クラウドへの移行は議論の余地のない事実ですが、本当にコストはゼロなのでしょうか?

クラウドへの移行は紛れもない事実ですが、企業顧客が安心してクラウドへビジネスを移行できるようにするには、クラウド サービス プロバイダーが検討すべき課題となっています。顧客は、クラウド コンピューティングの柔軟な拡張性とオンデマンド レンタルの利便性だけでなく、その背後にある利益と潜在的なリスクを理解する権利も求めています。

どのような企業にとっても、毎年の膨大な IT 支出は避けられません。また、その背後にある運用コストは言うまでもなく、購入したリソースを十分に活用できるかどうかも疑問です。そのため、ビジネスをパブリック クラウドに移行することが多くの企業の選択肢となっています。通常、大企業では、セキュリティ、プライバシー、データ所有権の理由から、インフラストラクチャ、ネットワーク パイプライン、上位レベルのアプリケーションを制御するための独自のコンピュータ ルームの構築を優先します。しかし、このアプローチは中小企業にとっては利益にならない可能性があります。

体系的なプロジェクトとしての IT クラウド化は、単にサーバーをいくつか購入するということではなく、また単に物理マシンを仮想マシン上に置くということでもありません。システムが互いに分離されているだけでなく、ネットワーク層には複雑なトポロジ関係も関係していることを知っておく必要があります。さらに、アプリケーションの互換性について発言する権利も、さまざまなソフトウェア開発者の手に委ねられています。これらの要素が相乗効果を発揮できるかどうかは、移行前に適切な計画を立てることによって決まります。たとえば、アプリケーションをミニコンピュータから x86 プラットフォームに移行するには、後者用の特別なデバッグが必要です。

しかし、企業をクラウドに移行することは、利益だけを追求するものではありません。クラウド サービス プロバイダーは、必要なセキュリティと信頼性に加えて、潜在的なリスクとコストも予測し、準備する必要があります。購入者にとっては、サービスの初期購入価格以上のものを見ることが重要です。クラウドサービスプロバイダーは、顧客が提供するサービスの数や使用量に応じてコンピューティングリソースを割り当て、秒単位の課金などの機能を提供します。しかし、データが爆発的に増加すると、対応するネットワーク、ストレージ、コンピューティング リソースも増加し、開発者はリアルタイムの状況に基づいてアプリケーションを調整する必要があります。その結果、新しいサービスの利用には必然的にコストの増加が伴うことになります。

セキュリティベンダーのマカフィーはかつて、クラウドコンピューティング業界が直面しているセキュリティ問題は想像以上に深刻であり、この危機はクラウド技術の急速な発展に追いつくことはほとんど不可能であるとレポートで言及した。 AWS を例にとると、あるビジネス部門では不適切に構成された IaaS インスタンスが約 14 個実行されており、AWS S3 ストレージ サービスの 20 個のうち 1 個が外部に公開されていました。 McAfee の調査によると、S3 ストレージ インスタンスの約 5.5% が「グローバル読み取り」に設定されており、これは S3 ストレージのアドレスを知っている人なら誰でもその内容を見ることができることを意味します。

さらに、ファイアウォールなどの従来のセキュリティおよび保護システムは、主にネットワークとホストの境界を検出するものであり、未知の脅威や既存の脆弱性を詳細に分析する機能が欠けています。クラウド コンピューティング環境には、トポロジの境界はありません。インフラストラクチャは複数のビジネス システムを実行します。仮想化後、特定のビジネス レイヤーの仮想マシンが同じセキュリティ ゾーンに存在しない可能性が一定数あり、仮想マシン間のデータ交換が外部ネットワークから見えなくなります。攻撃中の異常な対応には動的な検出が使用されることが多く、潜在的なリスクを検出するには攻撃の前後でトラフィック監視とロールバック技術が依然として必要となるため、単一のソリューションに依存していると APT などの脅威を防ぐことは困難です。

パブリッククラウド分野ではオープンソースやクラウドネイティブは避けて通れない話題ですが、クラウドネイティブのようなモデルであっても隠れたコストは多く存在します。調査によると、かなりの数の回答者がクラウド ネイティブの障害として潜在的なリスクを挙げています。その懸念は根拠のないものではない。これらの企業は昨年に比べて少なくとも2倍の回数攻撃を受けていると言われています。ハッキングが行われる理由の 1 つは、オープンソースのアーキテクチャとコードの使用であり、これは攻撃者にとっても利便性をもたらします。

さらに重要なのは、ほとんどの企業が潜在的なサイバー脅威を把握しておらず、リスク警告を特定したり対処したりすることが困難であることです。従来の方法では、従業員はアルゴリズムとデータ モデルを最適化することによってのみ精度を向上させることができます。クラウドネイティブ環境により、企業は大量のトラフィックを分析する際に CSP のオープンインターフェースを呼び出し、ビジネス運用のパフォーマンスに影響を与えることなく、予測やリスク管理のためにデータを組み合わせることができます。

同様に、オープンソースは単純に使用できるものではありません。企業はオープンソースを、安価に新しい機能を作成する手段と見なすことが多いですが、ソフトウェア ツールを導入するのにどれだけのコストがかかるか、また、脆弱性のリスクがさらに高まることを認識していません。同時に、企業は新しいテクノロジーを適用する前に、従業員のトレーニング、業務の適応などに関して十分な準備を行う必要があります。

こうした問題の主な原因の 1 つは、企業がオープン ソース ツールの使用に伴う隠れたコストを認識していないことです。企業が IT アーキテクチャを選択する際に一定の基準やレベルを設定すると、予想される費用を評価し、潜在的なリスクを予測することができます。コストが十分でなくなったら、時間内に代替ソリューションを選択できます。ユーザーがオープンソース フレームワークを選択した場合、サードパーティのサービス プロバイダーから法的認可を取得することが求められ、そのコストは通常​​、安くはありません。

オープンソース ソリューションを選択するときは、まずオープンソースとは何かを理解し、特にプロジェクトの調達や担当者にとって、オープンソース コードに伴うリスクをよく理解しておく必要があります。まず、オープンソースにはライセンスが必要です。はい、その通りです。コードが無料だからといって、その背後にあるビジネス モデルが無料であるわけではありません。さらに、オープンソースには追加情報もいくつかあります。 Open Source Initiative によって公開されている数十のオープンソース ライセンスもその 1 つです。著作権所有者は、著作権で保護されたソフトウェアを他の人が無料で使用、変更、共有することを許可する権利を有します。

つまり、著作権者が共有を禁止している場合、ユーザーはコードを見ることしかできず、直接使用することはできません。そうでない場合は著作権侵害となります。現在利用可能な 80 を超えるオープンソース ライセンスのうち、大半はユーザーが無料で使用できますが、使用条件はそれぞれ異なります。たとえば、許容ライセンスでは、ユーザーはコードを変更した後にクローズドソース処理を行うことができますが、元の作成者を明らかにする必要があるライセンスもあります。たとえば、他の一般的なライセンスの中には、配布するときにのみ従う必要があり、自分で（社内で）使用する場合は従う必要がないものもあります。

まとめると、どのような形式のクラウド移行を採用する場合でも、企業は自社のニーズに基づいて価値戦略を策定する必要があります。一方、クラウドサービスプロバイダーは、クラウド移行の「追加負担」を事前に顧客に知らせる必要があります。この方法によってのみ、お客様は安心してクラウドに移行できます。