議論の余地もなく、クラウドを使っていない企業はいない
――『マルチクラウド時代のリスクマネジメント』(翔泳社刊行)が先月3月9日に刊行されました。まず、本書をメインで執筆担当された宮脇さんのご経歴を教えていただけますか。
宮脇:私は2006年にKPMGコンサルティングの前身であるKPMGビジネスアシュアランスに入社しまして、そこからはずっとリスクマネジメント、リスクコンサルティングの領域を担当しています。ITが専門ですので、クラウドに関しても導入支援に長いこと関わっています。クラウド以外にも、SOXや情報セキュリティなどIT×リスクマネジメントという観点から幅広く企業のコンサルティングに携わっています。
――クラウドをめぐる昨今のユーザー企業の動向について、宮脇さんはどういうふうに見ていらっしゃいますか。
宮脇:SaaS、PaaS、IaaSで捉えると分かりやすいですが、SaaSに関しては、クラウドという言葉が登場し始めた2008年以前でも、ASPと呼ばれる言葉でずっと話題に上がっていました。
SaaSに関してはもう完全に市民権を得ていますよね。一定に規模を有する企業であれば、議論の余地もなく、使っていないところは、おそらくないという状況です。PaaSとIaaSに関しては、業界ごとに差があります。公共系、金融系など規制の強い業界では、これまで導入が進んでいませんでしたが、こうした業界でさえ原則使うという前提で、現在はクラウドを使い始めています。政府も昨年6月に「クラウドバイデフォルト」の原則を掲げ、調達時にクラウドを活用すると示しています。
逆に言うと、今言ったような業界以外、あまりデータの持ち方などにこだわらないような企業であれば、クラウド化が既に実現しています。規制がかかっている業種がそれにようやく追いついてきたという、まさしくそういった状況だと感じています。
――クラウドの適応領域に変化はありますか。
宮脇:傾向としては、俗にいう「情報系」と呼ばれるような、顧客の情報が入っていないとか、ある程度ならシステムが止まってしまっても大丈夫といったような影響力が限定化された領域での利用では、これはもう業界問わず、どんどんクラウド化が進んでいるという状況です。
一方で基幹系システムのような、その会社のコアになるシステムに関しては、やはりまだ慎重な声が多いです。この領域についての導入は、まだまだこれからですね。ただ、一切検討していない企業は、ほぼないと断言できます。基幹系を聖域とせずに、そこも視野に入れながら検討する。ただ、いきなりそこには行けないので、まずは影響の少ない領域から順次導入し、段階的に拡大していこうという、そういった流れがメインになっていると感じます。
――前提として、どういった目的でクラウドを導入するケースが多いのでしょうか。
宮脇:攻めと守り、双方の観点での目的がありますが、結局のところ、やはり「コスト削減」が主要な目的とされています。モノを「持つ」という考え方に変化が起きていて、モノを「資産」ではなく「コスト」と捉え、オンデマンドで効率的に活用していくという流れに日本企業全体が向かっているのは間違いないと思います。
例えばIaaSの場合、データセンターをずっと抱え込んで自社で動かすリスクのほうが、使いたい時だけ使う場合のリスクに比べると、そちらのほうが大きいのではないかのという議論が実際問題としてあります。オンプレミスのシステムも、24時間ずっとフルスペックで稼働しているわけではありません。繁忙期やピーク時間を想定したスペック分は、当然無駄なコストになるわけですから。これは、管理人員面でも同じことがいえます。
