含むBCP発動管理

3-3.法令遵守

• 利用規定・ルールの策定と遵守徹底
• 利用サービスを含めた品質保証基準の認証
• サービス提供社との協議・改善の場
• 環境目標設定における、ITによるグリーン化指標管理

3-4.資産の保全

• クラウド利用開始・終了フローの管理
• クラウド上のデータ管理（可視化・保護）
• クラウド間でのワークロード管理（可視化・保護）
• サービス提供者との協議・改善の場

　ハイブリッドクラウドを検討する上で重要事項となる「ガバナンス、ネットワーク、セキュリティ、維持管理」の考え方については、以下を参考としていただきたい。

4. クラウドファーストの先にある包括的サービス群「OneCUVIC」

　前述した課題を解決し、継続的に最適化されるITインフラを実現する目的で、CTCは下記を包括するサービス群「OneCUVIC」を提供している。

• ハイブリッドクラウド
• データセンター
• クラウドへの移行サービス
• セキュリティ
• 運用

　OneCUVICは、アプリケーションに最適なインフラ環境の選択と組合せを提案する。

　そして、接続するネットワークやセキュリティ対策、インフラ環境全体の維持運用を統合的に実施して、継続的に最適化されたITインフラを提供する。

• クラウドマイグレーション
• プラットフォームサービス（クラウド・データセンター）
• ネットワーク＆セキュリティサービス
• マネージドサービス

4-1. クラウドマイグレーションサービス

　既存システムの現状調査や将来のシステム計画を確認し、アプリケーションにとって最適なクラウド環境の計画策定から配置設計・移行設計を策定し、業務影響を最小限とした移行実施する。

4-2. プラットフォームサービス（クラウド・データセンター）

　移行方式・移行計画にそって、アプリケーションにとって最適なクラウド環境となるプラットフォーム（クラウド・データセンター）を提供する。

4-3. ネットワーク & セキュリティサービス

　アプリケーションにとって最適なクラウド環境と接続するプラットフォーム（ネットワーク・セキュリティ対策）を提供する。

4-4. マネージドサービス

　アプリケーションにとって最適なクラウド・データセンター、ネットワーク・セキュリティのプラットフォームに対する安定的な維持運用、ならびに継続的な最適化を提供する。

　例えば、クラウドマイグレーションにおいては、既存システムの特性と構成を調査し、業務影響を最小化したうえでの移行を実施する。

　また、システム用途に応じたプラットフォーム（ハイブリッドクラウド・データセンター）も用意している。

　そして、ネットワーク＆セキュリティにおいては、インフラ環境を接続するネットワーク環境やセキュリティ対策機能を提供する。

　さらに、安心・安定を支えるマルチクラウド・ハイブリッドクラウド環境に対する統合的で一元化されたインフラ運用とセキュリティ運用による維持運用を実現する。

さいごに

　調査結果より、パブリッククラウドの導入が目立つ一方で、プライベートクラウドも同様の成長率で導入が進むこと明らかになった。

　また、システムをパブリッククラウドに移行した企業が、オンプレミスまたはプライベートクラウドにワークロードを戻すケースが出てきていることも明らかになり、クラウドファーストの実体と利用者が抱える課題が明らかになった。

　クラウドファーストの課題解決策として、CTCは「継続的に最適化されるITインフラの必要性」を提唱し、新たにOneCUVICというサービスの提供を開始した。

　講演の最後に松本氏はOneCUVICのロードマップを示し「今後も、新たなサービスの提供や、マネージドサービスの強化によりサービス全体を有機的につなげる進化、さらには、AWS向けの取り組みも拡充していきます。今後のCTCのOneCUVICにどうぞご期待ください」と締めくくった。