Virtustream Blog

DIYパブリック クラウドの危険性:教訓


in セキュリティ, µVM, クラウド

DIY-Public-Cloud.jpg#asset:3282

作成者:Rob Bissett、Virtustreamの戦略的マーケティング担当ディレクター、@robbissett

クラウドに関する最近のニュースを追いかけている人であれば、クラウド コンピューティングは、その期待にもかかわらず、難しいと思うでしょう。ここ数週間に、いくつかの有名企業が何百万もの顧客の個人データを誤って流出させました。

これらをはじめとする最近のデータ侵害は、ハイパー スケール クラウド プロバイダーに何らかの落ち度やセキュリティ上の問題があったことが原因であると思われがちです。しかし、それは正しくありません。私がそれぞれの事例を調べたところ、必要なセキュリティ管理とツールは存在しており、「ハッキング」はされていなかったことが分かりました。実際には、ユーザー自身またはそのパートナーのいずれかに責任があります。設定プロセスのどこかでこれらのセキュリティ管理の有効化が見落とされたか、停止されており、データが保護されていない状態になっていました。

これらの問題からわかるように、非常に複雑で、広範な機能を備え、インターネットに接続するパブリック クラウドを利用することには、企業にとってのさまざまな課題が伴います。次に、企業が独力でパブリック クラウドに移行しようとするときに直面する大きな課題をいくつかご紹介します。

あらゆるミスが事態を悪化させる

企業のインフラストラクチャの設定に関しては、常に高いリスクが伴いますが、これをパブリック クラウドで行おうとすると、さらにリスクが高まります。

クラウドに移行するときには、どのITリーダーも次の簡単な質問を自分自身に問いかける必要があります。パブリック クラウドへのアプリケーションの移行とその管理を担当する人達はエキスパートだろうか。長期的な成功を収めるために必要な、適切な人材、戦略、ガバナンス プロセスは整っているだろうか。 

最近の一連のセキュリティ インシデントを例として当てはめてみましょう。自分が何をしているかわからない場合は、時にはパートナーシップを結んでいたとしても、意図しない(ときに破滅的な)結果を招くことがあります。サーバがオープンなインターネットに接続している場合は、そのリスクがさらに高まります。この種の問題は、顧客データが関連する場合にはさらに悪化します。ダウンタイムなどの問題は、組織の評判に悪影響を与えることがあります。これだけでも十分悪いことですが、顧客データがこれに加わると事態は大幅に悪化します。さらに、規制面の、信用面の、法律面の影響が後に続くこともよくあります。このようなケースでは、パブリック インターネットにさらされていないクラウド サービスやホスト型プライベート クラウドなどのソリューションを利用すれば、より適切にリスクを管理できる場合があります。

進むべき明確なパスがない

多くの人々が誤解していますが、クラウド移行の主たる推進役はコストではありません。真の推進役は、通常、クラウドが提供する柔軟性と俊敏性です。これはコスト削減を含むさまざまなメリットをもたらします。適切に導入すれば、クラウドは企業が生産レベルを高めつつ、効率性の向上とコストの削減を実現するのに役立ちます。それはそれとして、私は10,000台の物理サーバと50,000台の仮想マシンの移行を検討しているCIOを羨むことはありません。そのCIOは、組織の資産を最適化し、ビジネスを前進させるプラットフォームを見つけなければなりません。

パブリック クラウドの汎用性はこれを難しくします。コア テクノロジーの課題に加え、多くの企業は、業界の特定のGRC(ガバナンス、リスク、コンプライアンス)規制に関する説明責任も負います。これらのシステムを構築するには、綿密なプランニングと深い専門技術が必要です。適切なアドバイザーがいなければ、タイム トゥ バリュー比と人為的ミスの傾向の両方が高まります。組織は、これが自身のコア コンピテンシーになるかどうかを判断する必要があります。コア コンピテンシーになる場合は、これをサポートする適切なチーム、プロセス、ガバナンス モデルを構築する必要があります。コア コンピテンシーにならない場合は、企業の組織に代わってこれを管理できる適切なパートナーを見つけなければなりません。ときに、最適なソリューションは、アプリケーションが異なれば要件も異なるということを理解することから始まります。すべてのものを汎用パブリック クラウドに「無理やり適合」させようとしないでください。これを行うと、往々にして望ましくない結果につながります。代わりに、目の前のタスクに適合する専用のソリューションを利用してください。

隠れたコストはどこにでもある

パブリック クラウド プロバイダーを使い始めるのは簡単です。クレジット カード情報さえ入力すればすぐに使えるようになります。しかし、明白でない問題をトラブルシューティングしたり、最適でないアプリケーションやソリューションを構築したりすると、非常に大きな隠れたコストが発生することがあります。進みながら学習するコストは法外なものになる場合があります。実際、これは非常に大きな問題であるため、企業がクラウドにおける可視性を高め、コストをコントロールする支援を専門に行う、ひとつのまとまった業界が現実にあり、しかも繁栄しているのです。

使用されないインスタンス、データ転送料金、不適切に設定されたインスタンスやアプリケーションなど、パブリック クラウド インフラストラクチャのコストを急増させる要因は多数あります。すべてを掌握しないままパブリック クラウド インフラストラクチャを独力で実行すると、即座にコストが高騰する可能性があります。顧客データを扱う新興企業であるSegment社のブログをご覧ください。この記事では、制御不能のクラウド料金を100万ドル削減するための3か月にわたる同社の苦労の跡が詳しく記載されています。同社は、この問題に悪戦苦闘している多くの企業の1つに過ぎません。

要するに、インフラストラクチャを独力で構築、管理してはいけないということです。世界のデジタル トランスフォーメーションが進むにつれて、私たちはみなクラウドが万能薬でないことに気付くでしょう。クラウドは非常に便利なツールですが、強力なツールというものがどれもそうであるように、非常に複雑であり、高度な専門技術を必要とします。万能のアプローチは存在しません。

Virtustreamがお客様にクラウドへの明確な移行パスをどのように提供し、Virtustreamのマネージド サービス製品とµVMテクノロジーによってお客様の組織が真の規模の経済性をどのように実現できるかを確認してください。