クラウドからオンプレミスへの回帰を誘発する“コスト”以外の問題とは？：「脱クラウド」はなぜ起きる？【後編】

パブリッククラウドからオンプレミスにシステムを戻そうとする企業は少なくない。主な要因はコストだが、コストが全てではない。どのような問題があるのだろうか。

[Stephen J. Bigelow，TechTarget]

　パブリッククラウドからオンプレミスにシステムを戻すことを検討したり、実際に実行したりしている企業がある。どのような理由や背景があるのだろうか。前編に引き続いてパブリッククラウドからオンプレミスにシステム移行する理由を解説する。前後編で紹介する5つの主な理由は以下の通りだ。

1. コスト（前編で紹介）
2. システムのパフォーマンス（前編で紹介）
3. セキュリティとコンプライアンス
4. 可用性（会員限定）
5. ビジネスニーズ（会員限定）

併せて読みたいお薦め記事

パブリッククラウドの特性を改めて考える

• クラウドをやめてオンプレミス回帰する「脱クラウド」は日本で広がるのか
• 「AWS」「Azure」「GCP」で相次ぐ障害　クラウドを信じ切ってよいのか
• AWS障害やデータ漏えい事件があっても、米国防総省がクラウドを信頼する訳

クラウドベンダーがオンプレミスを重視する理由

• Microsoft、AWS、Google、IBM、Oracleの「ハイブリッドクラウド」の本気度は？
• AWS、Microsoft、Googleの「ハイブリッドクラウド」戦略は何が違うのか？

3．セキュリティとコンプライアンス

　IDおよびアクセス管理（IAM）、データ暗号化、システム監視、ログ記録といったセキュリティ対策が、パブリッククラウドのリソース保護に役立つ。こうした対策で十分なセキュリティを確保し、侵害を検出して対処するためには綿密なシステム構成と細部への注意が必要になる。

　パブリッククラウドのユーザーは、クラウドベンダーが提供するセキュリティサービスと各サービスの使用方法を詳しく把握しておく必要がある。設定のミスや見落としが、数え切れないほどのパブリッククラウドのリソースやサービスに影響を与える可能性があるからだ。

　複数のアプリケーションをパブリッククラウドで運用してセキュリティ対策を施そうとすると、管理が複雑になり、運用管理やセキュリティ対策におけるエラーが発生しやすくなる。その結果、オンプレミスのセキュリティ対策製品の方がより理解しやすく管理しやすいと考えた企業が、パブリッククラウドからオンプレミスにシステムを戻すことを検討する場合がある。

　企業はデータ保護規制が強まることによる問題にも直面している。そうした規制は、企業によるデータの保存方法や保存場所、アプリケーションやデータへのアクセス方法、システムの回復性（レジリエンシー）などを規定している。パブリッククラウドベンダーは、企業が一般データ保護規則（GDPR）やPayment Card Industry Data Security Standard（PCI DSS）といった主要な規定に準拠することを支援するサービスを提供している。しかし、そうしたサービスを利用すれば完全に規制のガイドラインを順守できることを保証するものではない。

　データ保護規制が変更になり、パブリッククラウドを継続的に利用すること難しくなる可能性がある。機密データを扱うアプリケーションの運用をオンプレミスのデータセンターに移行する企業もある。システムやその運用環境として利用するインフラを手元に置いて管理できるようにするためだ。

4．可用性