クラウドコンピューティングは変化に素早く対応する必要がある

クラウド コンピューティングの普及により、もはや人々がそれを受け入れるかどうかが問題ではなく、それをどのようにうまく導入するかが問題であることが明らかになりました。 21 世紀に遅れを取らないために、企業はクラウド コンピューティングを自社のシステムやサプライ チェーンに最も効果的に統合する方法を慎重に検討する必要があります。

世界のクラウド コンピューティング インフラストラクチャ市場は 2018 年に過去最高を記録し、第 4 四半期の支出は 46% 増加して時価総額は約 230 億ドルに達し、クラウド コンピューティング インフラストラクチャへの総支出は 2017 年の 550 億ドルから 800 億ドルを超えました。これは IT アウトソーシングが直面している深刻な課題です。顧客のあらゆるニーズを単純に管理する大規模な IT 企業から、企業が複数のクラウド コンピューティング プロバイダーのサービスを利用することが多い、柔軟でカスタマイズされた新しいモデルへの移行です。

[[268815]]

オーダーメイドの契約

あらゆる規模の企業がクラウド コンピューティングを受け入れ、採用しています。中小企業から世界的な業界大手企業 (Microsoft、Amazon、Google など) まで、クラウド コンピューティングを採用することで、成長やビジネスの俊敏性の向上を実現しています。この文脈では、完璧な方法は存在しないことを理解することが重要です。クラウド コンピューティング サービスには通常、Infrastructure as a Service (IaaS)、Platform as a Service (PaaS)、Software as a Service (SaaS) の 3 つのモデルまたはレベルがあります。各レイヤーは異なるタイプの IT サービスを提供するため、レイヤーは互いに積み重ねられており、最下部の IaaS はストレージとサーバー インフラストラクチャを提供し、PaaS はプラットフォーム レベルのサポートを提供し、最上部の SaaS はアプリケーション レイヤーとなります。同じスタック上に階層化するということは、IaaS、PaaS、SaaS がクラウド コンピューティング サービス契約を通じて調達されることが多く、相互に関連する多くの問題に対処することを意味します。

ただし、各プロトコルの主要な用語はさまざまな点で異なる可能性があることに注意することが重要です。理解すべき重要な要素:

• 主な目的

各テクノロジー層は異なる問題に焦点を当てる必要があるため、クラウド コンピューティング契約では、関連するテクノロジーの主な目的を強調する必要があります。 IaaS の場合、契約は仮想マシンの作成、管理、制御に重点を置く必要があります。 PaaS の場合、契約はソフトウェア アプリケーションの開発と展開に重点を置く必要があります。 SaaS の場合、契約はソフトウェアとアプリケーションへのアクセス管理に重点を置く必要があります。

• サービスレベル

顧客はさまざまな重要度レベルで各テクノロジー レイヤーに依存する可能性があるため、サービス レベルの要件も異なる場合があります。 IaaS プロバイダーは通常、重要なバックエンド機能を提供するため、顧客は IaaS プロバイダーにサービス レベルのコミットメントを要求することがよくあります。一方、PaaS プロバイダーは通常、アプリケーション開発を重要視していないため、一般的にサービス レベルのコミットメントを提供しません。 SaaS では、企業内の複数のユーザーが SaaS にアクセスする場合、ビジネス継続性を確保するためにサービス レベルのコミットメントが重要であると顧客が考える場合があります。

サービス レベルのコミットメントを実施する場合、顧客は、関連するメトリックが正確に測定され、関連するクレジットがクラウド プロバイダーによる実装に対して適切にインセンティブ化されていることを確認する必要があります。クラウド コンピューティング サービス プロバイダーがサービス レベルのコミットメントを提供しない、または提供しない場合は、顧客は、サービス障害が繰り返されたり慢性的に発生したりしたためにサービスを終了する権利を要求することを検討する場合があります。

• オーダーメイド

クラウド コンピューティングはスケーラブルなソリューションを基盤として構築されることが多いため、クラウド コンピューティング プロバイダーは、サービスを最も効率的に管理するためにカスタマイズを制限することがよくあります。最も一般的なのは SaaS で、ソフトウェアは通常、プロバイダーの顧客ベース全体で同じように構成されます。ただし、クラウド コンピューティング サービスは、IaaS 用にはより広範囲にカスタマイズする必要があり、顧客システムと統合する必要がある場合があります。一方、PaaS は、顧客システムやその他のコンピューティング コンポーネントと統合する必要がある場合があります。いずれの場合も、クラウド コンピューティング サービス契約では、調達するサービスの範囲を正確に定義し、必要なカスタマイズを特定する必要があります。

クラウド コンピューティングはサービスを提供するために同じ革新的なテクノロジーに依存していますが、これらのサービスの契約方法は特定の顧客の要件に合わせてカスタマイズする必要があります。この分野では、「認定アウトソーシング」という新しい形態の請負が市場に参入し始めています。

コラボレーション

クラウド コンピューティング契約を成功させる鍵は柔軟性です。柔軟性により、クラウド コンピューティング環境のスケールアップやスケールダウンが可能になり、またスケールアウトして新しいビジネス チャンスを獲得できるようになります。ただし、この柔軟性の要求は、顧客がより速いペースで、より柔軟に動けるようにするクラウド コンピューティング環境の基盤となる設計に必ずしも適合しないため、従来の契約 (顧客には IT コストを節約するインセンティブがあり、プロバイダーには最大限の収益を引き出すインセンティブがある) との衝突につながる可能性があります。

IT ベンダーと顧客の目標の違いを克服するための代替アプローチが見られ始めています。これは、契約を、サプライヤーと顧客が共通のビジネス目標を設定し、双方が実際の利益を得る共同コラボレーションと見なし、サプライヤーに新しい形のインセンティブ、つまり「エンパワード アウトソーシング」という概念を提供します。最大の課題はこれを実現することであり、双方からの長期購入が必要となり、調達プロセスが複雑になります。

立法上の革新

このように急速に進化する技術をどのように規制し、立法化するかという問題に直面して、業界は変化し始めています。たとえば、歴史的に見て大きな問題となっていたのは、業界における標準化されたガイダンスの欠如でした。クラウド コンピューティングは特定の「クラウド コンピューティング法」の対象ではなく、そのサービスは直接規制されていません。代わりに、法律と規制の状況は、テクノロジー自体と同じくらい広範囲にわたり、複数の業界と地域にまたがるさまざまなルールの寄せ集めで構成されています。この幅広さを考えると、立法による解決策に頼るのではなく、業界標準化への段階的な移行によって、規制をそれに追いつかせることが可能になりました。

規制ガイダンス

近年、一部の規制当局（特に金融サービス業界）は、既存の規制と並行してクラウド コンピューティングをどのように使用すべきかを明らかにするガイダンスも発行しています。これは、規制に準拠してクラウド コンピューティング テクノロジを展開するための段階的なプロセスを示すものではありませんが、規制当局は、企業が規制に準拠した方法でクラウド コンピューティング サービスを使用する必要があると考えていることを示しています。

しかし、これは、規制が厳しい業界でクラウド コンピューティング ソリューションを広く導入する上での主な障壁、つまり規制当局が受け入れる可能性のある明確な標準が存在しないという問題には対処していません。ここで、標準化が解決策を提供します。

国際標準化機構によって公開された一例として、クラウドにおける個人データの処理を対象とする ISO 27018 標準があります。この標準は、経済のあらゆる分野でクラウド コンピューティングの信頼性と迅速な導入を促進する、クラウド コンピューティング サービス プロバイダー向けの監査可能なコンプライアンス フレームワークを導入するという EU 規制当局の目標に直接応えたものです。

ISO 27018 規格は、クラウド コンピューティングに関する最初のプライバシー固有の国際規格であり、データ処理者として機能するパブリック クラウド コンピューティング サービス プロバイダーが実装できる共通のセキュリティ カテゴリと制御のセットを作成することを目的としています。その目的は、パブリック クラウド サービス プロバイダーがデータ処理者として行動する際に適用される義務を遵守し、クラウド コンピューティング サービスの顧客に対して透明性を保つことを支援することです。

これは、各クラウド コンピューティング サービスの顧客がそれぞれ適用される特定の法律に準拠していることを確認する必要がある一方で、プライバシーおよびデータ保護に関する法律がほとんどのクラウド コンピューティングの顧客に適用されるため重要です。したがって、ISO 27018 は次のような理由で広く使用されることになります。

• 個人データを処理するクラウド コンピューティング サービス プロバイダーに監査可能な標準を提供する – 監査人はコンプライアンスを確認し、証明書を発行できます。
• 監査済みのコンプライアンスをクラウド コンピューティング契約に書き込むことを許可することで、顧客はデータ保護法への準拠を実証しやすくなります。

ISO 27018 規格の大部分は EU のデータ保護法に基づいていますが、実際には、クラウド プロバイダーが顧客 (たとえば、サービスの終了時) および対象者への個人データの返却、転送、および廃棄に関するポリシーを確実に実装することで、さらに踏み込んだ手続き面にも対応しています。事前に決められた間隔で（または処理に大きな変更があったときに）独立した情報セキュリティレビューのサービスを提供します。

将来に向けて

したがって、ISO 27018 規格は、クラウド コンピューティング業界のプレーヤーが個人データを適切に処理していることに対する信頼を構築するための実用的な基盤を提供し、より明確な立法と規制への道を開きます。同様に、アウトソーシングは、現代のクラウド コンピューティング サービスの顧客が求めるカスタマイズされた契約に適合する柔軟な契約モデルを提供します。クラウド コンピューティング業界が現在のペースで発展し続ける場合、新しい要件とテクノロジーを既存の契約および規制の枠組みに統合するために、さらなるイノベーションが必要になります。しかし、一つ確かなのは、これは注目すべきエキサイティングな分野になるだろうということです。