クラウド

押さえておきたい クラウド最新トレンド

掲載日:2023/10/31

押さえておきたい クラウド最新トレンド

国内のクラウドサービス市場規模は2022年に約2.2兆円、前年より29.8%アップとなった。クラウドは本格的な普及期に入ったと言われており、今後も市場は拡大していくとみられている。あらゆるサービスがクラウドで展開されるようになった今、特に注目されているハイブリッドクラウド、マルチクラウド、SASEについて確認しておこう。

目次

クラウド利用の傾向

AWS(Amazon Web Services)をはじめとするクラウドサービスが日本に上陸した当初は、オンプレミスの情報システムを全てクラウドに移行するのではないか、という見解もあったという。しかし、実際にはハイブリッドクラウドまたはマルチクラウドに移行する企業が多い。

セキュリティ面などから、いったんクラウドに移行した情報システムをオンプレミスに戻すケースもあるが、完全にオンプレミスに回帰するのではなく、ハイブリッドクラウドやマルチクラウドを選択することが多い。

近年は、事業継続計画(Business Continuity Planning)やサイバー攻撃対策として、1社のクラウドに依存するクラウドロックイン(ベンダーロックイン)を避け、複数のクラウドを用いたり、オンプレミスとクラウドの併用を選んだりする企業が増えている。 その方法であるハイブリッドクラウドとマルチクラウドは混同されがちだが、それぞれの定義もメリットも異なっている。

トレンド 1「ハイブリッドクラウド」

ハイブリッドクラウドは、2種類以上のサービスを組み合わせて使用することをいう。オンプレミスとクラウド、パブリッククラウドとプライベートクラウド、異なるベンダーのクラウドの組み合わせ、いずれもハイブリッドクラウドと呼ばれる。

オンプレミスとクラウドの両方を用いることをハイブリッドクラウド、複数のクラウドを組み合わせることをマルチクラウドと説明されることがあり、どちらが正しいとは言えないが、ここでは複数のクラウドを併用することもハイブリッドクラウドとする。 その場合、ハイブリッドクラウドは同一システムを2種類以上のクラウド、またはオンプレミスに分散させることをいう。

例えば基幹システムの中でも特に機密性が高い部分はオンプレミスやプライベートクラウド、比較的重要度が低い部分はパブリッククラウドを使用するといった使い方をするとコスト低減にもつなげられる。プライベートクラウドはパブリッククラウドよりも安全性が高い反面、コストがかかるからだ。

トレンド 2「マルチクラウド」

マルチクラウドは、複数ベンダーのクラウドを併用し、それぞれのクラウドで異なるシステムやサービスを利用することをいう。複数のパブリッククラウドを利用するケースも、パブリッククラウドとプライベートクラウドを併用するケースもある。

クラウドを提供しているベンダーは、災害やシステム障害、サイバー攻撃に備えてバックアップやセキュリティ対策を行っている。それでも絶対に問題が起こらないとは言えない。実際に、クラウドの障害でスマート家電が一時的に使用できなくなった事例や、SaaSがダウンして業務が止まってしまうなどのトラブルも報告されている。

このようなリスクを低減させるためには複数のサービスに分散させるマルチクラウドが有効だ。もし一つのクラウドでインシデントが起きても、ほかのクラウドで動かせるようにしておけば業務が止まることは防げる。

マルチクラウドでは、業務をフェーズごとに分けて、異なるサービス・クラウドを用いるといった方法もある。

トレンド 3「SASE」

SASE(Secure Access Service Edge)は、2019年にガートナーが提唱したネットワークセキュリティモデルである。VPNやリモートアクセス、SD-WANなどのネットワーク機能、ファイアウォール、IDS/IPS、などセキュリティ機能をまとめた統合脅威管理(UTM=Unified Threat Management)をクラウドで提供するサービスだ。

「SASE」の詳細はこちら!

従来行われていたセキュリティ対策は、社内ネットワークと外部との境界にファイアウォールやUTMなどを設置して、通信を制御する境界型が主だった。しかし、クラウドの利用が増えると同時に、社内ネットワーク外に情報システムや業務システムを設置し、作業を行うことが多くなっている。こうなると、境界型のセキュリティではサイバー攻撃などを防ぐことが難しい。そのために注目されている対策の一つがSASEだ。クラウド上でUTMを実行することで、社内はもちろん、自宅や外出先などのテレワークでも安全にクラウドの業務システムなどにアクセスが可能になる。

SASEを構成するソリューションにはCASB(Cloud Access Security Broker)が含まれる。これは、外部のクラウドサービス利用を監視し、制御するもの。社内システムと外部クラウドサービスとの通信経路の途中に設置され、従業員がクラウド上のシステムにアクセスする際には必ずCASBを通るように設定されている。従業員のクラウド利用が可視化され、また不正アクセスやマルウェアの検出・防御などが実行できる。

クラウド技術は日進月歩で、それに伴い言葉の定義やシステム構成なども変化する。そしてビジネスにおける急速なイノベーションの発展を促すだろう。

パートナーに適したクラウドモデルを見つけるために、常にアンテナを張って新しい情報を取り入れていくように努めたい。