クラウドコンピューティングは規模が拡大する一方、複雑化も進んでいる

クラウド コンピューティングの基本的な概念の 1 つは、ソフトウェアを実行し、データを保存するサーバーが、物理インフラストラクチャの場所とはまったく関係がないことです。そのため、クラウド コンピューティング モデルは、電話ネットワーク (後にインターネット) がクラウドで表現された元の通信ネットワークから借用され、テクノロジのこの部分の場所は重要ではないことが示されました。

しかし、クラウド コンピューティングに関しては、地理も重要であることがわかります。米国の大手クラウド コンピューティング企業のほとんどは、規模の経済性を利用して世界中のデータ センターから顧客にサービスを提供したいと考えていますが、このアプローチは必ずしもうまくいくとは限りません。

[[214697]]

クラウド サービスは特定の地理的な場所から提供されることが多くなっています。これは、データがデータセンターに移動する時間などのネットワーク遅延の問題や、株式取引などのアプリケーションの問題が一因です。これは、プライバシー規制やその他の現地の法的制限によるところも一部あります。

クラウド コンピューティングが成長するにつれ、クラウド コンピューティング オペレーターは、複数の国にまたがるユーザーにサービスを提供する際に、地政学的および規制上の制約に直面するようになりました。ほとんどの企業は、他の場所にあるクラウド プラットフォームではなく、ローカルで運用されているデータ センター インフラストラクチャを使用することを好みます (そして、多くの場合、そうせざるを得ません)。

たとえば、EU 内で提供されるクラウド コンピューティング サービスは最近大幅に増加しており (EU がデータ保護に関する高度な基準を採用する予定であるため)、2018 年に EU の一般データ保護規則が導入されると、これらのサービスはさらに増加するでしょう。また、データが米国内に保存されていない場合でも、米国の法執行機関が米国企業のデータ センターにデータを要求する可能性があるという懸念もあります。

その結果、一部の企業は慣行を変えています。マイクロソフトは昨年、ドイツに新設された 2 つのデータセンターで Azure クラウド サービスを提供し始めました。標準的なクラウド コンピューティング オプションとは異なり、顧客データは「データ トラスティ」であるドイツテレコムの子会社である T-Systems International の管理下で保存されます。 Microsoft は、顧客の許可なしにこれらの Web サイトのデータにアクセスすることはできません。

またIBMは最近、欧州の顧客がデータをより厳密に管理できるようにするため、欧州のクラウド・データセンターでのデータ・ストレージの管理方法を全面的に見直すと発表した。 IBMは、フランクフルトのデータセンターにある顧客データへのアクセスを欧州連合内のIBMスタッフに制限する新たな制御を追加しました。これらのスタッフは、クライアント データに影響を及ぼす可能性のある、EU 以外の IBM 従業員に対するすべての変更を確認し、承認します。

クラウドコンピューティングサービスを提供するベンダーの所在地は、最近特に厳しく監視されるようになりました。例えば、英国政府の国家サイバーセキュリティセンター（NCSC）は、クラウドベースのウイルス対策製品の一部はロシア企業のものであると述べ、政府機関に対し、サプライチェーンでクラウドサービスを使用することについて警告した。

「データの原産国は重要であり、単純な問題ではない。西側諸国の一部企業は、敵対国を含む他の供給元をサプライチェーンに抱えているが、外国資本は国家安全保障の分野で明らかなリスクをもたらす」とNCSCのキアラン・マーティン最高経営責任者は英国政府各省庁の長に宛てた書簡で述べた。

NCSC は、一部の政府機関はクラウド サービスを使用していることすら認識していない可能性があると指摘し、「クラウドとのやり取りの性質やセキュリティへの影響を見逃しがちです。導入する製品がクラウド サービスとどのようにやり取りするかを理解する必要があります。ほぼすべての製品が何らかの形でやり取りします。これは、オペレーティング システム自体とインストールされている製品から始まります。」と述べています。

マーティン氏は、すべてのクラウド製品がセキュリティ上のリスクをもたらすわけではないと指摘したが、政府機関は製品がどこで使用され、どのような機能を備えているかを考慮すべきだと付け加えた。また、データの保護はさまざまな法律によって規定されている可能性があるため、サービスが収集するデータとそのデータが保存される場所についても考慮してください。

したがって、適用されるすべての法的要件に継続的に準拠するためには、収集されるデータとそのデータが保存される場所を理解することが重要です。ユーザーデータを適切に保護しないと、法的および規制上の制裁を受けたり、会社の評判が損なわれたりする可能性があります。

現地の法律により、サービスの提供方法を​​変更する必要のあるクラウド コンピューティング プロバイダーの例もあります。その中で最も重要なのは AWS です。 AWSは中国におけるクラウドコンピューティングインフラの一部を中国のパートナーであるSinnetに3億ドルで売却し、12月には中国で2番目のAWSクラウドリージョンを開設した。このリージョンはNingxia Western Cloud Base Technology Co., Ltd.が運営している。

コンサルティング会社アクセンチュアは、各国がプライバシー保護やサイバーセキュリティ強化のための法律を制定する中、グローバル企業にとってのリスクは「デジタル断片化」であると警告した。

アクセンチュアは、安全規制を制定する目的は称賛に値するが、その悪影響は事業コストの増加であると考えている。アクセンチュアが調査した400人の最高情報責任者と最高技術責任者のうち4分の3は、グローバル化の障壁が高まったことにより、今後3年以内にいくつかの地理的市場から撤退し、一部の市場への参入計画が遅れたり断念されたりすることを予想している。

調査対象となったビジネス リーダーの半数以上は、グローバル化に対する政策および規制上の障壁の増大により、クラウドベースのサービスを使用または提供する能力が制限されると考えています (回答者の 54% がそう考えており、14% が反対しています)。国内市場でデータおよび分析サービスを使用または提供すること（54% が同意、15% が同意しない）、およびさまざまな国の IT 標準に従って効果的に運用すること（58% が同意、18% が同意しない）。

回答者の半数以上が、こうした障壁の増大により、企業はグローバル IT アーキテクチャ (60%)、物理的な IT ロケーション戦略 (52%)、サイバーセキュリティ戦略と機能 (51%)、およびローカルおよびグローバル IT ベンダーとの関係 (50%) を再考する必要に迫られるだろうと回答しています。

しかし、プロバイダーにとって、特定の国や地域向けのクラウド コンピューティング サービスを調整することは、成功の反映でもあります。クラウド サービスの利用は急速に拡大し続けており、一部の国では急速に増加しています。

「これは分散ではなく拡散だ」と451リサーチの副社長ウィリアム・フェローズ氏は語った。アナリスト会社は、2019 年までにワークロードの 60% が何らかのクラウド サービスでホストされるようになり、現在の 45% から増加すると予測しています。

「新しいデータセンターがオンラインになるたびに、一部の国や地域では成長が加速するでしょう。一部のワークロードでは、実行とデータ保存の点でデータ主権が重要であり、監査プロセスでは、主権要件に関係なく、すべての場所が重要です」と彼は述べています。

IDC のアナリストは、世界のクラウド コンピューティング市場の収益が 2021 年までに 5,540 億ドルに達し、2016 年の 2 倍以上になると予測しています。「この予測から最も明らかなことは、あらゆる形態のクラウド コンピューティングへの移行が、予測期間を通じて継続する大規模な動きであるということです」と、IDC のシニア バイスプレジデント兼チーフ アナリストであるフランク ジェンス氏は述べています。

「しかし、主要なパブリッククラウドベンダーによる技術革新が着実に進歩し続け、ITを通じて優位性を求める企業や開発者がパブリッククラウドを採用しないことはほぼ不可能になることも同様に重要です」とゲンス氏は指摘した。