1Software Engineering Center
Information-technology Promotion Agency, Japan
SoftwareEngineeringCenter
Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングとIT経営
2010年6月17日
独立行政法人 情報処理推進機構
ソフトウェア・エンジニアリング・センター
所長 松田 晃一
Software Engineering Center 2Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
独立行政法人 情報処理推進機構 (IPA)
IPA
ソフトウェア開発事業部
財務部
戦略企画部
総務部
オープン・ソフトウェア・センター
セキュリティセンター
ソフトウェア・エンジニアリング・センター
情報処理技術者試験センター
産学連携推進センター
ITスキル標準センター
IT人材育成本部
Software Engineering Center 3Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
ソフトウェア・エンジニアリング・センター (SEC)
大学大学
研究機関・研究団体
研究機関・研究団体
連携の場
・ベスト・プラクティスの収集・普及
・現場課題に基づく共同研究
・開発手法・技術の開発と実証実験
ベンダ企業
ユーザ企業
業界団体
学界 SEC 産業界産業界
ソフトウェア開発力強化にむけて、技術と人材の開発のための産学官連携の拠点
情報システムの信頼性確保にむけたソフトウェア・エンジニアリングの推進
Software Engineering Center 4Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
講演の内容
1. クラウド・コンピューティングとその背景
2. クラウド・コンピューティングの種類
3. クラウド・コンピューティングの技術
4. クラウド・コンピューティングの利点
5. クラウド・コンピューティングの懸念
6. クラウド・コンピューティングの活用
7. むすび
Software Engineering Center 5Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングとは?
コンピュータ (ハード・ソフト) をユーザが所有
ユーザは、サービスを必要な量だけ利用し、利用量に見合った料金を支払う
「持たずに、必要なだけ使う」 コンピュータ
通信ネットワークを経由して、コンピュータ処理をサービスとして利用するコンピュータの利用形態
Software Engineering Center 6Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングのイメージ
産業革命の基盤である 「電気」
電力会社の持つ発電プラントから、送電ネットワークを通して配給される電力を、コンセントから利用し、使っただけ料金を払う
発電機を買って、自社で発電
電
気
コンピュータ
自社でコンピュータを所有巨大で効率的な情報処理プラントが建設され通信ネットワークを使って利用し、使っただけ料金を払う
情報革命の基盤である 「コンピュータ」
Software Engineering Center 7Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
ユーティリティ・コンピューティング
1961年 ジョン・マッカーシー MIT100周年記念式典
電話が公共設備となったようにコンピューティングが公共設備となる日が来るかもしれない…
コンピュータ・ユーティリティは新たな重要な産業基盤となるかもしれない
2004年 IBM Systems Journal「ユーティリティコンピューティング」特集
コンピューティング資源をユーティリティ (電気・ガス水道) のように、必要に応じて必要な分だけ利用するコンセプト
Software Engineering Center 8Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
大型コンピュータの時代集中処理
ITの変遷 1 : プログラムやデータをどこに置くか?
1960年
大型計算機
ダム端末
専用線公衆電話回線
データ
1980年
インターネットLAN
PCの時代(ダウンサイジング)
垂直分散処理
サーバ
PC
プログラム
データ
プログラム
データ
2000年
インターネット
インターネットとデータセンタの時代集約・水平分散処理
PC携帯/PDA
サーバ群プログラム
データ
ブラウザ
プログラム
Software Engineering Center 9Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
インターネット/イントラネット
ITの変遷 2 : 何を所有し、何を利用するか?
アプリケーション
OS
コンピュータ
ホスティング・サービスホスティング・サービス
OS
コンピュータ
アプリケーション
インターネット
パソコン
アプリケーション
OS
コンピュータ
インターネット
ハウジング・サービスハウジング・サービス
パソコン
アプリケーション
OS
コンピュータ
インターネット
パソコン
ASPASP
利用所有
パソコン
Software Engineering Center 10Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
大型コンピュータの時代集中処理
1980年
ITの変遷 3
1960年 2000年
大型計算機
ダム端末
専用線公衆電話回線
インターネットLAN
PCの時代(ダウンサイジング)
垂直分散処理
サーバ
PC
インターネット
インターネットとデータセンタの時代集約・水平分散処理
PC携帯/PDA
サーバ群プログラム
データ
プログラム
データ
プログラム
データ
プログラム
データブラウザ
持てない時代 持てる時代 持たない時代
Software Engineering Center 11Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの発祥
2006年 エリック・シュミット氏(サーチエンジシトラテジー会議)
「今日、私たちはクラウドの中に住んでいる。
私たちは、クラウド・コンピューティングの時代に移行し
つつあり、情報とアプリケーションは、特定のプロセッサや
シリコンラックの上ではなく、サイバースペースという拡散
した大気の中にある。ネットワークこそがコンピュータと
なる」
Software Engineering Center 12Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの定義
クラウド・コンピューティングとは、(利用者にとって) 最小限の管
理労力あるいはサービス提供者とのやりとりで、迅速に利用開始
あるいは利用解除できる構成変更可能な計算機要素 (例えば、
ネットワーク、サーバ、ストレージ、アプリケーション) からなる共有
資源に対して簡便かつ要求に即応できるネットワークアクセスを
可能とするモデルである(米国国立標準技術研究所 〈NIST〉)
(バージョン15 2009年10月7日)
Definition of Cloud Computing:Cloud computing is a model for enabling convenient, on-demand network accessto a shared pool of configurable computing resources (e.g., networks, servers,storage, applications, and services) that can be rapidly provisioned and releasedwith minimal management effort or service provider interaction.
Software Engineering Center 13Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングに不可欠な5つの特徴
On-demand self-service
利用者はサービス事業者との人的な接触なしで、必要に応じてコンピューティング能力を利用できる
Broad network access
様々な端末からネットワークを通して標準的な機構でアクセスできる
Resource pooling
コンピュータの演算能力が、複数の利用者に対して随時サービスを提供するため、プールされている
Rapid elasticity
迅速かつ柔軟、時には自動的に利用能力を拡大し、縮小できる
Measured Service
資源の利用状況は、監視、制御され、透明性を持ってサービス事業者と利用者の双方に通知される
(米国国立標準技術研究所 〈NIST〉)
Software Engineering Center 14Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
講演の内容
1. クラウド・コンピューティングとその背景
2. クラウド・コンピューティングの種類
3. クラウド・コンピューティングの技術
4. クラウド・コンピューティングの利点
5. クラウド・コンピューティングの懸念
6. クラウド・コンピューティングの活用
7. むすび
Software Engineering Center 15Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
コンピュータ
OS
コンピュータ
アプリケーション
OS
アプリケーション
ベンダが所有
ユーザが所有凡例
XaaSXaaS (X(X asas aa Service)Service)HH :: HardwareHardwareII :: InfrastructureInfrastructurePP :: PlatformPlatformSS :: SoftwareSoftware
SaaSSaaS
クラウド・コンピューティングのサ-ビス形態
PaaSPaaS HaaSHaaS//IaaSIaaS
アプリケーション
OS
コンピュータ
Software Engineering Center 16Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
パブリック・クラウド 対 プライベート・クラウド
種 別 内 容
パブリック・クラウド
オープンなサービスであって、インターネットにアクセス可能なユーザであれば、基本的に誰でも利用可能なサービス(個人利用、企業などの組織利用)
プライベート・クラウド(企業内クラウド)
パブリック・クラウドと同様の仕組みを、特定の組織が所有する設備の上に作り、組織内で運用し利用するもの特定の限られたユーザのみがアクセス可能
Software Engineering Center 17Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
(パブリック・) クラウドサービスの例
企業
サービスの種類
SaaS PaaS IaaS
グーグルGmail
Google DocsApp Engine
マイクロソフトWindows Liveメール
MS Online
WindowsAzure
SQL Azure
セールスフォース・ドットコム
Salesforce CRMSalesforce Chatter
Force.com
アマゾンAmazon RDSAmazon SQS
Amazon EC2Amazon S3
Software Engineering Center 18Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
SaaSの例
企業サービス名 概要 導入状況
SaaS<Salesforce>
SalesforceCRM (99)
顧客管理に係る業務サポート(販売、サービス・サポート、パートナー関係管理、営業、コンテンツ、アイデア、分析など)利用料は、サービス内容に応じて$5~250/月/ ユーザ
現在、67,900企業が利用政府機関や金融機関に加え、ITからメディアに至るまで、採用企業は多岐に渡る主な採用企業:Starbucks、みずほ銀行、Cisco、米国務省、Googleなど
<Google>
Google AppsPremierEdition (07/2)
Gmail、Google Calendar、GoogleDocsなど(オフィススイートに相当する、各種webサービス)利用料金は$50/年/ユーザ
現在数百万ビジネスが採用主な採用企業:GE、Capgemini、DC政府、Johnson Diversey、Salesforceなどに加え、多くの中小企業
<Microsoft>
MicrosoftOnlineServices (09/4)
オンライン版のExchange、SharePoint、Office Communications、Office LiveMeeting 及び Dynamics CRMなど利用料は、原則$15/月/ユーザ
主な採用企業:Scandic 、エジンバラネピア大学、Catalina Marketing、CA州カールズバッド市、ケンタッキー州教育省 など
「クラウド・コンピューティング社会の基盤に関する研究会 報告書」より
Software Engineering Center 19Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
PaaSの例
企業サービス名 概要 導入状況
PaaS<Salesforce>
Force.com
(08/1)
使用言語は、Apex (Java類似)、Visualforce (XML類似。HTML、AJAX、Flexをインターフェースに利用)価格はサービスの内容により、無料・$50・$75/月/ユーザ
主な採用企業:郵便局、Papa Murphy、KaiserPermanente、NJ TRANSIT、CODAなど
<Google>
Google AppEngine
(08/4)
PythonやJavaなどの言語をサポートあるレベルまでは無料であるが、更なるストレージ、帯域、CPUなどを利用する場合には費用が必要
主な採用企業:Giftag(BestBuy系)、Gigapan、BuddyPoke!、 Pixverse(SNSのHi5が買収した企業) など、ITベンチャーが多い模様
<Microsoft>
WindowsAzurePlatform
(09/11)
HTTP、REST、SOAP、XMLによるAPIを提供Fabric Controller (個々のシステムを保存し管理する機能)、WindowsAzure Storage Service (ストレージ)や、5つの個別サービスも含む
主な採用企業:Dot Net Solutions、West MonroePartners、Infosys TechnologiesEpicor Software Corporation、Pitney BowesなどIT企業が多い
「クラウド・コンピューティング社会の基盤に関する研究会 報告書」より
Software Engineering Center 20Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
IaaSの例
企業サービス名 概要 導入状況
IaaS<Amazon>
ElasticComputeCloud (EC2)
(06/8)
顧客にコンピューティング能力を貸出すサービスXenの仮想化技術を利用また、Linux、 Open、SolarisやWindowsServer2003など各種のOSを搭載可能SLA(service level agreement)として、正式に99.95%の時間の利用可能をコミット
利用企業は、数万個人ユーザ、中小企業(Xignite、LivemochaなどのITベンチャーなど) に加え、NYT、Washington Post、Harvard Medical Schoolなど
<Amazon>
AmazonSimpleStorageService (S3)
(06/3)
オンデマンドでデータ保存領域)を提供するサービス基本は$0.15/GB/月であり、送受信に追加費用を要する。2008年11月には50TB以上の利用者に割引を発表S3ではデータの消失に関して保証は行っていない
利用数は、2007/10 100億件2008/1 140億件2008/10 290億件2009/3 520億件
ウェブや画像のホスティングやバックアップなどに利用されている
「クラウド・コンピューティング社会の基盤に関する研究会 報告書」より
Software Engineering Center 21Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
PaaS/IaaSの料金例
AmazonEC2
仮想マシン (右の構成): 0.1ドル/時間
1GBのデータ転送量: 0.1ドル
・1G ~1.2GHz動作のAMDOpteron/Intel Xeon相当のCPU
・メモリ: 1.7GB・仮想ストレージ: 160GB・OS:Linux/Windows/Open Solalis
AmazonS3
ストレージ容量1GB当り : 0.15ドル/月データ転送量1GB当り : 0.1ドル
GoogleApp
Engine
CPU1コア当り : 0.10~0.12ドル/時間ストレージ容量1GB当り : 0.15~0.18ドル/月データ出力1GB当り : 0.11~0.13ドルデータ入力1GB当り : 0.09~0.11ドル
MS Azure
CPU : 0.12ドル/時間ストレージ:1GB当り : 0.15ドル/月データ転送入力 : 0.10ドル/GBデータ転送出力 : 0.15ドル/GB
Software Engineering Center 22Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
講演の内容
1. クラウド・コンピューティングとその背景
2. クラウド・コンピューティングの種類
3. クラウド・コンピューティングの技術
4. クラウド・コンピューティングの利点
5. クラウド・コンピューティングの懸念
6. クラウド・コンピューティングの活用
7. むすび
Software Engineering Center 23Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの技術
コンピュータの物理的な所在や構成は、ユーザから見るとブラックボックス
さまざまな技術を組合わせて、無限に近いコンピュータ・パワーをコストパフォーマンス高く実現
高速通信ネットワーク+
分散制御技術/仮想化技術+
運用管理技術
クラウド・コンピューティング =
Software Engineering Center 24Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
高速通信ネットワーク
通信ネットワーク速度の推移コンピュータ内のデータ転送速度例
↓
1M
10M
100M
1G
10G
100K
ADSL
光FTTH
ISDN
CD-ROM(1.2M)
USB1.1(12M)
bps
(64K)
(512K)
(1G)
(100M)
(1.5M)
(47M)
USB2.0(480M)
USB3.0(5G)
1985 1990 1995 2000 2005
Software Engineering Center 25Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
高速通信ネットワークのインパクト
通信ネットワークの速度は、コンピュータ内の記憶装置のアクセス速度に匹敵
1993年 エリック・シュミット氏
「ネットワークがプロセッサ並みに高速になれば、コンピュータはネットワークに拡散する」
1995年 オラクル社「ネットワーク・コンピュータ」
2009年12月8日 日経産業新聞
Software Engineering Center 26Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの技術
コンピュータの物理的な所在や構成は、ユーザから見るとブラックボックス
さまざまな技術を組合わせて、無限に近いコンピュータ・パワーをコストパフォーマンス高く実現
高速通信ネットワーク+
分散制御技術/仮想化技術+
運用管理技術
クラウド・コンピューティング =
Software Engineering Center 27Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
コンテナ格納施設には、1つが12メートル以上にもなるコンテナが45個備えられているそれぞれのコンテナには、最大1,160台のサーバが収納可能であり、52200台のサーバが稼働していることになる
運送用コンテナに積んだまま稼動するサーバ
Youtube : Google container data center tour
安価な汎用コンピュータを大量に使用し、それらを連携させることにより、無限に近いコンピュータパワーを実現する。 スケールアウト
多数のコンピュータの分散制御技術
Software Engineering Center 28Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
分散制御のイメージ
出力データ入力データ ジ ョ ブ
入力データ 1
・・・
入力データ 2
タスク中間データ
中間データ
中間データ
出力データ
出力データ
出力データ入力データ n 中間データ
中間データ
タスク
タスク
タスク
タスク
タスク
・・・
MAP(ジョブの分割・実行)
Reduce(結果の統合)
・・・・・・
・・・
Software Engineering Center 29Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
仮想化技術
リアルマシン(ハード)
Linux
アプリケーション
Solalis
アプリケーション
リアルマシン(ハード)
Solalis
アプリケーション
Linux
アプリケーション
リアルマシン(ハード)
仮想化ソフト (ハイパーバイザ)
仮想マシン 仮想マシン・・・
1台のコンピュータの上で、複数台の仮想的なコンピュータを動作させる
仮想化ソフト: Xen、VMware、KVMなど
ある調査によれば、サーバの平均利用率は、8~12%仮想化によって、サーバーの台数を37%削減可能との見積りが報告されている
Software Engineering Center 30Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
Amazon EC2 (IaaS/PaaS) のイメージ
リアルマシン(CPU、メモリ、I/Oデバイス、ネットワーク)
仮想化ソフト (ハイパーバイザ)
仮想マシン 仮想マシン
管理OS(ホストOS)
仮想マシン
IaaS
LinuxOpen
Solalis
PaaS
Software Engineering Center 31Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
講演の内容
1. クラウド・コンピューティングとその背景
2. クラウド・コンピューティングの種類
3. クラウド・コンピューティングの技術
4. クラウド・コンピューティングの利点
5. クラウド・コンピューティングの懸念
6. クラウド・コンピューティングの活用
7. むすび
Software Engineering Center 32Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの利点 1
スピーディ、安価、手間要らず
・サービスをそのまま、 または簡単なカスタマイズで利用
・従量課金インフラの初期投資コストが不要IT設備の非資産化固定費から変動費へ
・設置・運用の労力 ・・・・ 夜中にダウンしたら?セキュリティ対策は?停電が起きたら?
・設置スペース不要、省エネ (電源・空調) 効果
Software Engineering Center 33Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの利点 2
資源の共用による分割損の回避、集約効果
項目中規模データセンターでのコスト(約1000サ-バ)
大規模データセンターでのコスト(約50000サ-バ)
比
ネットワーク$95Mbit/s/月当り
$13 7.1
ストレージ$2.20GByte/月
$0.40 5.7
管理約140サーバ/1管理者
約1000サーバ/1管理者
7.1
サーバー集約の効果 出典:Above the Cloud (UCB Report)
Software Engineering Center 34Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの利点 3
企業活動の変動に対応して即座に伸縮可能(スケーラビリティ)
[米国アニモトの例]
複数の写真からプロ並みに凝ったスライドショー動画を自動生成するサービス
Facebookとの連携で、ユーザ急増 (2.5万人→25万人)このため、Amazon EC2の仮想マシンを拡張
3日間で、サーバー50台分 → 4000台分に拡大1年後に8000台へ
Software Engineering Center 35Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの利点 4
臨時に発生する業務への即応性 その1
[米国ニューヨークタイムズ]
過去100年分の新聞記事40万5千のイメージファイル (数TB) をPDFに変換するためにEC2/S3を利用仮想マシン100台を24時間使用使用料240ドル、データ転送料が1000ドル程度
[米国ワシントンポスト]
ヒラリー・クリントンの活動を新聞・雑誌の記事から分析するためにEC2を利用仮想マシン200台で、約1万8000ページの記事を分析費用は144ドル
Software Engineering Center 36Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの利点 5
臨時に発生する業務への即応性 その2
[総務省・経産省・環境庁]
エコポイント管理システムにSalesForce.ComのSaaSを利用制度確定から約1カ月で稼働開始想定利用者は1500万人から2000万人
[甲府市]
定額給付金管理にSalesForce.ComのSaaSを利用利用料は、給付対象者1万人当たり月額7500円。6ヶ月の契約甲府市の対象者は約20万人サービス利用料の合計は約90万円
Software Engineering Center 37Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの利点 6
イノベーションの基盤 : 情報の共有・・・・ブラウザだけあれば、どこからでも使える
・知的共同作業 (ex.1つの資料を皆で作成・更新)・ソフト開発基盤
- ソフト開発ツール・管理ツール類をSaaSとして共同利用型で提供
・安価に利用・トライアル利用・大学での教育用・企業での人材育成用の環境として
・ターゲット環境 (デバッグ環境) 整備の迅速化、効率化・擬似障害テスト環境の簡易な構築
- アジャイル・分散開発・オフショア開発などにおける情報共有基盤としての活用
Software Engineering Center 38Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
講演の内容
1. クラウド・コンピューティングとその背景
2. クラウド・コンピューティングの種類
3. クラウド・コンピューティングの技術
4. クラウド・コンピューティングの利点
5. クラウド・コンピューティングの懸念
6. クラウド・コンピューティングの活用
7. むすび
Software Engineering Center 39Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの懸念 1
重要な財産である「情報」が手元に無い・データの真正性保証・データの漏洩・喪失・改ざんなどのリスク・データがロックインされるリスク
情報管理は大丈夫か?・セキュリティ対策は?・データのバックアップは?・アクセスログの管理は?
データの保全・内部統制など自前でやるのと、どっちが確実か??
例えば、 J-SOXに対応したシステムを自力で構築するのは大変。会計事務所お墨付きのSaaSがあれば、それを利用した方がずっと良い
Software Engineering Center 40Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの懸念 2
サービスの信頼性
・「集中」による影響の大きさ
・2008年2月、7月Amazon S3が数時間ダウン
・2009年2月Gmailが2時間半ダウン
・2010年2月Google App Engine (GAE) が2時間ダウン
・ 信頼性に対する国民性の違い
・障害時の即時連絡、状況の逐次公開・回復処理のスピードアップ
Software Engineering Center 41Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
システム障害の実績と認識(日米比較)
月間平均障害
稼働率 備考
北米※1
14.7H/月
97.96%
北米の従業員2400人以上の企業のミッション・クリティカルシステム
・システムの停止が月間1時間以上の企業は約8割以上。・約9割は現状の障害時間が許容範囲内と考えている。
日本※2
1.3H/月
99.82%
日本の従業員1000人以上の企業の基幹系システム
・稼働率98%以上を目標とする企業が65%・稼働率98%以上の実績の企業が75%
出典 ※1 ガートナーリサーチ “Dataquest Insight: Unplanned Downtime Rising for Mission-Critical Applications”(2008年9月分析、10月3日発行 ガートナーコンサルティング分析)
※2 「企業IT動向調査2008」(社団法人 日本情報システム・ユーザー協会)
Software Engineering Center 42Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの懸念 2
サービスの信頼性
・「集中」による影響の大きさ
・2008年2月、7月Amazon S3が数時間ダウン
・2009年2月Gmailが2時間半ダウン
・2010年2月Google App Engine (GAE) が2時間ダウン
・ 信頼性に対する国民性の違い
・障害時の即時連絡、状況の逐次公開・回復処理のスピードアップ
・ サービスの事業継続性
Software Engineering Center 43Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングの懸念 3
サービス時間 ・・・ グローバルサービス
・世界中のユーザにサービスしているために「深夜に保守」が通じない
・米国の深夜は日本のオフィスアワー
性能への心配 ・・・ コンピュータ、ネットワーク、仮想化
・性能の隘路 : コンピュータの容量からネットワークの容量へ
→ データ転送量に対する課金も
Software Engineering Center 44Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングへの懸念 4
サービスベンダーへのロックイン・ データの移行性・相互運用性
異なるサービスベンダー間自社システムとの間
・ プログラムの互換性・移行性
ソフトウェアライセンスの問題・ 現状の多くのソフトライセンスは、クラウド環境での
利用を想定していない
サービスベンダー選択のための手段
Software Engineering Center 45Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
法制度の問題
情報は自由に国境を跨ぐが、法制度は国固有であることによる問題
Ex1. 日本と米国の著作権法の違いを縫って、日本でサービスされる情報検索のためのインデックス・サーバーは米国に置かれている
Ex2. EUデータ保護指令の第三国条項
Ex3. 米国愛国者法/英国捜査権限規制法など
例えば、米国におかれた日本企業の情報は日本の法律で規制できるか?
(Ex. 不正経理の証拠 (メールの情報、財務の電子データ) を日本は差し押さえる事が出来るのか)
クラウド・コンピューティングへの懸念 5
→ 2009年の著作権法改正で解決
Software Engineering Center 46Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
Ex1. 著作権法の日米の違い
PC
検索のための複製は・・・
適法性を担保する条文なし(著作権者の許諾なしでは認められない)
サーバ
インターネット
フェアユースとして著作権者の許諾なしで認められる
検索のための複製は・・・
サーバ
情報は自由に国境をまたぐが、法は……
→ 2009年の著作権法改正で解決
Software Engineering Center 47Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
EUのデータ保護指令の第25条には「個人データに関する十分なレベルの保護が行われていない第三国への個人データの移動を禁じる」 といういわゆる「第三国条項」がある
この指令に準拠した法律をスウェーデンが施行した直後の1998年11月に、米アメリカン航空に対して、スウェーデン国内で収集した搭乗者の食事メニュー、健康状態を含む個人情報を米国内の予約センターに移転することを禁止するという事態が発生 (日本経済新聞98年11月30日朝刊)
また、基準を満たさないと判断されると、例えば、EU諸国で観光客がクレジットカードで買い物をする際の信用照会すら不可能となる可能性もある
事態を重視した米国は、商務省が中心になって「セーフハーバー (安全港) 原則」という仕組みを作り、EU指令で言うところの「適切な保護レベル」に米国企業があることをEUに認めさせた。
Ex2. EUデータ保護指令の第三国条項の例
Software Engineering Center 48Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
インターネットの発達により、国民の個人情報などのデータ処理がアウトソースされるようになっ
たが、こうしたデータ処理プロバイダが米国企業であったり、データが米国に存在していたりする
場合、あるいはデータを取り扱う企業がカナダ国内のカナダ企業である場合でも米国に関連企
業が存在する場合は、愛国者法の対象として情報の開示を求められることになっている
実際、カナダ在住のカナダ人女性の納税情報や社会保障番号が何らかの形で国土安全保障省
に入手され、ある犯罪者の裁判における捜査情報の一部に含まれていたことが明らかになって
物議をかもしている。この女性は犯罪者を提訴した法律事務所で以前アシスタントをしていたが、
それ以外に犯罪者との接点はなく、米国政府がこの女性の個人情報を入手したという事実も、
たまたま裁判中に捜査記録を入手した犯罪者側から知らされたという
このような状況を受け、例えばカナダのブリティッシュコロンビア州政府では、政府職員組合が、
地域の健康保険プログラムに関するデータ処理を米国企業にアウトソースすることを停止するよ
う求めている
また、同州政府のプライバシー責任者も、カナダ国民の個人情報や公共関連のデータに関する
処理を米国企業にアウトソースすることを控えるよう奨励するレポートを発表している
Ex3. 米国愛国者法に対するカナダの事例
「愛国者法とプライバシー」 NTTデータ デジタルガバメント事務局米国マンスリーニュース 2005年5月号より
http://e-public.nttdata.co.jp/f/repo/293_u0505/u0505.aspx
Software Engineering Center 49Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
講演の内容
1. クラウド・コンピューティングとその背景
2. クラウド・コンピューティングの種類
3. クラウド・コンピューティングの技術
4. クラウド・コンピューティングの利点
5. クラウド・コンピューティングの懸念
6. クラウド・コンピューティングの活用
7. むすび
Software Engineering Center 50Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
サービス品質保証 (SLA) など正しい情報開示のルール化・何を規定すべきか → J-SaaSの例・正しい情報開示 → ASPの例・サービスレベルの監視と実績の開示・苦情受付、紛争仲裁などの機能
利用領域の見極め・使えるところ、使うべきところを使う、メリハリをつけた活用・自社システムとの使い分け、連携
コンサルティング・インストラクタ・「経営とITの橋渡し」がますます重要
データ保護などの法整備
標準化
クラウドコンピューティングの活用 ー懸念の解消にむけてー
Software Engineering Center 51Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
SLAの例
サービス SLA 未達成時の対応
Amazon EC2
(2008年10月)
1年間の稼働率
99.95%
99.95%未満だった場合
利用料金の10%返金
Amazon S3
(2007年10月)
月間の稼働率
99.9%
99%以上 99.9%だった場合
利用料金の10%返金
99%未満だった場合
利用料金の25%返金
Gmail
月間の稼働率
99.9%
99.0%~99.9% 3日間無料サービス追加
95.0%~99.0% 7日間無料サービス追加
95.0%未満 15日間無料サービス追加
J-SaaSで最低限満たすべきSLA
サービス時間 24時間365日 (保守等計画停止を除く)
サービス稼働率 (計画停止時間を除く) 99.6%
サポート時間 受付時間:(電話) 9:00~17:00 土日祝日及び休業日を除く(メール) 24時間365日受付
平均仮復旧時間 6時間
システム監視基準 1時間毎の稼働確認 (H/W、ネットワーク)
障害通知時間 3時間以内
オンライン応答時間 平均応答時間3秒以内 (データセンタ内)
バックアップの方法 週次でフルバックアップ。日次で差分バックアップ
データ消去の要件 サービス解約後1ヶ月以内にデータ及び外部保管媒体を破棄
セキュリティ要件 (公的認証取得の要件) ISMS認証取得、プライバシーマーク取得
セキュリティ要件(アプリケーションに関する第三者評価)
年1回、サービスの脆弱性に関する評価を行い、指摘事項に対して対策を実施し、利用者に報告する
52
Software Engineering Center 53Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
* IBM、Sun Microsystemsなど主要プロバイダ約240社で構成ただし、Amazon、Google、Microsoft、Salesforce.comの4社は入っていない
出所: IT Leaders 2009.09.25号 http://www.opencloudmanifesto.org
1. クラウドプロバイダは、オープンな協働と適切な標準を通じて、その促進のために協業すること
2. クラウドプロバイダは、カスタマを独自のプラットフォームにロックして、選択の自由を限定してはならない
3. クラウドプロバイダはできる限り標準仕様を使うこと
4. 新しい標準が必要な場合、むやみにそれを作らないこと、イノベーションを促進するものであること
5. オープンクラウドはカスタマのニーズによって推進されるべきであり、プロバイダのニーズであってはならないそれはカスタマの要件に対して検証されるべきである
6. クラウド・コンピューティングの標準組織、支援グループ、コミュニティは協同で作業すべきである
オープンクラウド・マニュフェスト※の6つの原則
Software Engineering Center 54Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
「早い、安い、便利(伸縮自在)な」 IT
・経営のスピード化に対応できる強力で安価なツール
- 中小企業- スタートアップ企業、合併企業など- 既存大企業のノンコア業務
・メリット・デメリットを見極めた使分け、活用
クラウドコンピューティングの活用
Software Engineering Center 55Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
出典:経済産業省 「中小企業のIT活用に関する実態調査」 (平成20年3月)
なかなかIT化が進まない中小企業
40.3
34.831.8
28.322.3
17.712.3
4.1
49.0
0
20
40
60(%)
中小企業におけるIT導入・利活用上の課題
ソフトの価格が高い
自社内でIT人材確保育成が難しい
保守料金が高い
社員がITを使えない
ITの担当者・専任者がいない
ハードウェアの価格が高い
IT知識情報を得る機会が少ない
ITを社外で相談できる人物、組織がいない
その他
全体 (1715) 49.0 40.3 34.8 31.8 28.3 22.3 17.7 12.3 4.1
20人未満 (716) 45.3 30.2 25.4 28.8 29.1 19.7 21.2 14.7 6.0
49.7 43.1 35.6 33.9 31.3 24.7 19.3 13.2 2.9
51.6 48.1 41.5 32.4 27.2 20.9 13.6 10.8 3.1
100人以上(364) 53.6 51.6 47.3 35.2 25.0 26.4 12.6 8.0 2.2
20人~49人 (348)
50人~99人 (287)
IT導入・利活用上の課題は「価格(ソフト/保守/ハード)」と「ヒト(確保/育成/管理)」に集約- 「ソフト価格の高さ」を課題に挙げている企業は約半数- 次いで「自社内でのIT人材確保育成が困難」が約4割
Software Engineering Center 56Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
○初期導入の費用負担が少ない。
○IT人材・ノウハウがなくても利用できる。
○必要なサービスを従量制等で購入できる。
○アップデート等の運用の負担が少ない。
SaaSは中小・小規模企業のIT化のカギ
クラウドコンピューティングの活用
Software Engineering Center 57Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティング活用の戦略
差別化にはつながらないが、
上手く稼動しないと企業経
営に大きな影響
他社との競合優位を保つために必須問題があると経営上重大な影響
経営にとって必要だが、
重要性が比較的低い
将来、競合優位をもたらす可能性テストマーケティング、試行実験など
差 別 化
リスク
(城田真琴著 「クラウドの衝撃」より引用)
ミッション・クリティカル
非ミッション・クリティカル
非コア領域 コア領域
SaaS
SaaS
自社開発
PaaS/IaaS
Software Engineering Center 58Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
日本の企業におけるクラウドサービス導入例
会社 サービス内容 利用者数
損保ジャパン顧客管理システム
(セールスフォース・ドットコム)37万5000人
パナソニック情報共有システム
(IBM)28万人
郵便局会社お客様の声管理システム
(セールスフォース・ドットコム)2万4千事業所
JTB情報システムアルバム作成サービス(Windows Azure)
ユニチャームGメール、Google Doc.
(グーグル)3000人
東急ハンズGメール、スケジュール管理等
(グーグル)2000人
(新聞報道などより作成)
Software Engineering Center 59Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
講演の内容
1. クラウド・コンピューティングとその背景
2. クラウド・コンピューティングの種類
3. クラウド・コンピューティングの技術
4. クラウド・コンピューティングの利点
5. クラウド・コンピューティングの懸念
6. クラウド・コンピューティングの活用
7. むすび
Software Engineering Center 60Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングのインパクト
ベンダにとって:
ITの「価格破壊」と「グローバル競争」の大波
・リソースの集約化による、経済効果を狙うものであるため、基本的に規模の拡大、寡占化の方向へ進む
・ITベンダは、ビジネスの転換を余儀なくされる
ー 受託型開発が減少ー コンピュータが売れなくなるー 「使えるサービス」だけが残るー 国際競争にさらされる
Software Engineering Center 61Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
クラウド・コンピューティングのインパクト
日本にとって:
技術力維持の観点、ナショナル・セキュリティの観点などから、日本企業のサービスベンダは無くてよいのか?
・省庁や地方自治体などの行政情報システムの統合・集約化を
図るためのクラウド型共通基盤整備を牽引力として技術蓄積
・プライベートクラウド (企業グループ内・コミュニティ内など)
Software Engineering Center 62Copyright © 2010 IPA, All Rights ReservedET-WEST2010 SECセミナー
SEC全般 https://sec.ipa.go.jp/
ご静聴ありがとうございました
ご質問は、 [email protected] まで