Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

障害対応の長期化、セキュリティ、サービス管理の複雑化…マルチクラウド環境で想定されるリスクへの対応法

2018/11/19 06:00

 前回、クラウドのメリットを最大限に活かすための留意点について解説しました。複数のクラウドサービス利用が日常的なものとなった現在、マルチクラウド環境におけるリスクをどのように減らす(コントロールする)ことができるのかに関心を持たれている方も多いと思います。今回は、マルチクラウド時代に押さえておきたいリスクマネジメントのポイントについて解説します。

マルチクラウドを採用する企業のメリット

 まず、複数のパブリッククラウドを組み合わせて利用することを、マルチクラウドと定義したいと思います。

 クラウドサービスの多様化により、大小様々なクラウドベンダーによるサービスが展開されています。クラウドサービス利用企業においては、その都度最適と考えられるクラウドサービスを選択した結果、マルチクラウド環境となっているケースや、得られるメリットを積極的に享受しようと戦略的にマルチクラウドを採用するケースなど、クラウドサービス利用企業がマルチクラウド環境に至った経緯も様々かと思います。また、特定のクラウドサービスの利用を始めたばかりで、マルチクラウドの採用も視野に検討を進めている段階、という企業の方もおられると思います。

 それでは、なぜマルチクラウドが注目されているのでしょうか。始めにマルチクラウドを採用することで得られるメリットについて解説します。次にマルチクラウド環境において想定されるリスクと、そのリスクへの対応について解説していきます。

 はじめに、マルチクラウドを採用することのメリットについて解説します。マルチクラウドを採用することで、大きく2つの観点でのメリットが考えられます。

(1)最適化

 マルチクラウドを採用するメリットの一つとして、システムの特性(機能)に応じて複数のクラウドサービスを組み合わせて、良い所取りをする(最適化する)ことができる点があります。

図表1:マルチクラウド活用例1 出典:KPMGコンサルティング[画像クリックで拡大表示]

 例えば、各クラウドサービスにおける課金ルールと、移行対象となるシステムの特性を考慮し、採用するクラウドサービスを変えるケースなどが該当します。図表1の例では、オンライン取引の多いシステムは、トランザクションによる課金比率が低いA社のクラウドサービスを利用し、バッチ処理が中心のシステムはバッチ処理による課金比率が低いB社のクラウドサービスを利用するなど、システムの特性に合わせて、最適なクラウドサービスを選択することで、全体の使用料を下げることができます。

(2)分散化

 マルチクラウドを採用する2つ目のメリットとして、同一のシステム構成を複数のクラウドサービスに分散して構築することにより、特定のクラウドサービスベンダーによる様々な影響を極小化できる点があります。

図表2:マルチクラウド活用例2 出典:KPMGコンサルティング[画像クリックで拡大表示]

 例えば、マルチクラウドを採用することで、1つのクラウドサービスに依拠し、切り替えできなくなるベンダーロックインのリスクを軽減することができるでしょう。図表2の例では、利用先のクラウドサービスA社が、利用料の値上げを通告してきたとしても、B社のクラウドサービスを利用可能な状態であれば(通常はDRセンタとして準備)、A社の利用料の値上げを回避する交渉を行うことができます。

 同様に、A社、B社双方のクラウドサービスを利用可能な状態とすることで、従量課金の単価について、値下げ交渉をすることも可能となります。

 また、複数のクラウドサービスに分ける事で、大規模災害発生時や特定のクラウドサービスで発生したトラブルにより、システム全体が停止してしまうようなリスクを軽減することができます。図表2のケースでは、A社のクラウドサービス全体がダウン(※)したとしても、DRセンタとして準備していたB社のクラウドサービスを使って、サービスを継続することができるでしょう。

※障害対策や災害対策として、一般的にはパブリッククラウドA社の複数のデータセンタにサーバを分散して構築することや、A社の別リージョンを利用して、災対センタを構築するケースが多いと思いますが、小規模なクラウドサービス提供企業であるA社固有の弱点が露呈し、A社のクラウドサービス全体がダウン、またはクラウドサービスとしての機能提供に影響が出てしまうリスクが考えられます。

 なお、特定のクラウドサービスの利用に問題が発生するケースは、システム障害のようなケースだけとは限りません。図表2の例では、A社で大規模な情報漏洩が発生し、A社を継続利用するリスクが高まった場合や、社会通念上A社を継続利用することが難しい問題が発覚した場合などに、B社のクラウドサービスを使って、サービスを継続しつつ適切な対応をとる、といったケースも考えられるでしょう。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 宮崎 純亘(ミヤザキ ヨシノリ)

    KPMGコンサルティング株式会社 マネジャー 大手総合電機メーカーにて、プラズマディスプレイの制御ソフト開発に従事。金融システム部門に異動後は、地方銀行向けのクラウド事業(SaaS)関連部署にて、銀行アカウント、プロジェクトマネジメント、セキュリティ、アライアンス締結などに従事。KPMGコンサ...

バックナンバー

連載:マルチクラウド時代のリスクマネジメント入門

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5