クラウドコンピューティングの後半: クラウドネイティブコンピューティング

クラウド コンピューティングの人気が高まるにつれ、企業がクラウドに移行することは避けられない傾向になっています。ガートナーはかつて、2020 年までに企業の 50% が業務ワークフローを現地にアウトソーシングし、異常事態として承認が必要になると予測し、企業の「クラウドフリー」戦略の数は現在の「ネットワークフリー」戦略と同じくらい少なくなるだろうと予測しました。クラウド コンピューティングは、さまざまなエンタープライズ アプリケーションにとって欠かせないサービス プラットフォームおよびインフラストラクチャになると考えられます。したがって、ネットワーク セキュリティの実装方法を検討する際には、仮想ネットワークの分離、東西侵入検知など、クラウド コンピューティングのネットワーク セキュリティの実装方法を考慮する必要があります。

[[385158]]

クラウド コンピューティングは、さまざまな業界の IT インフラストラクチャとさらに統合されており、クラウドは基盤またはコンポーネントとして機能します。たとえば、5G、エッジ コンピューティング、産業用インターネットはすべて、クラウド インフラストラクチャまたはオーケストレーション プラットフォームを構築するためにクラウド コンピューティング テクノロジを必要とします。これらの新しいシステムのインフラストラクチャ セキュリティは、本質的にはクラウド コンピューティング IaaS/PaaS/CaaS のセキュリティです。さらに、欺瞞技術やターゲット範囲技術などの新しいネットワーク セキュリティ メカニズムでは、仮想化、コンテナーなどのテクノロジが多かれ少なかれ使用されています。したがって、これらをクラウドコンピューティング技術と統合すると、「ジャストセキュリティ」という新しい普遍的なセキュリティ技術が形成されます。

一方では、クラウドベースのインフラストラクチャとプラットフォームにはセキュリティ保護が必要であり、クラウド コンピューティングを強化するために従来のセキュリティ対策が使用されています。一方、クラウド コンピューティングのさまざまな新しいテクノロジと概念 (ソフトウェア定義、仮想化、コンテナー、オーケストレーション、マイクロサービスなど) も、セキュリティ テクノロジの現在の開発経路に大きな変化をもたらしています。したがって、将来のクラウド セキュリティでは、「クラウド」という形容詞は確実に削除されるでしょう。クラウド セキュリティはセキュリティそのものに相当します。つまり、セキュリティ テクノロジはクラウド コンピューティングのシナリオをカバーする必要があり、セキュリティ テクノロジはクラウド コンピューティング テクノロジを活用する必要があります。

クラウドネイティブコンピューティング

他の多くの新技術と同様に、クラウド コンピューティングは米国で生まれましたが、米国のクラウド コンピューティングの開発プロセスをコピーして、中国で同様の製品群を複製してはなりません。実際、クラウドコンピューティングの前半、つまりクラウドコンピューティングの誕生から現在に至るまで、中国と米国はそれぞれ異なる発展の道を歩んできましたが、これは両国のそれぞれの国情と密接に関係しています。

具体的には、米国におけるクラウドコンピューティングの発展の道筋は、まず SaaS (Software as a Service)、次に IaaS (Infrastructure as a Service) です。 SaaS はクラウド コンピューティング サービスの最も初期の形式です。元オラクル幹部のベニオフ氏は、1999年に、現在最大の顧客関係管理 (CRM) SaaS サービス プロバイダーである Salesforce を設立しました。 20年にわたる発展を経て、米国におけるSaaSサービスは企業の特定業務に浸透してきました。平均すると、各企業は 1,427 のクラウド サービスを使用し、各従業員は 36 のクラウド サービスを使用します。 SaaS のセキュリティ保護は主にクラウド アクセス セキュリティ エージェントに基づいているため、海外のセキュリティ エージェント市場は巨大ですが、多数の SaaS サービスに適応する必要があるという課題があり、この市場のプレーヤーは現在 Skyhigh や Netskope などの大手企業が中心となっています。

近年、企業がビジネスのクラウド化をさらに進め、特にITインフラストラクチャをIaaSサービスの仮想コンピューティングリソースに置き換え、ブランチ構造とクラウドリソースをソフトウェア定義の広域ネットワーク（SDWAN）で接続するにつれて、フルスタッククラウド化とフルブランチクラウド化のトレンドが生まれています。現時点では、IaaS の全体的な収益は SaaS に比べてまだはるかに少ないものの、その成長率は急上昇しています。 2019年、パブリックIaaSサービスの成長率は37.3%に達し、クラウドサービス全体の成長率17.5%を大きく上回りました。 Amazon Cloud ServiceなどのパブリックIaaSの場合、そのセキュリティ保護は主にAmazon（AWS）が提供する各種インターフェースを活用し、仮想ネットワークおよび仮想マシンレベルでのネットワークおよび端末の保護を提供します。 Gartner は、仮想マシン レベルのセキュリティ保護テクノロジーをクラウド ワークロード保護プラットフォームと呼んでいます。

中国のクラウドコンピューティングの発展は仮想化から始まり、プライベートクラウドからパブリック産業クラウドへと進化し、中国の特徴を備えた発展の道を歩んでいます。画期的な出来事は、中国におけるオープンソースの IaaS プロジェクト OpenStack の台頭でした。国内メーカー（Huawei、H3C、EasyStackなど）は、OpenStackをベースに独自のクラウドプラットフォームを開発しました。当時、国内のクラウドコンピューティングの需要は、主にハードウェアサーバーの仮想化と、マルチテナント管理、ネットワーク分離などのニーズの追加でした。そのため、ほとんどのクラウド コンピューティング サービス プロバイダーはプライベート クラウド ソリューションを提供していました。通常、商用のプライベート クラウド システムは閉鎖的であり、ネットワーク トラフィックをオンデマンドで制御するためのアプリケーション インターフェイスが欠けています。したがって、このタイプのプライベート クラウドのセキュリティ メカニズムは、主にセキュリティ リソース プールであり、ルーティング、VLAN、またはオープン ネットワーク インターフェイスを介して処理するためにトラフィックをリソース プールに引き込みます。

コスト削減、集中管理、付加価値サービスの提供に対する要求が高まる中、クラウドプラットフォーム開発能力を持つサービスプロバイダーは、前述のプライベートクラウドプラットフォームをベースとしたパブリックIaaSサービスを提供しています。ただし、このパブリック IaaS サービスは、AWS や Alibaba Cloud とは異なり、業界特有の特徴を持っています。例えば、政府向けに提供されるガバメントクラウドでは、すべての政府機関のサーバーを新しいクラウドプラットフォームに移行し、政府関連のサービスを提供します。このようなパブリック IaaS サービスは、本質的には前述の OpenStack システムであり、セルフサービス機能をカプセル化し、業界関連のコンプライアンス サービスと付加価値サービスを提供します。したがって、セキュリティ保護テクノロジもセキュリティ リソース プールに基づいて構築され、テナント向けのサービスとしてセキュリティを提供することができます。

しかし、全体として、このようなクラウドの実践は「形式」の変化にすぎず、「精神」の変化とは程遠いものです。過去2年間の業界の発展を見ると、中国でも米国でも、クラウドコンピューティングの新たな成長ポイントは、コンテナ・アズ・ア・サービス（CaaS）、オーケストレーション技術、マイクロサービス、DevOpsなどのクラウドネイティブ関連分野に移行していることがわかります。クラウドコンピューティングは後半に入り、その原動力は次の2つの側面に他なりません。

• 迅速なアプリケーション配信と開発および運用の統合。 DevOps 開発・運用モデルは人々の心に深く根付いています。開発チーム主導のコンテナ化されたデプロイメントとアプリケーション オーケストレーションは、実際に新しいクラウド配信モデルを提案しています。
• 新しい IT インフラストラクチャの展開。たとえば、5G、産業用インターネット、エッジ コンピューティングのシナリオでは、リソースが限られているため、リソースの仮想化が求められます。コンテナ、オーケストレーション、マイクロサービスなどのテクノロジーが広く使用されており、クラウドネイティブ アプリケーションの将来性も高まっています。

クラウドネイティブ テクノロジー スタックは、過去 3 ～ 5 年で急速に発展しました。 Docker、Kubernetes、Istio に代表されるコンテナ ランタイム、オーケストレーション システム、サービス メッシュが事実上の標準となり、API ゲートウェイやサーバーレス フレームワークも急速に進化しています。今後5年間で、クラウドネイティブ関連技術がインターネット企業、金融、通信事業者などの業界で広く利用されることが予測されます。したがって、クラウド ネイティブはクラウド コンピューティングの後半部分です。クラウド ネイティブ トラックで勝利した者が、真のクラウド コンピューティングの勝利者となるでしょう。