定義、創出できる価値
過去10年間、クラウドコンピューティングによって、企業は自社のITインフラを持つ必要性が無くなり、ソフトウェアの搭載方法も根本的に変わった。10年前は、ソフトウェアのアプリケーションを構築するプラットフォームは、自社サーバーに搭載されたオペレーティングシステム上に置かれていたが、今では「クラウド」上にある。
クラウドは、様々な技術から成るエコシステムであり、インフラ、データベース、セキュリティ、統合サービスを立ち上げたり、ソフトウェアを搭載したりするプロセスを大幅に簡略化する。下記の表が例示するように、今日アプリケーションの実装に必要な一連の技術はいずれもクラウド上で利用することができる。
フロントエンド: ユーザーインタフェースを作成するコードやツールを指す。例えば、Reactのような柔軟なプログラミングフレームワークは、ウェブサイトやアプリの構築に同じコードの再利用を可能にする。「ノーコード」や「ローコード」のソリューションを利用すれば、技術者でなくても簡単なアプリケーションをすぐに作成できる。
APIとバックエンド: データにアクセスする、トランザクションを実行するなどのコアな「ビジネスロジック」を構成する、サーバー上で動作するソフトウェアである。
データ分析と可視化: ユーザーに大規模なデータセットへの接続や、分析の実行と可視化を可能にするツールであり、「ノートブック」やダッシュボードの形態が多い。
データベース、データウェアハウス、データレイク、およびデータストレージ: 従来のデータベースは論理「テーブル」にデータを格納しているが、画像やテキストなどの非構造化データの格納に最も使用されるのは、「バケット型」のデータストレージソリューションである。データレイクとウェアハウスは規模の大きい全社的なデータカタログであり、企業のどのチームも様々なビジネスアプリケーションに利用することができる。
セキュリティとモニタリング: 適切な機能性を確保したり、例外を検知したり、潜在的なサイバーセキュリティ侵害を検出したりするために、クラウドシステムの使用パターンを監視する一連の自動ツールである。
コンテナ: プラットフォームにとらわれずにソフトウェアを書くことを可能にする新しいエンジニアリング概念であり、プログラムを実装するサーバーやオペレーティングシステムに合わせる必要がない。
CI/CDパイプライン: 「継続的統合」や「継続的実装」を可能にするツールであり、プログラマーはその場その場での人の介入なしにコードをユーザーに、安全、迅速、頻繁に配布することができる。
データガバナンス: 企業を不適切なアクセスやデータ汚染から保護すると共に、ビジネスアプリケーションが確実に利用できるように、企業データの正当性とセキュリティを確認するツール。
インフラ: 「サービスとしてのインフラ (IaaS)」としても知られるサービスモデルであり、プロバイダーがコンピューティング、ストレージ、およびネットワークリソースを提供し、企業はサーバールームやデータセンターの保持や保守が不要になる。
プラットフォーム: 「サービスとしてのプラットフォーム」(PaaS)として知られ、企業が特別なコンピューティングやストレージのリソースの構成を心配することなく、ソフトウェアを実装できる本格的なソリューションが含まれる。
コラボレーション: 「wiki」内での知識共有を可能にする画期的な生産性ツールであり、柔軟で即時的なコミュニケーションや、共有ドキュメントおよび共有コード上での共同作業を可能にする。
「クラウドネイティブ」のパラダイムを受け入れる企業が増えており、プライベート、パブリック、ハイブリッド(「マルチクラウド」として知られている)に関係なく、その大半のITインフラがクラウド上でホスティングされている。クラウド移行の2つの主要候補は、PaaSサービスを介して容易に実装が可能な画期的なWebアプリケーションと、クラウドの拡張性やコスト効率からメリットを得られるデータ駆動型のユースケースである。 下の表は、各産業において、いかに自社インフラから、パブリッククラウドやマルチクラウドなど様々な種類のクラウドへの移行が進んできているかを示している。
クラウドコンピューティングは4つの方法で組織に価値をもたらす。すなわち、アジリティと柔軟性、イノベーションの採用、耐久性と品質、およびコスト削減である
アジリティと柔軟性: 直ちにアクセス可能なセルフサービスツールやソフトウェアコンポーネントを利用して、技術者は数週間ではなくものの数日でクラウドアーキテクチャー全体を立ち上げることができ、保守も自動化できる。例えば、以前なら事業アイデアの商品化まで20ヵ月を要したものが、5ヵ月未満で本稼働の準備まで可能になる。他にも、新市場への参入において、以前は契約とインフラ実装に26週間を要したものが、今はわずか1週間で行える。パブリッククラウドのインフラ上に「クラウドネイティブ」のアーキテクチャーを搭載することで、企業は顧客データを安全に隔離しつつ、新しい国へのサービス提供を簡単に行えるようになった。
イノベーションの採用: パブリッククラウドは、大規模なスケールでの革新的なソリューションの採用を容易に行えるようにする。企業は、クラウドプラットフォーム上のSaaS(サービスとしてのソフトウェア)ソリューションが提供する高度なユースケース、機械学習のパイプライン自動化から複雑な解析まで、自社内での構築が容易ではないものからも便益を得ることができる。
耐久性と品質: クラウドベースのアプリケーションは、高い可用性や耐久性を実現でき、エラーの削減やダウンタイムの短縮化につながる。サービスの継続性が高まることで、顧客満足度も向上し、ビジネスへのマイナス効果も最小化される。
コスト削減: 企業はもはやITインフラの購入に多大な資本を投資する必要がなくなる。代わりに、拡張可能なIaaSリソースを利用し、使用するCPUの処理パワーや保存したデータ量応じた費用のみを支出することができるため、非効率な出資を抑え、初期投資をオペレーティングコストに吸収することができる。
現況
パブリッククラウドの採用は着実に増加しており、 IaaSやPaaSのグローバル市場は2019年には2330億ドルに達した。IDCはこの分野の確固たるリーダーとして、Amazon Web Services (市場シェア34%)、Microsoft Azure (同18%)、Google Cloud Platform (同5%)の3つのプレイヤーを特定した。
これらトップ3以外では、Alibabaが中国市場で集中的に採用され、5%の市場シェアを持つ。このようにパブリッククラウドの主要プロバイダーのすべてが米国と中国に集中しており、ヨーロッパや他のアジア諸国との競争がほとんどないことは注目に値する。地域の代替手段を生み出すための戦略的取り組みとして、ヨーロッパのいくつかの企業と各国政府は、2021年までにヨーロッパを拠点とするクラウドインフラの実装を目指すパートナーシップである、GAIA-Xを結成した。
クラウド技術がグローバルに拡散される一方で、日本は2019年にガートナーから「クラウド化に抵抗する」国に分類されている。他国に比べて、クラウドへのIT支出が少ないため、現在の成長ペースのままでは、米国の現在のクラウド成熟度に達するまでに7年かかると見られている。その主な理由として、レガシーシステムとプロセスに深く根差していること、クラウドアーキテクチャーや移行のスキルを持つ人材が限定的なこと、「ベンダーロック」による契約・財務面の制約、データ規制などが含まれる。
クラウド移行の価値を全面的に解き放つには、信頼ができてセキュリティ志向も高いDevOpsやアジャイル開発のプロセスが必要である。プロダクトチームに、自己管理、予算の配分、商品の方向性の決定といった権限を付与すれば、迅速かつ効率的な移行に取り組むことが可能となり、クラウドがもたらす柔軟性を最大限に活用できるようになる。このような変革が、日本でクラウドを率先して活用しようとする企業には必要である。
2018年に経済産業省が発行したレポートは、日本が2025年に43万人のデジタル人材不足に陥るという「デジタル化の崖」が迫りつつあることを警告している。企業からも、全社的なデジタル変革を設計できるクラウドアーキテクトが大幅に不足しているとの声が上がっている。今までは専門能力を有する人材を海外から大量に雇用しようとしても言葉が障壁となっていたが、今後デジタル人材不足が拡大していく危機的状況で、クラウド化を一気に推進し、社内のデジタル能力を引き上げるためには、海外の経験豊かな専門人材をいかにして雇用するかが重要課題となり得るだろう。
規制面で言えば、金融業界を筆頭に、民間企業の多くがデータの扱い方やソフトウェアアーキテクチャーに関して厳格な規則を定めている。公共部門では、2020年に経済産業省が米国のFedRAMPに倣って ISMAP(政府情報システムのためのセキュリティ評価制度)を導入し、政府関連の調達に関わるクラウドサービス事業者の認定登録を一元化した。
しかしこの評価制度には、政府の各機関でクラウドサービスの採用が進まない短所がいくつか存在する。第1は、登録料はかからないものの、数少ない監査機関の1つから監査を受ける必要があり、さらにその費用も、重役クラスからの聞き取り情報によれば、通常何千万円にもなるとのことである。それだけの金額は企業の規模によらず大きな負担であろうし、大手の多国籍企業であっても妥当な経費と認められない可能性があり、他にも様々ある認定取得案件と社内でリソースを奪い合うことにもなりかねない。第2は、政府の評価制度が一元化されていても、都道府県や地域の自治体がセキュリティ規則を個別に設定していることであり、クラウドサービス事業者はそうした多層化した制度に準拠することの困難さや、事業者資格の取得手続きも複雑で多額の費用がかかるものとなっていることを明かしている。
日本では大半の企業がいまだクラウドへの移行に躊躇している感があるが、一方で率先して乗り出している企業も近年現れている。
2020年9月、コンビニエンスストアチェーンのセブンイレブンはGoogleとの提携の下に開発した新規データアナリティクスプラットフォーム「セブンセントラル」を発表した。このプラットフォームは「データのサイロ化」を排除し、Google Cloud PlatformのGoogle BigQueryと他のデータ処理ソリューションを利用して各店舗のPOSデータを総合的に集計し、営業実績をリアルタイムで可視化できるようにするものである。
2018年に北海道で大地震が発生し、北海道電力のウェブサイトへのトラフィックが急増してアクセス困難になったことへの対策として、同社は非常事態発生時に情報発信機能が停止しないよう自社ホームページをクラウドに移行する決断を下した。AzureのPaaSを利用したおかげで、システムの実装を数日以内に終えることができ、またそうした成功事例を受けて、同社のデジタル戦略をクラウド中心のものへと刷新した。
2018年以降、日本政府は行政サービスのデジタル変革に積極的に取り組んでいる。そうした取り組みを支援するために、2020年7月にNECとAmazonのAWSが提携して、政府の各機関がセキュリティ基準に準拠しながら新たなクラウドアプリケーションの利用を可能にするクラウドベースのプラットフォームを立ち上げた。
クラウドソリューションの活用はヘルスケア産業にも見受けられ、病院、診療所、患者間でのデータ記録の統一化に取り組んでいる。2020年9月にはTISが、千葉大学病院との共同開発による「ヘルスケアパスポート」の稼働開始を発表した。このプロジェクトは、医療従事者が臨床データへの接続や共有を行えるオープンプラットホームの作成を目的としている。
今後の技術発展の方向性
クラウド技術は引き続き他の技術レイヤーへの拡大が見込まれる。
クラウドサービス事業者は革新的なユースケースをSaaSとして早期に大規模展開することで、サービスポートフォリオの拡大を図っていくと思われる。最新のイノベーションは、IoTインフラ、サービスとしての機械学習、量子コンピューティング、インフラモニタリングを巡って進展している。これらはクラウドサービス事業者が自社開発することが多いが、クラウドサービスの有望なスタートアップを買収することも新規能力を加える有効な手段となっている。
Morpheus、VMware、CloudBoltといったハイブリッドクラウドソリューションが引き続き拡大すると思われる。マルチクラウドアーキテクチャーの普及が後押しする可能性が高く、特に金融サービスなど規制が厳しい産業の重要ユースケースが適用対象となる。
オープンソースソフトウェアの開発が今後も進展し、ソフトウェアの作成、テスト、実装、監視といった一連のプロセスのイノベーションが促進されるだろう。例えば、クラウドサービス事業者を含む複数のITエンジニアや企業によってサポートされているオープンソースプラットフォームのKubernetesは、マイクロサービスアーキテクチャーの実装に最も広く使われるソリューションの1つとなっている。
将来の主要な適用事例
独自仕様のITアーキテクチャーを維持することは高コストで煩雑な上、今や多くの場合必須ではないという認識が広まる中、様々な産業や国々でクラウド移行に向けた強力なビジネスケースの作成が盛んになってきているが、日本でもそうした動きに加わる企業が増えていくと思われる。
クラウド移行を成功させるには、主に下記の3つ点を考慮する必要がある。
第1に、企業はクラウドの採用にあたって業績や費用節減への効果を最大化できるよう明確な戦略を持つとともに、クラウドサービス事業者を安全に利用する術を理解する必要がある。第2に、契約交渉を優位に進めたり、費用対効果に最も優れたクラウドソリューションを選定したりするためには、財務におけるクラウド利用料金の影響を詳細に把握する必要がある。第3に、どのようなユースケースをクラウドに移行するか、ビジネスに不可欠なアプリケーションに対してどの程度の複雑さなら許容できるかなどを十全に把握しなければならず、そのためには、技術チームとビジネスチームの緊密な協働体制が鍵となる。
また、クラウド移行に乗り出す際にありがちな落とし穴にも気を付けなければならない。1つは、プロダクトチームがセルフサービス型のクラウドインフラの持つ柔軟性を最大限に活用できるまでに、組織がアジャイル化されていないことである。2つ目は、クラウドサービス事業者が支援する高度なユースケースを扱えるだけの専門的人材がいないことである(そうした人材なくしては高度な機能も無駄になる)。3つ目は、アーキテクチャーをクラウド向けに再構築せずに自社インフラ上にある諸アプリケーションを複製する「リフト・アンド・シフト」形式の移行は、費用節減や業績の強化にはならない可能性があることである。4つ目は、堅牢なDevSecOpsプロセスが備わっていなければ、クラウドのもたらす利便性やセキュリティを最大限に活かせず、その結果、プロジェクトに問題が発生したり、アプリケーションが最適化されなかったりする頻度が高くなることである。