日本
市場トレンド

クラウド利用で気をつけたい「クラウドロックイン」とは

クラウドサービスが急速に普及した現在、データの保管先としてクラウドストレージ(オンラインストレージ)サービスを利用する企業が増加しています。これには多くのメリットがある一方で注意しなければならない点もいくつかあります。今回は、クラウドストレージの機能的な観点から、また環境がクラウドに縛られてしまう「ロックイン」という観点からクラウド利用のリスクについて解説します。

クラウドの普及とともに現れた「ロックイン」の危険性

近年、多くの企業がクラウドストレージを利用するようになりました。クラウドストレージには、インターネット接続環境さえあればどこからでも容易にデータ共有できるという利便性、データが増えてもすぐに容量を追加できる拡張性、ストレージデバイスの稼働監視や保守メンテナンスが不要な運用管理性などのメリットがあります。また、災害発生からデータを守るBCP対策としても有効なことから、ファイルサーバーやバックアップストレージなどの用途を中心に利用が進みつつあります。

しかし、クラウドストレージも万能というわけではありません。大切なデータを保管する際には、知っておくべきリスクがあるのも事実です。そうしたリスクの1つがクラウドへの「ロックイン」です。あらゆるシステムにクラウド基盤を採用した結果、オンプレミスの環境がゼロになるだけでなく、特定の単一のクラウドベンダーのソリューションに自社の環境を全面依存する状態です。

現在では、利用用途によって複数のベンダーのクラウドを使い分ける「マルチクラウド」を採用する企業が増加しています。一方で、一部の企業では、例えば、Microsoft Azureや、Amazon Web Services(AWS)、Google Cloudなどの市場でかなりのシェアを誇る単一ベンダーの環境に自社のインフラ環境を統一する動きも起こっています。この傾向はアメリカでも少しずつ聞かれ始め、その是非はまだ議論の余地がありますが、一部のアナリストがメディアなどで警鐘を鳴らしているのも事実です。

クラウドではデータの責任はユーザーに

クラウドは有効ですが、デメリットがないわけではありません。リスクとなる点は複数あります。確かにクラウドストレージでは複数のデータセンターにあるサーバー/ストレージにデータを二重三重に冗長化して保管するため、システム障害や自然災害などの事態に見舞われたとしても、データ消失のおそれはほとんどありません。たとえば、AWSのクラウドストレージ「Amazon S3」の場合、データの耐久性は99.999999999%、低冗長ストレージでも99.99%の耐久性を確保しています。

しかしながら見方を変えると、データが100%絶対に消失しないと保障しているわけではないのです。ほんのわずかな確率であっても、クラウド事業者側で発生する予測不能なシステム障害によってデータを消失する危険性も考えられます。またクラウドベンダーは基本的に私企業なので、突然の経営危機によりサービスの仕様を大きく変えたり、サービスを停止してしまったりというリスクが起きる可能性もゼロではありません。

クラウドベンダーはこうしたデータ消失に関するトラブルの発生を見越し、データ保護の責任はユーザー側にあるという契約にしています。つまり、データ保護が完全でないのにもかかわらず、データの保管をクラウドストレージに預けてしまうことは危険なのです。

長期間保管する重要データのアーカイブ用途に注意

もちろん、クラウドストレージが信頼に値しないというわけではありません。クラウドストレージには上述したようにメリットも多く、ファイル共有や日常的なバックアップなどの用途には適しています。注意しなければならないのは、自社の競争力に関わる機密データ、コンプライアンス対応のデータ、高いセキュリティ性が求められるデータといった、長期間保管する必要がある重要なデータのアーカイブ用途です。

最近はクラウドベンダーでも、アーカイブ目的のクラウドストレージを提供し始めています。AWSの「Amazon Glacier」、Microsoft Azureの「Azure Archive Storage」などが代表的なサービスであり、大量のアーカイブデータをセキュアかつ安価に保管できるという特長があります。アクセス頻度が低く重要度もそれほど高くないが削除せずに取っておきたいというデータならば、こうしたクラウドアーカイブサービスも適しているでしょう。

しかし、法令により保管義務が定められているデータ、企業のコアコンピタンスに関わる機密データなど、​アーカイブ用のクラウドストレージに保管した重要データを取り出したい場合があると思いますが、そこに予定外の費用がかかってしまうことがあります。

例えば、Amazon Glacierの場合、保存してから90日以内に削除したり、データ量の5%以上を取り出したりする際に別途料金が発生します。クラウドアーカイブは、当然ながら頻繁なデータのダウンロードを前提としていないため、頻繁かつ大量のダウンロードが必要になる際に料金を通常より高くするという考え方を取っているからです。このようにダウンロードがしにくいということは、一度利用し始めるとコスト管理の観点から他にデータを移行しづらいということにもなります。これもベンダーロックインによるリスクと言えるでしょう。

さらに、クラウドサービスに限ったことでありませんが、サービスを利用するということは、ベンダー側の都合でそのサービスの料金や仕様が変わってしまう可能性にも注意が必要です。

アーカイブ用途に最適なオンプレミス環境のテープストレージ

このように重要なデータのアーカイブ用途には、クラウドストレージは必ずしも適していません。では、どんなストレージがアーカイブ用途に有効なのか、求められる要件を考えてみましょう。

まず、第一の要件として挙げられるのが、長期保管が可能であるという点です。法令で定められた保管期限を守るには、数十年が経過してもデータを完全に読み取れるストレージでなければ意味はありません。また、データの真正性を担保できるという点も重要な要件です。書き換えや削除が可能なストレージの場合、誤操作によるデータの上書き、意図的な改ざん・消去ができてしまうため、アーカイブに適しているとは言えません。さらにネットワークを経由したサイバー攻撃からデータを守るために、物理的に切り離して保管できるストレージであることも、アーカイブに求められる要件の1つです。

このような要件を満たすのが、オンプレミス環境の「テープストレージ」です。テープカートリッジは室温で50年以上に相当するテストにおいても磁気特性に変化が生じないことが確認されており、データのアーカイブ用途に適しています。また、一度だけ書き込み可能な「WORM(Write Once Read Many)」仕様のテープカートリッジもあるため、誤操作によるデータの上書き、意図的な改ざん・消去を防ぐことができます。さらにテープカートリッジをドライブ装置から取り出してしまえば、ネットワークから物理的に切り離した状態で保管できるので、サイバー攻撃の影響を受けることもありません。

データ転送料金を気にする必要はない

テープストレージにはこのほかにも利点があります。特に大きな利点と言えるのが、経済性の高さです。テープカートリッジは容量あたりのコストが安いだけでなく、データを読み書きするときにしか電力を使用しないため、ランニングコストが非常に安価です。クラウドストレージのようにネットワークのデータ転送量によってコストが発生することもありません。それに加えて性能面にも優れており、データサイズの大きなファイルの場合はクラウドストレージはもちろんのこと、HDDを内蔵するオンプレミス環境のストレージに比べても、必要なデータを高速に読み出せます。

クラウドストレージのメリットであるBCP対策についても、テープストレージならば同様の効果が得られます。テープドライブ/ライブラリ装置からテープカートリッジを取り出し、災害の少ない遠隔地の倉庫に運搬して保管できるのは、テープストレージならではの特長でもあります。

富士フイルムのテープアーカイブ用ストレージ「ディターニティ オンサイト アーカイブ」も、まさにここまで述べたテープストレージのメリットを享受できるソリューションです。先述のようにクラウドアーカイブでは、大量なデータダウンロードが発生した際に想定外のコストがかかることを指摘しましたが、実際に、長期間を想定した保管データをどれだけの頻度で使うことになるか、想定がつかないケースもあるでしょう。ディターニティでは、コールドデータ用のテープ領域とHDD領域を持ち、データを使用頻度に応じて適切な領域に自動で保管。どちらの領域にあるデータも、またライブラリ装置から取り出して保管しているテープのデータも含めて一元管理でき、必要なときに簡単に使用・削除ができます。クラウドアーカイブと比べ、初期導入コストはかかるものの、いざデータが必要となったり削除しようとしたりした際に想定外にコストがかさむリスクや、データを移行できなくなるリスクがなく、安心して長期運用することができます。

上記の特性を踏まえ、さらに特定のベンダーにすべてを委ねるリスクを避ける意味でもオンプレミスのアーカイブストレージは確かなメリットをもたらすソリューションとなり得るのです。

クラウドロックイン対策に。オンプレミス保管のLTOテープストレージソリューション