【実際どうなのAWS？】クラウド導入４大不安への取り組み

社内コスト削減や業務効率化に効果があるクラウドサービス。総務省の「平成27年通信利用動向調査（抽出数：5,140社）」によると、一部でもクラウドサービスを利用していると回答した企業の割合は44.6％と2014年末の38.7％から5.9ポイント上昇しており、クラウド利用企業は増えています。こうしたクラウド利用の流れは、エンタープライズなお客様のクラウド利用においても広がりを見せていると予想されます。

しかし、エンタープライズなお客様の中には、実際にクラウド導入を検討するものの、利用に際し漠然とした不安を払しょくできなく、導入に踏み切れていない企業も多いのではないのではないでしょうか。

多くの企業では、クラウド導入検討にあたり、

1）情報漏えいやセキュリティリスクへの不安
2）安定したシステム運用への不安
3）従量課金による費用変動に対する不安
4）サポート体制の不安

この4つの要素を不安な理由として上位に挙げています。今回は、クラウドサービス市場を牽引しているAWSを例に、上記4つの不安に対する取り組みを見ていきましょう。

AWSではセキュリティ品質を向上させるために、その責任範囲に対して積極的な投資を行っています。
例えば、AWSのデータセンターでは、入り口に監視カメラと警備員を配置して厳密な入館管理を行うだけでなく、出口には磁気計を置いて、従業員がストレージに類するもの（HDD）を身に着けていないかどうかを判定できるようにしています。また、この取り組みを第三者の認証・監査機関に依頼して「ISO27001（情報セキュリティマネジメントシステムの国際規格）」など、複数の公的な認証を継続的に取得しています。

ただし、AWSがお客様システム全体のセキュリティ対策を自動的に実施してくれるわけではありません。AWSが請け負うセキュリティ責任の範囲がどこまでで、ユーザー企業の責任範囲がどこからなのかということを正しく理解し、必要に応じて自社にて対策を充足させることで、システム全体のセキュリティを高める必要があります。
AWSには約40のサービスがあり、大きく3種類のサービス種別（Infrastructure services（インフラ・サービス）、Container services（コンテナ・サービス）、Abstracted services（抽象化されたサービス））に分けることができます。その種別に応じてAWSが負う責任範囲が異なってきますので、導入時には確認すると良いでしょう。

より重要性の高いシステムでクラウドの利用を検討する時に、クラウドサービスの安定性に不安を抱くことは当然のことでしょう。そこで参考になるのがSLA(Service Level Agreement) という稼働率の保証です。SLAとは、サービスの稼働実績や、稼働率が一定基準を下回っていないか、サービスの信頼性を測る指標として用いられるものです。AWSでも主要なサービスにおいてSLAが定義されています。保護認定のPCI DSS レベル1、個人情報機密性を証明するHIPAA、米国の情報管理の法に準拠した証明のFISMA ModerateなどをはじめISO 27001、SSAE 16など情報保護の監査に合格しています。
SLAの詳細は製品ごとに異なりますが、AWSでよく使われる仮想サーバを提供するサービスのEC2（Elastic Computed Cloud）では月間使用可能時間の割合を99.95%以上と保証しています。一定の要件を満たしていることが条件となりますが、稼働率が保証より下回った場合、サービスクレジットとして料金の払い戻しにも対応しています。また、複数のサービスを組み合わせる事で、冗長性を高める事も可能となります。

東京リージョンのデータセンターではこれまで大規模障害の発生はありませんが、システムが求める信頼性を吟味した上で、各種サービスの組み合わせ検討を実施し、システムに対する運用やインフラ管理等のサポート等を合わせて利用することで、より盤石なシステム運用が可能となります。

オンプレミスの利用で発生する費用は、イニシャルコスト（ハードウェアの購入コスト）とランニングコスト（データセンター等の利用料金・ハードウェアの保守料金等）となります。一方で、クラウドサービスの利用で発生する費用は、ランニングコスト（サービスの利用時間と使用量）が中心となることがほとんどです。

クラウドサービスの利用料金は従量課金の方式をとっていることが多く、「使った分だけ課金される＝使ってみないと利用料金が確定ない」といった図式が成り立ちます。そのため、クラウドサービスの導入時には、ランニングコストの変動に対しどのように予算を確保すれば良いのか、といった声をよくお聞きします。しかし、その料金体系を正しく理解する事で利用料金の見通し精度を上げることは勿論、利用方法を少しクラウドサービスに合わせる事で当初予想よりも価格を抑えた利用が可能となります。
例えばAWSの場合、サービスの稼働時間に比例する料金体系が多いため、実利用の前よりサービスを稼働させる時間を定義しておくことで、月々の稼働時間の精緻化が可能となり、その利用料金も算出することができます。また、時間単位での従量課金であるEC2（AWSの仮想サーバサービス）を、実際にサービスにて利用する平日の6:00～20:00のみに稼働させる前提で運用する事で、常時稼働している場合に比べ約60%の費用削減が可能です。
料金体系を正しく理解せず、なんとなくコスト削減に繋がるのではないかというイメージで、クラウドサービスを利用し始めると、予算をオーバーしたり、コストの削減が図れない恐れもある為、サービスの課金体系を正しく理解し、自社の利用要件を明確化することが重要となります。

「自社の運用体制に合わせて柔軟なサポートサービスを受けることはできるのだろうか」とサポートサービスの内容や充実に不安を抱える企業も多いようです。こうしたユーザーの不安を解消できるように、AWSでは必要なレベルに応じたサポートプランを提供しています。例えば、最上位レベルのエンタープライズサポートプランでは、障害時の初回応答が15分以内にて提供となっています。また、エンジニアが自社の会議に参加して運用評価をしてくれるなど、クラウドだからこそより重要性も増す手厚いサポートを受けることもできます。

今後のITインフラを考える際、選択肢としてのクラウド活用は決して外せない存在となっています。しかし、情報漏えいやセキュリティへの不安、安定したシステム運用ができないのではないかという不安、運用負担への不安、そしてサポート体制への不安を解消することなく闇雲にクラウドに移行してしまえば、予期せぬ失敗に陥りかねません。クラウド導入を検討する際は、不安要素を棚卸して、解消が可能な要素かどうかを明確にすることが大切です。しかし、自社で不安要素をすべて洗い出し、解消することは容易ではないかもしれません。そのような際は、AWSが認定する「AWSプレミアムコンサルティングパートナー」のような専門家の見解も参考にし、クラウド化を推進していくとよいでしょう。