「クラウド」という言葉が一般的になった今、システム導入の際にクラウドにするのか、オンプレミスにするのか比較検討を行うのが当たり前になってきました。
NCDCではシステム開発・アプリ開発を行う際、基本的にはクラウドでの開発をお奨めしておりますが、かくいう私は約1年前までは完全にオンプレミス側の人間で、前職ではサーバやストレージ、スイッチなど物理的なインフラ基盤をお客様にご提案する立場で営業活動を行なっていました。当時は物を買っていただく方が得意分野の会社で営業を担当しており、クラウドに対してあまり知見がなかったということもあって、お客様とよく以下のような会話をしていました。
「クラウドに置いておくのセキュリティ不安ですよね」
「この間、あのクラウドサービスが障害で止まったとニュースで出てましたね」
「結局トータルで見るとクラウドよりオンプレミスの方が安いですよ」
実際、セキュリティ上の理由でクラウド上にシステムを置くことに抵抗のあるお客様は一定数いらっしゃいましたし、障害についても主要なクラウドサービスで生じた障害の影響で有名なサービスが停止するトラブルなどもニュースで取り上げられていたので、そのようなイメージがありました。
また、コストについても実際に比較見積もりを作成すると、数年トータルのコストではクラウドの方が割高になることもよくありました。
しかし、オンプレの提案を数年経験した後、NCDCでクラウドの提案も一年やってみたところ、以前はデメリットとして語っていたクラウドの特徴が果たして本当だったのか、疑問に思うことが多々ありました。
このコラムではそんな私がNCDCに入社してから気づいたオンプレ・クラウド比較のポイントをセールスの視点で紹介したいと思います。
目次
クラウドのセキュリティはオンプレミスに劣るのか?
まず、クラウドサービスのセキュリティはオンプレミスに劣るのでしょうか?
クラウドのセキュリティが不安視されやすいのは、インターネット経由での利用が前提になるため、ハッキングされやすい・情報漏洩するというイメージがあるからです。
しかし、これらはクラウドに限った話ではなく、オンプレミス環境でも情報漏洩事件はあります。どんな環境でも悪意のあるユーザーやサイバー犯罪者が次々と新しい手法で攻撃を仕掛けてくる可能性はありますし、ライフスタイルの変化、デバイスの多様化など、セキュリティリスクは多様性を増しています。一概にクラウドサービスだからセキュリティリスクが高いとは言えません。
実際、クラウドサービスを提供する事業者にとって情報漏洩などのセキュリティ事件は死活問題なので、セキュリティ対策に力を入れる企業も増え、クラウドサービスのセキュリティリスクは従来よりも低くなっているのです。
多くの企業からデータが集まるクラウドサービスのデータセンターでは、常に最新のセキュリティ対策が行われ、適切に管理・運営されています。データセンタースペシャリストや情報セキュリティ技術の専門家の集団によって、堅牢で強固な設備を用いて守られた空間なので、自社所有のインフラ以上に安全とも言えます。
例えば、クラウドサービスでは次のようなセキュリティ対策をとっています。
- 個人情報や通信の暗号化オプションの設定
- 提供しているアプリケーションの脆弱性対策によるセキュリティ向上
- オートスケーリングや冗長化、アクセス制御によるDDoS対策
- 特定のIPアドレスからのアクセス制限や対策ツールによる不審なアクセスの遮断
- データセンターの物理的な障害対策
- ログの取得による速やかな状況把握と原状回復の準備
このように、クラウドは「なんとなくセキュリティが不安」だと心配する多く方の想像よりもはるかに安全性が高く、専門環境が揃っていると考えられます。
もちろん、先ほども述べたように、社内と社外の境界が曖昧になり、従来のセキュリティ対策では対応できない新しい課題も出てきていますし、クラウド事業者が利用者のシステム全体のセキュリティ対策を全て実施してくれるわけではないので、セキュリティ責任範囲を正しく理解し、必要に応じて自社で対策を充足させる必要はあります。
ひとつ確実に言えるのは、無闇にクラウドを不安がるよりも、自社の利用状況に合わせた業者選びや、自社が責任を持つべき範囲での対策は自社でしっかり行った上でクラウドを利用できるよう、正しい知識を身につけることが大切だということです。
障害発生はクラウド特有のデメリットと言えるのか?
次にクラウドサービスにおける障害発生について見てみましょう。
実際にAWSの大規模障害によってさまざまなサービスに大きな影響を及ぼしたことはありましたが、影響を受けなかった企業・サービスもあります。影響を受けたサービス・受けなかったサービスにはどういった違いがあったのでしょうか?
クラウドサービスもユーザー側から見えていないだけで、実際はデータセンター上の物理サーバで動いています。そのため、物理的な問題が原因の障害はクラウドシステムでもなくなりません。システムダウンのリスクはクラウドだけにあるのではなく、一般的なオンプレ環境と同様であると言えます。
オンプレのシステムでもクラウドサービスでも故障する可能性を想定した対策を講じなければならないのは同じで、その対策の良し悪しによって障害発生時の被害の大きさに違いが出るといえます。
クラウドに関しては各サービスでSLA(Service Level Agreementの略。サービス品質保証)を公表しています。サービスレベルはそれぞれ極めて高い数値が定められており、高い可用性を備えていると言えます。
もちろん100%安全とは言えないので、利用者側にも冗長化して可用性を得るなど、利用しているクラウド環境で障害が発生した場合を想定した対策を講じる必要がありますが、システムダウンのリスクがクラウドに限った話ではないことはわかると思います。
クラウド利用は本当にコスト削減になるのか?
最後に費用についてです。
残念ながらこの点に関してはオンプレミス側の立場で見ていた時と変わらず、オンプレミスとクラウドでコストは実際あまり変わりません。あるいはクラウドの方が上回る可能性も大いにあります。
というのもクラウドの費用には物理的なサーバー費用だけではなく、構築運用保守などの費用も含まれているからです。「クラウドのメリット=コスト削減につながる」と認識されている方も多いかもしれませんが、従量課金制なので使用量が増えると高くなること、先々のランニングコストが読みにくいことなどクラウドならではのコスト管理の難しさは考慮する必要があります。
クラウドのメリットは「コスト削減につながる」というよりむしろ「すぐ使えること」「運用がクラウド事業者側で行われること」であると言えます。オンプレミス環境の場合は、維持管理や機能修正などのカスタマイズ、障害対応などのメンテナンスをシステム管理担当の方が行わなければなりません。クラウドを活用することで管理するレイヤーが減るので、原則として運用は容易になる(運用コスト削減になる)と言えます。
ただし、私の前職のお客様で「オンプレだと手元にあるのですぐ触れて管理しやすい」という方もいらっしゃいましたし、オンプレは機器のスペックやセキュリティ面などカスタマイズがしやすいことが大きなメリットとして挙げられます。そのため、この点でも安易にクラウドの方が有利とも言い切れません。
コストに関しては、クラウドならではの利用料の変動やカスタマイズ自由度の問題と、オンプレならではのインフラの初期構築や設備更新費用、運用保守の人件費など、幅広い影響範囲を理解した上でトータルコストで見る必要があります。
クラウド・オンプレ、結局どちらがいいのか?
ここまでクラウドとオンプレの比較を「セキュリティ」「障害」「コスト」の3点から見てきましたが、セキュリティやコストについての考え方は、その時々の状況によってどちらが良いかが変わってきます。これからもオンプレミスの需要はなくなることはないでしょう。無条件にどちらがいいと決められるものではなく、目的に応じて選択することが大切です。
クラウド・オンプレそれぞれにメリット・デメリットはありますが、変化が早いDX時代に対応するという目的においては、柔軟に構成を変更できるクラウドを積極的に活用することが欠かせません。
そんなクラウドをうまく活用するには、IT基盤全体を俯瞰したクラウド運用を考える必要があります。
従来のアプリを単にオンプレからクラウドに移植するだけでもある程度のメリットは享受できますが、それではクラウドのメリットを最大限に活かしているとは言えません。
変化が早いDX時代への対策としてクラウドインテグレーションを進める場合、クラウドについての幅広いノウハウ・知見を持ったパートナー選びが重要になってきます。
クラウド活用に必要なDXパートナーとは?
約1年前までオンプレ製品をバンバン売っていた私ですが、NCDCに入社してからはお客様が「クラウドを使い倒す」ためのご支援をさせていただいております。
クラウド優先でシステムを構築する「クラウドファースト」という考え方は既にかなり浸透していますが、NCDCではそこからさらに一歩進んだ「クラウドネイティブ」という考え方のもとで、さまざまなご支援を行なっています。
「クラウドネイティブ」とは各種サーバをクラウド化して使うだけでなく、アプリケーション基盤や運用基盤としてクラウドの利点を徹底的に活用する考え方です。
具体的には、常時起動するアプリケーションサーバを必要としないサーバレスアーキテクチャを採用したり、アプリケーションをマイクロサービス化してコンテナ上で稼働させたりすることで、インフラ管理の手間を徹底的に削減します。また、運用においては自動テストから自動デプロイまでを行うCI/CDの実現などが挙げられます。
セキュリティ、障害、コストなどの比較は、考え方や環境によって優劣がつきにくい場合もありますが、システムの柔軟性、迅速性、保守運用性において非常に効果的なソリューションであるクラウドネイティブなアーキテクチャは、オンプレでは実現できるものではありません。この点は非常に大きなクラウドのメリットだと言えます。
NCDCではクラウドに関して設計、実装などの技術支援だけではなく、コストの最適化、組織構築のコンサルティング、人材育成、スキルトランスファーなどさまざまな実績がございます。お客様がクラウドネイティブなシステムを使いこなすための最適なDXパートナーです。
クラウド活用でお悩みの際はぜひ一度ご相談ください!