注目テクノロジー解説◎クラウドコンピューティング

　デジタル・トランスフォーメーション（以下、DX）やデジタルシフトを推進するうえでは、さまざまなテクノロジーが活用されています。例えば、DXではビジネスの源泉（リソース）として膨大なデータが重視されますが、その活用基盤として中軸的な役割を担っているのが「クラウドコンピューティング（以下、クラウド）」です。

　「ITシステムの導入では、まずクラウドでの構築を検討するべきだ」というクラウドファーストと呼ばれる考え方が広まるなど、今やクラウドはDXの中心的なテクノロジーへと成長し、ビジネスシーンや日常生活において、当たり前の存在となりました。

　そもそもクラウドとは何でしょうか。英語を語源とするクラウド（cloud）は直訳すると、“雲”を意味します。IT業界では、インターネットを介してユーザーに提供されるサーバーやストレージなどのインフラストラクチャ（以下、インフラ）や、アプリケーション（以下、アプリ）などのサービスやシステムを総称してクラウドと呼んでいます。

　クラウドの利用は、すべてインターネット上で完結することが特徴です。ユーザー側は特別なハードウェア（機器）やソフトウェアを持つ必要がありません。例えば、「Gmail」や「Yahoo!メール」といったWebメール、「Googleドライブ」のようなオンラインストレージは、クラウドサービスに該当します。

　Webメールを利用する際、ユーザーはインターネット上でメールを送受信し、そのデータもクラウド上に保管されます。メールのデータはクラウド上にありますから、パソコンやスマートフォンなどの複数端末からアクセスすることが可能です。

　クラウドを利用しないメールの場合には、メールを送受信するためのメールソフト（メーラー）が端末側に必要です。メールのデータはローカル（端末）側に保管されるため、メーラーをインストールした端末からしか閲覧や送受信できません。

　他のケースも見ておきましょう。例えば会計システムを使う際、従来であればユーザーの数だけソフトウェアを用意して、個々のパソコンにインストールする必要があり、複数のユーザー間でデータをやり取りするにはUSBメモリーなどに保存して渡すといった手間がかかりました。

　これに対してクラウドベースの会計システムでは、必要なシステムはすべてクラウド上に用意されているため面倒なインストールは不要です。極端にいえば、ユーザー登録して料金を支払いさえすれば、すぐに使い始めることができます。

　また、情報はすべてクラウド上に保管されるため、すべてのユーザーが最新のデータを共有可能です。インターネットにアクセスできれば場所を問わずシステムを利用できるので、リモートワーク導入などワークスタイルDXには欠かせないといえるでしょう。

　このようにクラウドは非常に便利です。しかし、デメリットもあります。サービス形態や運用形態による区別、セキュリティ面に関わる知識など、自社にクラウドを導入する場合に知っておきたい特徴もいくつかあります。以降、クラウドの基礎を解説していきます。

クラウドコンピューティング誕生の背景と歴史

　改めて、クラウドとはサーバーやストレージ、アプリケーションといったコンピューターリソースへ、場所を問わずにネットワーク経由でアクセスする仕組みのことです。

　ITの世界において、なぜクラウドと称されるかについては諸説ありますが、「インターネットを雲に見立てて雲の向こう側から提供されるサービスを利用するイメージからクラウドと呼ぶ」という由来が有力のようです。

　クラウドの概念が初めて登場した時期は、1997年に南カリフォルニア大学のラムナト・チェラッパ教授が提唱した時代まで遡ります。

　多くのテクノロジーと同様にクラウドが提唱された時代には世の中に普及することはなく、本格的に広がっていくきっかけとなったのは、2006年の「サーチエンジン戦略会議（カリフォルニア開催）」において、当時のGoogleでCEOだったエリック・シュミットがクラウドの概念について言及したこととされています。

　ビジネスや日常生活においてITの比重が高まりデータが増えつつある時代。企業は、社内の情報システムへの投資や管理・運用コストの負担に苦しんでおり、ITコストの削減は大きな課題となっていました。

　こうした背景もあり、エリック・シュミットの発言を契機にクラウドは世の中に浸透すると共に、そのテクノロジーはビジネスを中心に広く普及していったわけです。

クラウドとオンプレミスの違い

　クラウドと対になる概念として、知っておくべき用語に「オンプレミス」があります。オンプレミスは、物理サーバーなどの機器を自社で保有して社内で構築したシステムを利用する形式です。システムやデータは外部に出ることなく、自社内ですべてのシステムが完結します。

　自社の業務環境やニーズに合わせた柔軟なカスタマイズが可能であること、社内のみに限定された閉鎖的環境であるためセキュリティの安全性を担保しやすいことなどが特徴といえます。

　しかし、自社でリソースを整えてシステムを構築・運用していくわけですから、オンプレミスの導入にあたってはコストの負担が大きくなります。運用上の保守も自社で行う必要があるので、その負担も見過ごせません。クラウドと比べると、リモート環境からシステムへアクセスすることもハードルが高くなります。

パブリッククラウドとプライベートクラウド

　クラウドには、提供される形態の違いから大きく「パブリッククラウド」と「プライベートクラウド」に分けられます。

　パブリッククラウドとは、ひとつのクラウド環境を他の利用者と共有する形態のことです。必要に応じたリソースに対してサービス使用料を払えばよいため、低コストかつ迅速な導入が可能という特徴があります。

　ただし、クラウドに障害が起きた時に自社では対応できず、サービスの復旧を待たねばなりません。他者との共有スタイルのためにカスタマイズの柔軟性は低く、セキュリティ対策はサービス事業者のものに依存します。

　これに対して、プライベートクラウドはクラウド環境全体を自社だけで専有する形態です。パブリッククラウドと比べて、カスタマイズ性が高いことと、高度なセキュリティを実現できることなどを特徴とします。デメリットを挙げると、自社で環境を組み立てなければならないので導入に時間がかかること、導入と運用においてパブリッククラウドよりもコストが上昇すること、専門知識や人材リソースが必要なことなどです。

　もう少し言及するとプライベートクラウドは、さらに「ホスティング型」と「オンプレミス型」に分類できます。ホスティング型プライベートクラウドはクラウド事業者が用意した機器やサーバーを使い、オンプレミス型プライベートクラウドはこれらのハードウェアを自社で用意してクラウドを構築する点で違いがあります。

　オンプレミス型プライベートクラウドは、自社でクラウド環境を構築していくため、ホスティング型よりもカスタマイズ性やセキュリティ面を高度化できますが、導入や運用に要する時間やコストはさらにかかることとなります。

クラウドにおける3つのサービスモデル

　クラウドには、提供されるサービス形式により３つの種類があります。具体的には、「SaaS（Software as a Service）」「PaaS（Platform as a Service）」「IaaS（Infrastructure as a Service）」です。

　このうち最も馴染みのあるクラウドサービスといえば、SaaSでしょう。SaaSは、クラウド上で動作するソフトウェアをユーザーに提供するサービスのことです。

　本稿の冒頭で言及したWebメールや会計システムなどは、その好例です。この他、電子契約ソフトや名刺管理ソフトといったクラウド経由で提供されるさまざまなビジネスツールは、すべてSaaSに該当します。また、広義にはECサイトやインターネットバンキング、オンラインゲームなどもSaaSに相当します。

　いずれにしてもSaaSの場合、サービスを開発・提供する側と利用する側という二者の関係によって成立しているのが特徴です。

　一方、PaaSとIaaSとは新たなクラウドサービスや情報システムを構築するための基盤としての活用を主用途とし、PaaSやIaaSを提供する企業、それらを使って新たなサービスやシステムをつくる開発者、それを利用するユーザーの3層構造となります。PaaSとIaaSの違いは、どこまでサービスが提供されるかにあります。

　PaaSでは、ITシステムの基盤となるサーバーやストレージといったインフラに加え、アプリケーションを開発するためのプラットフォームがクラウド事業者から提供されます。このプラットフォームには仮想ネットワークやOS、データベースといった開発環境が用意されており、利用者が開発環境を構築する手間を不要とし、すぐに開発を始められます。

　プラットフォーム環境を除いたインフラのみを提供するサービスがIaaSです。利用者側で開発環境を整える必要はありますが、カスタマイズ幅の広さが特徴です。

　サーバーやOSの選定、メモリ容量などのシステムを自由に構築することができるので、自社の要求に適した環境を構築することができます。IaaS上に自社サーバーを設置したり社内の既存システムを移行したりすることで、コスト削減を期待（*1）でき、コンピューター・リソースの増減にも対応しやすいことが利点です。
（*1）構築環境や利用・運用状況によっては必ずしもコスト削減につながるものではない

　そして、これらクラウドの３つのサービスを利用するうえで念頭に置いておくべきことは、「責任共有モデル」という考え方です。

　責任共有モデルとは、クラウドサービスを利用する際のクラウド事業者と利用者の責任範囲のことです。システムを構築すれば、ソフトウェアやアプリのアップデート作業、セキュリティの担保といった管理・運用は不可欠。これはオンプレミスでもクラウドでも変わりません。

　とはいえ、事業者から提供されるクラウドサービスでは、事業者と利用者の「いずれが、どこまで責任を持つのか」が問題となります。この責任の範囲を明確に示したのが責任共有モデルなのです。

　それぞれのサービスの責任範囲は下図の通りです。例えば、SaaSでは、利用者側の責任はアプリケーション上で扱うデータのみにとどまり、それ以外のアプリケーションを含めたほとんどの管理責任を事業者側が負います。利用者側の自由度が高くなるPaaSやIaaSでは、事業者が持つべき責任範囲は増えることとなります。

　しかし現実的には、こうした単純なモデルでは対応できないケースが見られます。例えば、クラウドを用いたシステム構築や運用・管理をSI（システム・インテグレーター）などに業務委託している場合など責任範囲は複雑化し、そもそもクラウドサービス自体が多様化しています。

　セキュリティとコンプライアンスをしっかりと担保するためにもクラウド利用時には、責任範囲を明確にしておくことが必要といえるでしょう。

ハイブリッドクラウドとマルチクラウドとは

　クラウドを語るうえで、よく見聞きする言葉が「ハイブリッドクラウド」と「マルチクラウド」です。混同されがちですが、両者は似て非なるものです。

　まず、ハイブリッドクラウドは、パブリッククラウドとオンプレミス（またはプライベートクラウド）を相互接続して運用する形態です。双方のいいとこ取りにより、コストを極力抑えつつも柔軟かつ高いセキュリティ環境を背景に理想的な情報システムの導入・運用が可能になります。

　マルチクラウドとは、異なる事業者が提供するパブリッククラウドを複数組み合わせて使用すること。異なるクラウド事業者のIaaSやPaaS、SaaSを併用して使い分けることもマルチクラウドと呼ばれています。いずれの場合も、障害時の被害削減やリスク分散などを目的に用いられます。

　ハイブリッドクラウドはパブリッククラウドやプライベートクラウドと並んでクラウドの形態として語られ、マルチクラウドはクラウドの運用方法として捉えられることが一般的なようです。

　当初、複数の環境が混在するハイブリッドクラウドとマルチクラウドでは「複数のクラウドを統一的に操作できない」「サイロ化（*2）が避けられない」「セキュリティポリシーへの対応が難しい」といった管理面の課題を抱えていました。
（*2）それぞれのシステムが孤立し、システムやデータの連携が取れないこと

　今では、これらの課題を解決するソリューションが登場してきたことを背景に、システム環境や用途に合わせて使い分けられるハイブリッドクラウドやマルチクラウドの導入や運用がトレンドとなっています。先行してクラウドを導入してきた大手・中堅企業では、ハイブリッドクラウド化やマルチクラウド化しつつあります。

　とはいえ、中小企業も同じようにハイブリッドクラウドやマルチクラウドを実現するには無理があります。もちろん、規模感や用途などにより導入を検討できるケースもありますが、すべてのシステムや業務アプリを一度にクラウドに移行しようとする場合、大きな労力やコストがかかります。

　一部のシステムや業務環境からクラウド化するスモールスタートにより経験を蓄積しながらプロジェクトを進めていくのが最適でしょう。その中から、自社に適するクラウド形態やサービス、運用スタイルなどを見極めていく方法がよいでしょう。