2011年は3月のAmazon Web Services（AWS）東京データセンター開設を皮切りに、日本でIaaSが非常に発展した年だった。また、多くのPaaSも登場した。クラウドインフラが技術的に整いつつある中、2012年は企業がいよいよ本格的なクラウド利用に向け、リアルに導入を検討する年になるだろう。それに伴い、クラウドへのデータ移行・連携、クラウドセキュリティやガバナンスといった課題は重要なテーマとなりそうだ。

　TechTargetジャパンでは2011年12月13日、クラウド利用促進機構（CUPA）荒井康宏氏の協力の下、クラウドガバナンスをメインテーマに専門家8人を迎えた座談会を開催した。今回から2回にわたりその模様をお伝えする。これからクラウドを導入する企業にとって、クラウドの魅力と課題が伝わり、導入へのステップにつながる記事になれば幸いだ。

＜＜モデレーター＞＞
荒井康宏氏：一般社団法人クラウド利用促進機構（CUPA）理事。「オープンクラウドキャンパス」事務局長。さまざまな活動を通して企業と個人におけるクラウドの利用促進と普及に努めており、クラウド事業者や利用者への技術支援も行っている。
＜＜パネリスト（50音順）＞＞
渥美俊英氏：電通国際情報サービス クラウドエバンジェリスト。90年代からインターネットバンキング、電子認証、セキュリティの技術開発を担当。最近は、業務システムのクラウド利用を推進中。オープンソースビジネス推進協議会（OBCI）副理事長、NPO法人Seasarファウンデーション理事。

大井哲也氏：TMI総合法律事務所　弁護士。IT関連や国際企業取引などを専門に、セミナー、執筆など多方面で活動。東京弁護士会、経営法曹会議、ISMS認証機関公平性委員会委員、クラウド利用促進機構 法律アドバイザー。

加藤 章氏：電通国際情報サービス ビジネス統括本部　クラウド事業推進センタ　クラウドストラテジスト。クラウドに軸足を置いて調査、企画、情報発信、営業支援および社外とのアライアンスを担当する。連載「企業向けシステムを構築するパブリッククラウド」を担当。

川田大輔氏：連載「クラウドガバナンス現在進行形」筆者。Cloud Architect。18年にわたり大手ソフトウェア／ハードウェアメーカーでのマーケティング、ITベンチャーでの事業開発、技術開発、技術投資業務を経験し、2009年より現職。

河野省二氏：ディアイティ セキュリティサービス事業部 副事業部長。情報セキュリティ専門家。経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」の作成に従事。

寺田眞治氏：オプト海外事業本部　北京欧芙特信息科技有限公司董事長。新聞社・メーカーのハウスエージェンシー、携帯コンテンツのサイバードの共同設立、三菱商事、インデックス執行役員を経て現職。総務省の各種委員、業界団体の役員などを歴任。総務省の「ライフログ活用サービスにおける配慮原則」作成に参画。

林 雅之氏：国際大学GLOCOM客員研究員。ICT企業勤務。クラウドサービスの開発企画やマーケティングなどを担当。クラウド利用促進機構 総合アドバイザー。連載「エンタープライズクラウドを定義する」を担当。

●2011年、印象に残ったクラウドの出来事

荒井：2011年は印象的なクラウドサービスがたくさんありました。AWSのデータセンター日本上陸に始まり、国内でIaaSが発展した年でした。11月にさくらインターネットが石狩データセンターを設立し、本格的にクラウドサービスを開始したことも印象的です。IDCF、インターネットイニシアティブ（IIJ）、GMO、ニフティなども躍進を遂げました。2012年以降は国内においてIaaSクラウド競争がますます激化すると思います。

加藤：私もIIJがビジネスを伸ばす様をまざまざと見せつけられたことが衝撃的でした。2011年3月末から9月末までの約半年で、売り上げ、顧客数ともに約2倍の成長を見せています（参考：数字でふりかえるIIJ GIOの2011年度第2四半期実績）。

林：キーワードを挙げるとするならば、オープンソースのクラウド、クラウドサービス連携によるエコシステムの形成、スマートフォンやタブレット端末によるモバイルクラウド、医療や教育、自治体でスマートグリッドが推進されたりと社会インフラ化するクラウドが特徴的でした。

渥美：もはやパブリッククラウドとオンプレミスの境界は技術的になくなりつつあるといえます。例えばAWSでは、東京リージョンにおいてAmazon VPC（VPNでクラウドとオンプレミスをつなぐ、イントラネットの延伸サービス）の提供が始まり、さらに近々にはインターネットを介さずにクラウドとオンプレミスをつなぐ専用線サービスの提供も予定されています。「AWS＝パブリッククラウド」という図式はもう成り立ちません。

　たくさんのクラウドサービスが登場する中で、ユーザーの意識も変化したように感じています。私自身、顧客への提案活動を通して、2010年はクラウドに「関心がある」程度だったのが、2011年は「現実解としてまじめに考えだしている」印象を受けました。

荒井：インフラ以外のレイヤーではいかがでしょうか。

寺田：2011年は、インターネット上でデータを集めたり連携するサービスが強烈なインパクトをもたらした年だったと感じています。

　弊社はインターネット広告に関するさまざまなツール群を用いてインターネット上でマーケティングサービスを展開しています。われわれのビジネスにとって一番衝撃的だったのが、セールスフォース・ドットコムの「Radian6 Social Marketing Cloud」です。われわれもソーシャルネットワーク上のあらゆるデータを分析できるツールを開発したいと思っていますが、このサービスが出たことで、広告だけではなく、企業の保有するさまざまなリソースと連携したマーケティングの必要性を痛感させられました。今後は、他社のこうしたサービスとも複数組み合わせてマーケティングサービスを展開していく方向になると思います。また、集めたデータをインターネット上でエクスチェンジする動きが加速するのに伴い、クラウドセキュリティは一層重要な課題になると危惧しています。

河野：クラウドセキュリティのトピックとしては、2011年4月に経済産業省の下で「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を作成しました。ベンダーがクラウドを安全に提供するために、一方でユーザーがクラウドを安心して利用するために役立つ情報セキュリティ対策が書かれています。今は「ISO/IEC 27017（クラウドコンピューティング・セキュリティおよびプライバシー）」のリリースに向けて取り組んでいます。

大井：リーガルの観点でいえば、4月1日に公表された「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」は非常に大きな出来事でした。もう1つは8月26日に公表された「個人情報保護法専門調査会報告書～個人情報保護法及びその運用に関する主な検討課題～」。これまでの個人情報保護法にどのような問題点があったのか、そして将来の個人情報保護法およびガイドラインの改正を見据えた検討課題が示されています。これもリーガル分野では大きなイベントでした。

川田：忘れてはならない出来事はまだあります。2011年12月、NISTのクラウド定義に大きな変化が起こりました。

　NISTは2011年の秋に、体系的なクラウド定義の最初の取り組みである「SP800-145」をドラフトから正式文書にし、「SP500-291」と「SP500-292」でロードマップとリファレンスアーキテクチャを正式に公開しました。そして12月に、「SP500-293」のドラフトを公開しました。SP500-291、SP500-292で定義されたさまざまな要素の実装時期について実現時期の要求を記述しているSP500-293にはすごく意味があります。2011年に競争のルールが決められことで、2012年以降は競争が本格化していくでしょう。

河野：2011年に登場したSP800-292ではクラウドのアーキテクチャで必要な要素とその依存関係が書かれています。そこに「クラウドブローカー」という名前が出てきました。これが非常に面白いのです。

林：今後、クラウドサービスの連携が行われていく中で、ユーザー側にとって一番怖いのがベンダーロックインされることです。しかしベンダーによるロックインを回避しようにも、ベンダーやサービスごとにAPIが異なるとなかなか連携できません。それを仲介する事業者がクラウドブローカーで、非常に重要な存在です。2012年のトレンドになると思います。

※関連記事：楽天がプライベートPaaSを構築——「Cloud Foundry」を選んだ4つの理由
→http://techtarget.itmedia.co.jp/tt/news/1111/28/news02.html

●注目するPaaSは？

荒井：現在PaaS業界は混沌としていますが、今後はデファクトスタンダードも決まってくると思います。皆さんが注目するPaaSや今後のPaaS業界についてご意見をお願いします。

林：市場動向を見ると、インターネット上でソーシャルアプリ、スマートフォン系のトラフィックがかなり増えていることがうかがえます。もはやIaaSで一からサービスを構築し提供していては追い付けない状況です。RubyやJava、PHPなどの開発フレームワークを使いながらPaaS上で開発する動きは今後伸びていくといえます。

　個々のサービスでは、これまではWindows Azure Platform、Google App Engine（GAE）、Force.comといったPaaSが注目されいましたが、2011年後半から流れが変わってきています。1つは、Cloud FoundryやOpenShiftといったオープンソースのPaaSが台頭してきたことです。もう1つは、日本の事業者であるIIJやサイボウズ、リアルグローブなどからもPaaSが登場したことです。ユーザーにとって、これまでの実績があるサービスか、オープンソースか、日系企業のサービスかといった選択肢が増え、その意味で今のPaaS業界はかなり混沌としているといえるでしょう。そして、混沌としている理由の1つには、PaaSのビジネスモデルが確立されていないことがあると思います。ビジネスモデルを確立できた事業者がシェアを伸ばしていくのではと考えます。

　ただし米国市場では、Evans Data調査によるとCloud FoundryがGAEを押さえて開発者の間で全米1位の評価を受けています。また、CUPAの「オープンクラウドキャンパス」で実施したアンケート結果でも、PaaSのベンダーロックインを嫌う回答が多く見られたことから、今後日本でもPaaSのオープンソース化の流れは強くなると考えています。

渥美：業務システムをクラウドに持って行くという観点から考えると、データベースをサービスとして提供しているPaaSに注目したいです。IaaSでは、高価なライセンスを自分で購入し、本来は必要のない製品固有の知識を身に付けながら構築・運用する必要がありますが、先に述べたようなPaaSであればユーザーは本当にやりたいことに集中できます。AWSではOracle DatabaseやMySQLがサービス化されており、簡単なGUIですぐに利用できます。このようなものは非常にありがたいです。

　IaaS自体も、APIやGUIでリソースをコントロールできるものはPaaSに近づいているといってよく、IaaSとPaaSの違いは混沌としてきています。震災直後に、AWSやGoogleなどは大いに利用されましたが、いずれもコントロール体系がしっかりと公開されていたので、やりたいことがすぐにできたといえます。このようなコントロール体系が整備され、情報公開がされているクラウドは（IaaS、PaaS問わず）注目に値すると思います。ニフティクラウドのようにAWSと互換性のあるAPIを採用したり、IIJ GIOのように独自路線を目指したり、方法論はベンダーごとに違うかもしれませんが、ユーザーや開発者の利便性を高めるという目的は同一です。今後、われわれのようなシステム開発事業者の選択の幅を広げていくことになるでしょう。

河野：技術的な側面から見ると、SaaSとPaaSの違いも分かりにくくなってきていると思います。SaaSがAPIを提供すればPaaSともいえますよね。SaaSの中でも、必ずしもWebブラウザをクライアントとしない、APIを提供するサービスは増えています。例えばTwitterは、Webブラウザでサービスを提供するというよりは、Twitter APIを提供しているというイメージです。TwitterをSaaSという人もいれば、PaaSという人もいます。

　さまざまなSaaSが独自のAPIをたくさん提供し、それらがマッシュアップされていく動きが非常に楽しみです。一方でセキュリティ面では、さまざまなAPIやPaaSを束ね一元監視できるダッシュボードの役割が重要になります。セキュリティ監視のためのAPIを出すPaaSも増えていることにも非常に注目しています。

荒井：おっしゃる通り、IaaSとPaaS、PaaSとSaaSの境は曖昧になっています。SaaSのAPI公開や、公開に伴うPaaS化への動きは非常に重要です。今後、PaaSレイヤーはますます重要になると見ています。今はまだ混沌としていますが、2012年以降はデファクトスタンダードやシェアが決まっていくでしょう。

※関連記事：パブリッククラウドは災害対策で役に立つのか？　AWSとGIOも検証
→http://techtarget.itmedia.co.jp/tt/news/1103/30/news03.html

●事業継続とクラウド

荒井：2011年は未曾有の大災害、東日本大震災がありました。震災の影響で企業のクラウドへの意識は変わったと思います。皆さんはどうお考えですか。また、クラウドを事業継続にどう活用すべきかについてもご意見ください。

渥美：東日本大震災が起こってすぐ、日本赤十字社のWebサイトなどアクセスできなくなってしまったWebサイトを、クラウドベンダー／ユーザーのボランティアで復旧するという素晴らしい出来事がありました。クラウドがあればこその新しい支援の形でした。

　企業の事業継続の面では、8月くらいに電力制限の問題でデータセンターにシステムを移す企業の動きが見られました。しかし、冷静に考えると、そう簡単に業務のシステムは移せないのです。最初にクラウドに移すことを前提にシステムを構築していないので、実はクラウドに移すことにはさまざまな課題があり、それなりの時間がかかります。

　事業継続のためにはアーキテクチャを含めて震災時にクラウドに持っていけるような仕組みが必要です。多くのユーザー企業では、継続性の仕組みを今後1～2年くらいかけてアーキテクチャから作ろうという議論に落ちてきている段階です。クラウドを活用した事業継続はまだまだこれからです。

加藤：クラウドによる事業継続に関しては、震災直後は問い合わせが非常に多かったのは事実です。ただ、そもそもどういうリスクがあり、どの業務にどのような影響が出る可能性があるのか、その中で事業継続を死守すべき業務とそれほどでもない業務の優先度付けをどう考えるか、などの重要なポイントが理解されていないケースがほとんどでした。むしろトップダウンで慌てて（事業継続計画を）検討している段階で、「何だか分からないけど、クラウドだから速く安く、何でもできるだろう」という発想の人が多かったように感じました。

林：システムをクラウドへ移行する上でも、事業継続としてデータセンターの地域分散化は重要だと思います。2011年は、さくらインターネットが北海道石狩市、IIJが島根県松江市に設立し、IDCフロンティアが福島県白河市に設立を発表するなど、郊外型データセンターの設立が多い年でした。

　個人的には東北に大きなデータセンターができてほしいです。震災後は、関西のデータセンターに移行する動きが目立ちましたが、いろいろな地域に適正に分散していかないと事業継続にはならないと思います。コンテナ型データセンターの建築基準法が少し緩和されてきたことも建設を後押しする要因になるのではないでしょうか。データセンター特区を作るなど、ぜひ政府にも取り組んでほしいです。

寺田：インターネット広告業界の事業継続は少し変わってきています。普通は、データベースの中でユーザーデータが最も大切ですので、ユーザーデータを失うのは怖いはずです。ところが、仮にデータベースが壊れても、実はそれほどクリティカルな問題にはなりません。いくらでも再構成できるからです。例えば検索連動広告では、Yahoo! JAPANやGoogleのAPIを利用してキーワードを購入したり、効果を測定したり、ターゲットの情報を入手したりします。ソーシャルメディアでは、APIを活用することでユーザーや友達リストからさまざまな情報を入手します。また、アドネットワークやアドエクスチェンジも相互にAPIで広告枠のデータ、ターゲットのデータを入手、交換します。つまり、全部APIで引っ張って構成しており、マスターデータは他とエクスチェンジするための位置付けなので、マスターデータをいくらでも再構成できるのです。マスターデータが壊れても、ビジネスが止まることはありません。

荒井：寺田さんの話の通り、マスターデータの在り方は業界によって異なります。もちろんデータは事業継続で重要な要素ですが、一方でワークロードはどうでしょうか。データほどクリティカルかは企業や業界によって違うかもしれませんが、ワークロードもデータと同じように別のクラウドに持っていけるようなアーキテクチャは必要だと思います。ワークロードがアーキテクチャとして事業継続性を持つにはどうすればよいのでしょうか。

川田：ワークロードの生残性には、IaaSレイヤーにおけるライブマイグレーション能力の高低が問題になります。例えば、ハイパーバイザーに代表される仮想化レイヤーはスケーラビリティに制限があります。Xenの場合、現状ではリソースプールは16台までしか構成できません。Xenコミュニティーの人によれば、後数年もあればそういった制約がなくなるといいます。

　また、Hadoopのようにクラスタリングし、メンバーとして参加しているノードのいずれかがマスターノードの役割を担い、あるマスターノードが倒れたら他のノードが引き継ぐような仕組みが、複数のデータセンターをまたがっても機能するようになると、全体としてのキャパシティーを最大限に活用でき、ワークロード生残性も向上すると思います。当然、事業者が持つリソースプールの容量を超えるワークロードをつぎ込まれると、マスターノードが次々と倒れていくという、一種のふくそう状態に突入します。そうした資源制約に起因する問題をできる限り回避するためには、時差を利用した全地球規模の負荷分散まで考慮に入れる必要があります。

　各タイムゾーンの全体のコンピュータリソースの稼働率分布はそれぞれの地域社会の生活サイクルよって決まります。コンピュータリソースの稼働率は、昼間大きくなり深夜に下がるような波を持っています。伝送遅延を気にしないのであれば、タイムゾーンの持ち回りで全世界を一周するように負荷分散をすると、それぞれの地域で個別に必要なリソースを全て持つのに比べて3分の2くらいになるはずです。

　それを実現する最大のネックは伝送経路です。特にアジアから中東に抜けてヨーロッパに行くルートがとてつもなく使いにくく、結局アメリカ大陸を経由してヨーロッパに伝送しています。欧州と米州と東アジアの物理距離は同じくらいですが、欧州はネットワーク的には遠いのです。この伝送経路の問題を何とかするために、NTTコミュニケーションズはロシアのシベリア鉄道に沿って光ファイバーを敷設しようとしています。慶応義塾大学環境情報学部長の村井 純教授は、北極海の温暖化を利用して北極海海底ルートを作ることを提唱しています。どちらも遅延短縮には有効です。

荒井：ワークロードが地球を回るようになるということですね。

川田：まず、物理伝送経路をきれいに地球一周できる形にするのが第一段階。次に、光スイッチの実用化によって光電変換による遅延がなくなり、限りなくオーバーヘッドが小さいネットワークができれば、実現性が増してくると思います。

荒井：将来的にワークロードがインフラにしばられなくなれば、それ自体も事業継続性につながります。実際には処理対象のデータと処理内容によるので、今後検討が必要になりますね。

　後編では、クラウドの安全性を見極めるポイント、クラウドに「データを預ける」場合のリスクやデータガバナンスをテーマに議論した模様をお伝えする。

※関連記事：クラウドは安全か？　事業者との責任分界点、注目すべき安全基準とは
→http://techtarget.itmedia.co.jp/tt/news/1111/17/news02.html