2010-06-01

Chaotic Next Stage                 　　　　　第１６号

                                                  発行責任者  稲崎義明

クラウドコンピュータについて（５）

次にクラウドを会社で使う場合です。会社で使う場合も個人のときと同様にすでに提供されているサービスを利用することがまず考えられます。例としては、米国のある大手ファイナンス企業の事業部門が顧客情報を含んだデータのバッチ処理を至急にする必要があった際にAmazonEC2を利用した事があったそうです。業務における「一時対応」や「ピーク対応」での利用です。この場合は、ＩＴ部門が噛み付いたそうです。エンドユーザの個人情報を含むデータを外部に託したわけですから、その企業が要求するだけの信頼性やセキュリティレベルが確認されていないという主張です。確かに管理側からすればもっともな意見ですが、事業部門からすればまた違う見方ができます。つまり、ＩＴ部門に頼むと使えるようになるのがいつになるのかわからないという事です。ハードを準備し、ミドルウェアを準備し、その前に予算化が必要になります。対応するためのタイミングを逃してしまうということになります。たとえば年に一、二回のデータ処理が集中する場合にこのサービスを利用することが考えられます。大量のデータを処理する場合にそのピーク時の性能とディスク容量を準備するということがこれまで行われてきました。ほとんどのときは十分な余裕があってもピーク時の対応のために。このような場合に利用するAmazonEC2は時間貸しのものですから利用が終了するとデータはなくなってしまいます。AmazonEC2の場合、コンピュータに１ユーザとしてログインするという使い方ではなく、コンピュータ自体を起動するという操作になり、資源を返すわけですからデータは無くなり、データが無くならいようにペアとなって利用するのがAmazonS3というストレージサービスです。

AmazonEC2などのクラウドにはリスクがあるといわれます。「流出」、「消失」、「切断」です。無差別に預けてしまうことは問題でしょうが、心配しすぎるのもどうでしょうか。たとえば「消失」ですが、ネット上に預けたデータがなくなってしまったら問題です。しかし、ローカルのパソコンだけに保存していても同様なリスクとなります。そのためにバックアップがあるわけで、対処しておけば問題にはなりません。次に「切断」ですが、これは使っていたときに使えなくなるということで、これまでのように長時間使えなくなることは考えられず、その場合社内システムであっても同様のことは想定されます。最後に「流失」でこれが最も気になるところです。流失経路としては、紛失、盗用、ミス、不正アクセスの4つあります。紛失、盗用はまず考えられませんが、ミスはありうることですし、不正アクセスはIDパスワードが他人に知られることで起こりうることです。ただ、社内システムも同様で、十分考えられたパスワードと漏れないような運用が必要となりますが、クラウドに限ったことではありません。クラウドを使っていてもデータがなくなることがあったりするから問題だという考えもありますが、別にクラウドに限ったことではないわけで、十分な対処が必要ということです。

会社で使用する場合に登場するのが、エンタープライズクラウド、プライベートクラウド、社内クラウドというものです。社外のオフィシャルクラウドとは違い、信頼性とセキュリティが確保された社内データセンターなどのインフラの中にAmazaonEC2などのような便利なクラウド空間を構築して、社内にサービス提供しようとするものです。また、社内に限定せず、自分たちで環境を構築することのできないグループ関連会社などにサービスを提供するグループクラウドや同業者で共同して環境を構築する業界クラウドなどが考えられています。社内であってもこれまではシステムごと、場所ごと、拠点ごとに構築してきたものをまとめることによって運用の効率化、セキュリティの確保などができるようになります。　　　　　　（次回へ続く）