【新連載】ITアーキテクトのひとりごと
第22回 「クラウド・サービスの不安とサービス品質」

クラウドの中に預けられたアプリケーションとデータがどこにあるのかわからない。それが漫然とした不安を呼び寄せ、セキュリティ上の懸念として取り上げられている。ならば「今、あなたのアプリケーションとデータは東京データセンターの5階の19号ラックのサーバ5番で動いています」ということがわかれば安心になるのか。クラウド・サービスの世界では、何らかの最適化や運用の都合で、そのサーバ5番で動いていたアプリケーションが次の瞬間、11号ラックのサーバ7番で動いているかも知れない。その事実を刻々と教えられたとしたら、漫然とした不安を抱いていた人は余計に心配事が膨れあがることになる。

 

仮想化技術が使われたクラウド・サービスでは、お客様に特定の機械を貸し出しているわけではないので、このような事が日常茶飯事のように起こるのだ。

 

データセンター・ビジネスでは、お客様のITシステムを預かるハウジングや、お客様のITシステム全体をアウトソースするホスティングなどのサービスがある。これらのサービスでは、お客様のITシステムやそれに関連する運用サービスが明確に識別、管理されているので、自分の持っているモノに対するきっちりとしたイメージを把握しやすいが、仮想化技術をベースとしたクラウド・サービスではそのイメージがついぼやけてしまうのかも知れない。

 

サービス契約書があるじゃないか、と言っても、賃貸マンションやホテルのように寝るだけならなんとかOKだが、隣の音やドアの外の音が筒抜けで、実は隣にはどう見てもおかしな人が住んでいてちょっと不安、なんていう契約書に書いてない、書いてあるわけがないような事がクラウド・サービスでもあるんじゃないか、という、これまた漫然とした不安はやっかいだ。利用者も提供者も、クレームを立証することも、「そんなことは無い」ということを証明することも難しい。

 

様々なITリソースを共用するようなクラウド・サービスでは、設計ミスや設定ミスがそのままセキュリティ上の重大な事故を招く。従って十分検証された設計や設定の標準化や、人のスキルに依存しないサービス展開の自動化によるミスの排除が大事になる。

 

クラウド・サービスの多くはパブリックまたはプライベートなデータセンターの中で行われているが、プライベートなデータセンターの中での事故は自己責任だと言って切り捨ててしまうと、クラウドの利用を促進するための標準化や自動化が進まず、自社のIT統合も危うくなる。

 

セキュリティ上の不安は、クラウド・サービスがパブリックに提供されようがプライベートに提供されようが同じだ。

 

同じ賃貸マンションを借りるならしっかりとした管理をしてくれる大家さん（運用管理会社）がいるマンションを借りたい。その大家さんの努力がサービス品質につながる。クラウド・サービスもサービス契約書では表現できないようなサービス提供者の努力、つまりサービス品質を証明するような仕組みがあれば、利用者も提供者も満足できるような気がするが、そうなるまでの道は見えない。