キーワード

  1. トップ
  2. ASPIC情報開示認定制度ブログ
  3. (第1回)クラウドとは?-クラウドのすすめ。
クラウドセキュリティ

(第1回)クラウドとは?-クラウドのすすめ。

皆様、本ページを表示頂き有り難うございます。

私は、クラウドサービス情報開示認定機関事務局長の岩田と申します。

ブログ掲載に当たり一言ご挨拶申し上げます。

今後、クラウドサービスのご利用者様及びクラウドサービスの提供者(事業者)様に向け、クラウドにまつわる様々な情報や所感などを掲載していく予定です。

第1回目は、ASPIC執行役員 日高の寄稿記事を掲載させて頂きます。

なぜいま、クラウドサービスを使うのか?について、基礎からコンパクトにまとめてあります。 それでは、今後ともどうぞご愛顧の程よろしくお願い致します。

2024年9月30日
クラウドサービス情報開示認定事務局
事務局長 岩田 恵一


1.クラウドとは

「クラウド」という言葉を聞きなれた人も多いだろうが、その正確な定義を知っている人は少ないかもしれないので、まずクラウドとは何かを確認するところから始めたい。

なお、クラウドとは正確には「クラウドコンピューティング」であり、英語のCloud Computingのことである。

■クラウドの定義は何を見ればいいか

Wikipediaには「インターネットなどのコンピュータネットワークを経由して、コンピュータ資源をサービスの形で提供する利用形態」とある。

世界中でも最も引用されてきたクラウドの定義は、おそらく以下のNIST(National Institute of Standards and Technology:米国国立標準技術研究所)の定義であろう。

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.”

https://csrc.nist.gov/pubs/sp/800/145/final

これを情報処理推進機構(IPA)が翻訳したものが以下である。

「共用の構成可能なコンピューティングリソース(ネットワーク、サーバー、ストレージ、アプリケーション、サービス)の集積に、どこからでも、簡便に、必要に応じて、ネットワーク経由でアクセスすることを可能とするモデルであり、最小限の利用手続きまたはサービスプロバイダとのやりとりで速やかに割当てられ提供されるもの」

https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000025366.pdf

■日本国政府の定義はどうなっているか

では、日本の政府の公式な定義はどうなっているのだろうか。

古くはIT戦略本部「i-Japan戦略2015」に以下のような定義がある。

「データーサービスやインターネット技術などが、ネットワーク上にあるサーバ群(クラウド(雲))にあり、ユーザーは今までのように自分のコンピュータでデータを加工・保存することなく、『どこからでも、必要な時に、必要な機能だけ』を利用することができる新しいコンピュータネットワークの利用形態」

https://www.soumu.go.jp/main_content/000030866.pdf

最近では、デジタル庁の「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」に以下のように定義されている。

「事業者等によって定義されたインタフェースを用いた、拡張性、柔軟性を持つ物理的又は仮想的なリソースにネットワーク経由でアクセスするモデルを通じて提供され、利用者によって自由にリソースの設定・管理が可能なサービスであって、情報セキュリティに関する十分な条件設定の余地があるものをいう。」

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/17ef852e/20221228_resources_standard_guidelines_guideline_01.pdf

■なぜ「雲」なのか

もともとコンピュータのネットワークを表すものとして「雲(クラウド)」のような図形が使用されていたが、インターネットが登場すると、インターネットのメタファーとして使われるようになった。また、利用者にとってみれば、コンピュータの資源が「雲の向こう」にあるような(どこにあるかわからない)イメージであろう。

■わかりやすいクラウドの定義

ここでは、利用者の視点からクラウドを以下のように定義しておきたい。

「ハードウェアやソフトウェアなどのコンピュータシステムの資源の一部を、インターネット等のネットワーク経由で共同で利用するしくみ」

ポイントは以下の5つである。

①「資源」:サーバなどのハードウェア、基本ソフトや業務ソフト(アプリケーション、アプリ)などのソフトウェアを含む

②「一部」:利用する資源の範囲によってさまざまなサービスがある

③「インターネット経由」:不特定多数の人が使うネットワークではセキュリティが重要

④「共同」:単独で利用するのではなく、多くの企業等が利用する。

⑤「利用」:サービス提供者から借りて使い、利用料を払う

そして、このクラウドのしくみを使って提供されるサービスが「クラウドサービス」である。

■クラウドサービスの種類

クラウドサービスには、利用者がコンピュータ資源をどこまで借りるかによって、さまざまな種類がある。よく使われているのが、SaaS、PaaS、IaaSという分類である。

種類読み方概要
Saas
(Software as a Service)		サース業務に使われるアプリケーション(ソフトウェア)を提供するサービス。会計、名刺管理、Web会議など、各種の業務用アプリケーションを提供。
PaaS
(Platformas a Service)		パースソフトウェアの開発や実行に必要な環境を提供するサービス。開発支援ツールやデータベースなどのミドルウェア(ソフトウェア)などを提供。
IaaS
(Infrastructure as a Service)		イアースシステムのインフラであるハードウェアを提供するサービス。CPU(演算装置)、ストレージ、ネットワークなどを提供。

もっともIaaSとPaaSについては同じ事業者から提供されていることが多い。ビジネスでは、SaaSとIaaS・PaaSという2分類のほうが実態に即しているかもしれない。

■クラウドの対義語は「オンプレ」

クラウドに対して、これまでのシステムは「オンプレミス」とか「オンプレ」と呼ばれる。英語で書けば、”on-premises”であり、「施設内」という意味である。クラウドの定義との対比で言えば「ハードウェアやソフトウェアなどのコンピュータ資源を、自社で保有して利用するしくみ」ということになる。

このクラウドとオンプレの区別もそれほど明確ではない。例えば、クラウドサービス事業者のコンピュータ資源を自社専用で使うこともあり、「プライベートクラウド」と呼ばれている。NISTの定義にあるshared(共用)という要素がないので、この形態を「クラウド」と呼べるのかには疑問が残る。

2.クラウドのメリット・デメリット

クラウドサービスにはメリットもデメリットもあり、時代とともにそれは変わってきている。ここでは、一般によく言われているクラウドのメリットとデメリットが、本当にそうなのかを検討しておきたい。

■メリット1:すぐに使える <即効性>

SaaSの場合は、契約すればすぐに使えるというのはその通りである。オーダーメイドでなくレディメイドということである。また、パッケージソフトを購入したときのようなインストール作業も必要ない。

しかし、IaaS、PaaSを使う場合は、アプリケーションの開発が必要であり、すぐに使えるというわけではない。

■メリット2:柔軟に増やせる <拡張性>

リソース不足の解消などの「キャパシティ管理」はクラウド側でやってくれる。リソースを増設するのではなく、空いているリソースを割り当てる方式である。

より重要なのは、柔軟に減らすことができるということである。不要になったら捨てるのではなく、他の人が使うというのもエコである。

■メリット3:どこからでも使える <運用性>

これはクラウドの特徴というより、ネットワークサービスの特徴である。クラウドでなくてもネットワークに接続されていればどこからでも使える。そもそも携帯電話やスマートフォンはどこからでも使える。

■メリット4:保守業務から解放される <保守性>

クラウドを使えば保守から解放される。もっともクラウドの種類によって解放されるレベルが異なる。IaaSではハードウェアの保守から解放され、PaaSを使えばOS等の保守からも解放される。さらにSaaSを使う場合はアプリケーションの保守からも解放される。アプリケーションの場合、法令変更、機能追加、バグ修正などバージョンアップが多いので、かなり楽になるだろう。

ただ、単に保守業務から解放されたいなら、クラウドを使わなくても保守業務を委託するという方法もある。

■メリット5:災害に強い <継続性>

これがクラウドのメリットになるためには、いくつか条件がそろわなければならない。地震に強いかは、地震の少ない地域にデータセンターがあるか、耐震性の高い建物に入っているか、冗長性のある構成になっているかなどである。また、バックアップのしくみがしっかりしているかも重要である。

■メリット6:割り勘なので安い <経済性>

クラウドが安くなるのは、共同利用の効果である。ハード、ソフトに限らず、電気設備、建物、保守要員、電気代、警備員などあらゆる共通化が実現する。

「外部のリソースを使うと安くなる」というのは誤りである。1社で使っている限り、外部でも内部でも同じコストがかかる。また、「クラウドは資金調達コストがかからないので安い」というのも誤りである。しっかりクラウドの使用料金に反映されている。

逆に、「クラウドは長く使うと割高になる」という人もいるが、オンプレのシステムを減価償却期間後も使い続けるのと比べればそうかもしれない。ただ、そんなに長く使ったときの障害対応やセキュリティ対策のコストを考慮すれば単純に割高とは言えない。

■メリット7:資金調達が不要

コンピュータの資源がサービスとして提供され、利用料を支払うだけなので、利用者側での資金調達は不要である。

ただ、クラウドでなくてもリース等を使えば同様の効果は得られる。また、IaaS、PaaSを利用する場合は、アプリケーションの開発に必要な資金は調達する必要がある。

■メリット8:地球環境にやさしい

オンプレよりクラウドのほうが空調設備の共有化など、効率的なエネルギー消費ができるので、社会全体として見ればCO2の排出量が少ない。

■デメリット1:セキュリティが心配 <安全性>

セキュリティの問題はクラウドの問題というより、インターネットの問題である。オンプレでもインターネットに接続すれば同じリスクがある。

また、クラウドサービスは、通常セキュリティの専門家による厳重なセキュリティ対策が施されている。最近では、オンプレのシステムではセキュリティが不安なのでクラウドを利用するという企業も増えている。

■デメリット2:ライバル企業と同じことしかできない <独自性/戦略性の欠如>

SaaSの利用が独自性に欠けるのは、パッケージソフトの利用と同様である。IaaS、PaaSを利用してアプリケーションを自社開発すれ場合は、独自性が確保される。

■デメリット3:倒産によるサービス停止のリスクがある <安定性>

クラウドサービス事業者の倒産によるサービス停止のリスクはある。したがって財務的にも安定した事業者の選定やサービス停止時の対策が重要になってくる。

■デメリット4:サーバがどこにあるのか不安 <地域の不特定性>

サーバが中国やロシアにあるサービスに不安を感じる人は多いだろう。米国のような日本の同盟国ならだいじょうぶなのかも不明である。データの保管場所や処理場所については、クラウド事業者に十分な情報開示を求める必要がある。

■デメリット5:性能が悪い <即応性>

これはレスポンスタイム(応答時間)の話である。リアルタイム性が要求されるシステムにクラウドは向いていない。これはオンプレミスのシステムであってもインターネット経由で利用するのであれば同じ問題がある。

リアルタイム性が要求されるシステムはエッジに置くべきである。例えば車の自動運転では、クラウドではなく車載のシステムで判断するようになっている。

なお、応答時間ではなく処理時間の話であれば、高性能のマシンのほうが処理時間は短いということであり、クラウドかオンプレかという問題ではない。

■デメリット6:障害の影響範囲が大きい

クラウドは多くの企業等が利用しており、障害が発生した場合の影響範囲は大きい。2019年ころから、ときどき大規模なクラウドの障害が発生するようになった。リスク分散をするために「マルチクラウド」を利用するところも増えている。

もっともオンプレでクラウドと同じような低い障害発生率を実現するには非常にコストがかかる。

一般に言われているクラウドのメリット・デメリットを鵜呑みにするのではなく、注意して検討する必要がある。

3.まとめ - クラウドのすすめ

■クラウドの本質は「シェアリングエコノミー」

最も重要なのは、クラウドの本質は「シェアリングエコノミー」だということである。多くの人が共同でコンピュータの資源を利用することにより、効率的なしくみが構築されるのである。

また、「適材適所」で、クラウドとオンプレミスを使い分けたり、クラウドの種類を選んだりすることが重要である。

■日本クラウド産業協会の活動(https://www.aspicjapan.org/)

最後に、筆者の所属する日本クラウド産業協会(通称ASPIC、アスピックと読む)の活動を紹介しておきたい。ASPICでは、以下の5つの活動により、日本のクラウドサービス市場の健全な発展をめざしている。

①安心・安全なクラウドサービスの実現

・総務省と連携したクラウド関連のガイドラインや指針の作成と普及活動

②クラウドサービスの評価

・サービス内容を適正に開示しているクラウドサービスを認定する「情報開示認定制度」の運営

・優れたクラウドサービスの表彰(「ASPICアワード」)

③利用者に対するクラウドサービスの紹介

・クラウドサービスを紹介するサイト(「アスピック」)の運営

・クラウドサービスの評価レポートの作成

④クラウドに関する研究会の開催

・クラウドのセキュリティの研究、AIを始めとする新技術の研究、ICT政策の研究など

⑤会員企業(クラウドサービス事業者)支援

・情報提供、情報交換会の開催など

筆者

日高昇治(一般社団法人日本クラウド産業協会・執行役員)

(略歴)

2017年にASPICの執行役員に就任。AI、IoTなどの新技術の調査・研究に従事。総務省関係のガイドライン作成などに参加。情報処理安全確保支援士。

主な著書に「図書館情報技術論」(学文社)、「手にとるようにユビキタスがわかる本」(かんき出版)、「ICタグって何だ?」(カットシステム)、「Bluetoothって何だ?」(カットシステム)などがある。

ブログ一覧へ戻る