「壊れた」クラウド サービスは良いことでしょうか、それとも悪いことでしょうか?

クラウド プロバイダーが特定の場所からクラウド サービスを提供することがますます一般的になっています。問題の一部はレイテンシ、つまりデータがデータセンターに移動するのにかかる時間であり、これが株式取引ソフトウェアなどのアプリケーションの使用に影響を与える可能性があります。もう一つの非常に重要な理由は、さまざまな場所におけるプライバシー規制と法的規定です。

[[214106]]

クラウド コンピューティングが拡大するにつれて、地政学的および地域間サービス提供の問題がますます深刻になっています。ほとんどの企業は、より優れたクラウド コンピューティング機能を備えた他の匿名クラウド サービスではなく、地理的に最も近いデータ センターまたはインフラストラクチャ施設を選択することを好みます (そして多くの場合、そうせざるを得ません)。

例えば、近年、欧州ではローカルデータセンターが提供するクラウドサービスが多数登場しており（EUはデータ保護規制が非常に厳しい）、来年には欧州の新GDPR（一般データ保護規則）が正式施行されることから、欧州におけるローカルクラウドサービスの数はさらに増加するでしょう。一方で、データが米国内でローカルに保存されていない場合でも、米国の関連機関が米国企業に対してローカルなデータ保管規制を課す可能性があるため、米国の状況を懸念する人もいます。

しかし、このような個別かつ過度にローカル化されたクラウド サービスは、結果としてクラウド サービスが「断片化」してしまうのではないかとの懸念も引き起こしています。

地元の巨人たち

いくつかの企業は徐々に戦略を変えています。たとえば、マイクロソフトは昨年、ドイツの 2 つの新しいデータセンターから Azure クラウド サービスを提供し始めました。 Microsoft の他の標準的なクラウド サービスとは異なり、このサービス内の顧客データは「データ管理者」の管理下で保存されます。その代表的な顧客は、ドイツテレコムの子会社である T-Sytems International です。また、本サービスでは、マイクロソフトはお客様の許可なくウェブサイト上のデータにアクセスすることはできません。

一方、IBMは最近、顧客がアクセス権を持つユーザーをより厳密に管理できるように、欧州のデータセンターでのデータの保管方法を変更すると発表した。 IBM はドイツでも新たな制御を追加しており、フランクフルトのデータセンターにある顧客データは IBM EU の従業員のみが管理できるようになります。これらの EU 従業員は、他の非 EU 従業員による変更も確認および検証し、顧客データに影響があるかどうかを判断します。

クラウドサービスを提供する企業の所在地も特別な注目と監視を受けています。例えば、英国政府の国家サイバーセキュリティセンター（NCSC）は、一部のロシア企業によるクラウドベースのウイルス対策製品の使用について警告しているほか、政府が広く利用しているクラウドサプライチェーンサービスの所在についても警告している。

「原産国は重要です。これは単純な問題ではありません。西側企業は非西側諸国、さらには敵対国にサプライチェーンのサプライヤーを持っています」とNCSCのCEO、シアレン・マーティン氏は書簡に記した。 「国家安全保障の分野では、外国資本の所有をめぐっては明らかなリスクがある。」

NCSC は、政府機関がクラウドベースのサービスを使用していることに気付いていない可能性もあると指摘しています。「これらのクラウド インタラクションのパターンと影響は簡単に見落とされる可能性があります。製品がどのように展開され、クラウド サービスとどのようにインタラクションするかを理解する必要があります。ほとんどすべての製品が特定の方法で動作します。これは、オペレーティング システム自体と、そこにインストールされている製品によって異なります。」

NCSCは、すべてのクラウド製品がセキュリティリスクをもたらすわけではないと指摘する一方で、サービスのデータが収集され保存される場所によって法律や規制が異なる可能性があるため、政府機関はすべてのクラウド製品がどこで使用されているかを考慮し、その運用について知識を持つべきだと付け加えた。

したがって、クラウド サービス プロバイダーは、データが収集され保存される場所を理解し、現地の法的要件に準拠できるようにする必要があります。市場で非ローカル データ ストレージ サービスを盲目的に提供すると、自分自身と顧客に多大な損失をもたらす可能性があります。

最も有名な事例の 1 つは、AWS の最近の中国における状況です。 AWS が中国の技術規制に準拠するためにクラウド コンピューティング インフラストラクチャを Sinnet に売却したことはわかっています。今月、AWS は Ningxia Western Cloud Data Technology が運営する 2 番目の中国 (寧夏) リージョン サービスも開始しました。つまり、AWS 中国リージョンのサービスは他の AWS リージョンで提供されるサービスと変わりませんが、中国リージョンの AWS サービスは独立して運営されています。

データは断片化されますか?

クラウドサービスの「単独運用」の現状に対し、コンサルティング会社として著名なアクセンチュアが懸念を表明した。同社は、各国で制定されたプライバシーおよびサイバーセキュリティ保護規制が全く異なるため、「データ断片化」のリスクに直面することになるだろうと警告した。

アクセンチュアは、データとプライバシーのセキュリティを保護するという法律自体の目的は理解できると考えています。しかし、これは企業にとってコストの増加にもつながります。アクセンチュアが最高情報責任者（CIO）と最高技術責任者（CTO）400人を対象に実施した調査では、回答者の4分の3が、グローバル化の障壁が高まっているため、今後3年間で一部の地域市場への参入計画を断念または延期すると答えた。

調査参加者の半数以上が、グローバル化に対する障壁の増大により、クラウド サービス機能の使用や供給が制限されていると述べています。さらに、回答者の半数以上は、これらの障害により、グローバル IT アーキテクチャ、物理的な IT ロケーション、ネットワーク セキュリティ、ローカルおよびグローバルなサプライヤー関係など、関連するさまざまな戦略的決定を再考する必要に迫られたと考えています。

しかし、この断片化はクラウド サービスの開発の障害となるだけなのでしょうか?もちろん、完全にそうではありません。

「壊れること」もまたチャンスなのでしょうか？

プロバイダーにとっては、特定の国や地域向けにクラウド サービスを調整することも成功につながる可能性があります。特に中国などの新興国では、さまざまなクラウド サービス アプリケーションの数が急速に増加し続けているからです。 「これは分散ではなく拡散だ」と451リサーチの副社長ウィリアム・フェローズ氏は語る。同社は2019年までにワークロードの60％が何らかのクラウドサービスでホストされ、現在の45％から増加すると予測している。

「データセンターがどこに開設されても、クラウド コンピューティング サービスは、そのデータセンターが所在する国や地域で必ず加速します。主権は、実行中またはデータ ストレージ中の特定のワークロードにのみ重要です。監査中は、特定の主権要件があるかどうかに関係なく、場所の問題が常に最も重要です」とフェローズは述べています。

クラウドはますます人気が高まっています。クラウドコンピューティングサービスが世界中で推進されるにつれ、「クラウド」そのものに対する知識や経験を持つ人が増えてきており、フェローの見解を裏付けています。同時に、クラウドサービスの大手企業にとって、これは誰にとっても「ハッピーエンド」でもある。

アナリスト会社IDCは、世界のクラウドサービスの収益が2021年に5,540億ドルに達し、2016年の2倍以上になると予測している。「この予測から最も明らかな結論は、クラウドの消費パターンが今後も定着し、将来も続くということだ」とIDCのシニアバイスプレジデント兼トップアナリストのフランク・ジェンス氏は述べた。

「しかし、同様に重要なのは、主要なパブリッククラウドプロバイダーが技術革新を続けており、企業や開発者がクラウドサービスの機能を活用しないことはほぼ不可能になっていることだ」とゲンス氏は付け加えた。