安易にクラウド移行を進めた結果、思いがけない費用増や情報漏えいに見舞われるケースが後を絶たない。成功と失敗を分ける鍵は何か。専門家の議論から、「クラウド移行で本当に必要な施策」を読み解く。
2025年6月、シンガポールで開催されたテクノロジーカンファレンス「ATxEnterprise」において、クラウドサービスの導入や運用に関するさまざまなテーマが議論された。
パネルディスカッションにはHuawei Internationalのデニス・チャン氏と、Cyber Security Agency of Singapore(CSA、シンガポールサイバーセキュリティ庁)のドナルド・オン氏が登壇し、クラウド移行を成功させる要因と注意点について意見を交わした。チャン氏はHuawei InternationalでCSO(最高セキュリティ責任者)を務めており、オン氏はCSAのクラウドサイバーセキュリティプログラムオフィスのシニアアシスタントディレクターだ。両氏が指摘した、クラウド移行の課題とその解決策とは何か。
チャン氏は、クラウド移行を成功させるには、企業が移行の目的を明確化することが不可欠だと指摘する。同氏は、クラウドベンダーの宣伝文句に流され、ビジョンがないままクラウドサービスの導入を進めてしまう企業があると警鐘を鳴らす。続けてデータ分類の重要性にも触れ、どのデータをオンプレミスシステムに残し、どれをプライベートクラウドやパブリッククラウドに置くべきかを明確にすることで、自社に最適なクラウドサービスの選定が可能になると述べる。
オン氏は、国家的な視点からのレジリエンス(回復力)確保の必要性を訴える。同氏によると、シンガポール国内の全デジタルサービスは、クラウド移行後も堅牢(けんろう)性を維持できるよう取り組んでいる。
特にオン氏が注意を促すのが、パブリッククラウド市場の集中リスクだ。少数の大手クラウドベンダーに依存する構造は、サービス停止時の影響が国全体に及ぶ可能性があると指摘する。
現場寄りの課題として、チャン氏は「シャドーIT」(IT部門が関与しないIT活用)を挙げる。シャドーITがまん延すれば、ITシステム部門が把握していないツールやサービスの利用機会が増え、情報漏えいのリスクが高まるからだ。契約上の取り決めの重要性にも触れ、契約の範囲内でベンダーと協力しながらデータ漏えいの調査ができるようにしておく必要があると強調する。
オン氏はクラウド移行でよくある落とし穴について言及する。オンプレミスシステムをそのままクラウドサービスに移す「リフト&シフト」の形式で移行する際、作業を円滑に進めるために一時的に管理者権限を付与することは一般的だ。これをそのまま恒常的な設定として残してしまうと、組織全体のセキュリティリスクが高まる。開発者が管理者権限付きアクセスキーをソースコード管理ツール「GitHub」などの公開リポジトリにうっかり公開することも、外部からの侵入リスクを高めることにも注意が必要だ、と警告する。
複数のクラウドサービスを併用する「マルチクラウド」でのデータガバナンスについてチャン氏は、そこにあるデータの流れと国や地域の法律の適応範囲を正しく理解する必要性を説く。その上で、Infocomm Media Development Authority(IMDA、シンガポール情報通信メディア開発庁)の「APEC越境プライバシールール」などの認証取得契約条項を条件に加える活用してといった、データ保護を強化することの取り組みが不可欠だと指摘する。APEC越境プライバシールールとは、APEC(アジア太平洋経済協力)に参加する国家間で個人データを安全かつスムーズにやり取とりするために、APECが策定されした認証制度のことだ。
オン氏は次に、クラウドサービスの「責任共有モデル」を取り上げる。これは、データ暗号化や保護はクラウドベンダーだけではなく、利用者にも責任があるという考え方だ。シンガポールのクラウドセキュリティ政策はこの考えを基にしており、オン氏によると、CSAは重要インフラ事業者向けのクラウドセキュリティ能力フレームワークを策定中だ。
クラウド移行の話になると話題に上がるのが「オンプレミス回帰」の動きだ。オンプレミス回帰とは、企業がアプリケーションやデータをクラウドサービスからオンプレミスシステムに戻すことだ。チャン氏によると、運用コストやセキュリティの理由から一部企業でそうした動きは見られる。ただ、どこにアプリケーションやデータがあっても、インシデント対応の手順を記載した「セキュリティプレイブック」や堅牢なバックアップ戦略が不可欠だとチャン氏は指摘する。「組織がランサムウェア(身代金要求型マルウェア)攻撃を受けたときには、バックアップデータにマルウェアが混入していないかどうかを確認するなど、バックアップがクリーンである状態を保つことも重要だ」とチャン氏は語る。
議論の締めくくりとして、両氏はクラウドサービス契約に終了条項を必ず設けるべきだと述べた。それがあることで、契約終了時や他サービスへ切り替える時に、スムーズに移行できる助けになるからだ
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
ハイブリッドクラウド環境は、多くの組織でハイブリッドバイデフォルトとして構築されてきた。しかし、この無秩序な環境が、サイロ化や混沌を招いている。今必要なのは、戦略的にハイブリッドクラウド環境を構築することだ。
ハイブリッドクラウドと生成AIはDX推進のけん引役とみられているが、ある調査では成功企業が25%にとどまるという結果も出ている。その主な原因が、クラウド導入に計画性がなく、戦略に一貫性がないことだ。どう改善すればよいのか。
大容量データの送受信には、通信遅延や帯域制限の課題がある。本資料では、高速で安全なデータ送信を実現できるファイル転送プラットフォームを紹介する。導入時に気になるポイントとともに、料金プランも分かりやすく解説している。
APIを活用することで多彩なシステムを手軽に構築することが可能になる。Amazon Web Services(AWS)を有効活用する上でも、APIをどう使っていくかが重要だ。本資料は、APIの基礎知識からAWSでAPIを効果的に活用する方法まで解説する。
Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureなどクラウドネイティブ環境のセキュリティを強化するには何をすればよいのか。ログの収集や分析を高度化するためのベストプラクティスを解説する。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
