KDDI、マイネット、NRIセキュアのエンジニアが語った、マルチクラウドを選択する理由：マルチクラウドの勘所とは

パブリッククラウドの利用が進展する一方、複数のパブリッククラウドを使い分ける企業も増えてきている。いわゆる「マルチクラウド」を推進する企業では、メリットやデメリット、使い分けをどう考えているのか。マルチクラウドを推進するKDDI、マイネット、NRIセキュアテクノロジーズの担当者に話を聞いた。

[PR／＠IT]

PR

　Amazon Web Services（AWS）、Microsoft Azure（Azure）、Google Cloud、Oracle Cloud Infrastructure（OCI）などのクラウドベンダーから単一のクラウドを選択し、全社的な活用を推進している企業が増加する一方で、パブリッククラウドを複数組み合わせて利用するマルチクラウドのスタイルも広がりつつある。

　パブリッククラウドの利用を検討している企業や、単一のパブリッククラウドを利用している企業にとって、マルチクラウドはどのようなケースで有効な選択肢となるのか。また、注意点や課題にはどのようなものがあるのか。マルチクラウドに取り組んでいる、KDDIの鈴木雄祐氏（次世代自動化開発本部 プロセス統合推進部 プロセス統合企画1G）、マイネットの堀越裕樹氏（技術統括部 部長）、野村総合研究所（NRI）から現在NRIセキュアテクノロジーズ（NRIセキュア）に出向中の吉江 瞬氏（MSS技術開発部 セキュリティコンサルタント）の3人に、＠IT編集部の三木 泉が話を聞いた。

鈴木雄祐氏（左上） 堀越裕樹氏（右上） 吉江 瞬氏（左下） ＠ITの三木 泉（右下）

──皆さんの所属する企業はマルチクラウドを既に実践しているとお聞きしていますが、皆さんご自身はマルチクラウドにどう関わっているのでしょうか。

鈴木氏　KDDIでは社内外のさまざまなシステムでマルチクラウドを活用しています。私はもともとDBA（データベース管理者）で、MySQLやPostgreSQL、Oracle Databaseなどに携わってきました。現在は、クラウドエンジニアの役割も担うようになり、オペレーションサポートシステムなどの社内システムで開発業務や活用推進業務を担当しています。AWSとOCIの2つのクラウドを担当しています。またKDDIには、マルチクラウドを含めたクラウド利活用の推進活動を奨励するアンバサダー制度がありますが、私もそのアンバサダーの一人として、クラウドの活用を推進しています。

堀越氏　マイネットが展開するサービスで利用しているクラウドは、AWS、Azure、Google Cloud、OCI、Tencent、Alibabaという、調査会社レポートに記載される7つのクラウドのうち6つと、これに国産クラウドを加えた7つです。私の部署ではモバイルゲームの各タイトルに最適なクラウドの選定、新規プロダクトの技術検証や運用管理の設計などを担当しています。

吉江氏　NRIセキュアで、クラウド向けマネージドセキュリティサービス（MSS）の開発を担当しています。10年ほど前にAWSに触れ、AWSのユーザー会やコミュニティー活動をしつつ、出向解除でNRIに所属となったときはAWSをプラットフォームにした事業開発やサービス開発に取り組んできました。再び、NRIセキュアに戻ってからは、Azureのセキュリティ監査やGoogle Cloudのセキュリティサービス検証経験があります。2021年からはOCIも触れています。

要件に応じた、自由な選択のためのマルチクラウド

──運用を統一できる、スキルを育成しやすいなどの点から、単一のクラウドにまとめるべきという意見は根強いと思います。あえてマルチクラウドを選択した背景や理由を教えてください。

堀越氏　当社では現在進行形で約30本のゲームタイトルを運営していますが、それぞれのタイトルでシステム要件が異なり、最適なクラウドを選択しようとした結果、マルチクラウドになりました。単一のクラウドベンダーに集中して、障害などサービス停止により全てのビジネスが止まるリスクを避ける狙いもあります。利用形態としては、プロジェクトごとに特定のクラウドを選定する縦型と、プロジェクトをまたがって複数のクラウドを利用する横型があります。縦型はゲーム単位で運用基盤となるクラウドを選ぶ、横型は例えば運営基盤とは別にデータ分析基盤としてGoogle BigQueryを採用し、共通利用するなどです。縦型、横型それぞれのメリットを生かしています。

KDDIの鈴木雄祐氏

鈴木氏　達成したい目的に合わせてクラウドを選定する時代になったと考えています。KDDIでは、SoE（Systems of Engagement）、SoR（Systems of Record）、SoI（System of Insight）といった領域ごとにコスト、性能、セキュリティなどを検討し、選定するクラウドを変えています。社内システムでも、マルチクラウドの取り組みが活発化しています。CCoE（クラウドCoE）も組織化されていますが、複数のクラウドの活用を前提とした取り組みです。マルチクラウドは、運用ポリシーの整備や、ナレッジ共有、人材の活用などで課題を抱えるケースが出てきます。CCoEでそれぞれのクラウドの特徴をとらえ、メリットを引き出していきます。

──クラウドの特性を生かす形で最適なものを選択できることが大きなメリットとのことですが、他にメリットはあるのでしょうか。

堀越氏　ディザスタリカバリー（DR）の観点で可用性を担保しやすいことが挙げられますね。AWSをはじめとする各クラウドではマルチリージョンやマルチAZ（Availability Zone）の仕組みを提供していますが、完全な多重化を実現しようとするとコストがかさみます。それなら複数クラウドに分散させたほうがコストメリットのバランスがよい場合もある。これには正解がなくて、クラウド上で提供するサービス業種によっても要件が変わってくると思います。

鈴木氏　事業部門の利用ハードルが下がることです。KDDIではCCoEを組織し、一部のメガクラウドを社内で適用できるポリシーを策定しました。CCoEで共通ポリシーやセキュリティ指針の策定、ナレッジの蓄積を進めることで、各クラウドのユーザーコミュニティーが発足し、積極的な意見交換がされるようになりました。コミュニティーでの活発な意見交換によって、今まで以上に社内外のクラウド活用事例を参考にできるようになり、より自由にクラウドを選択できるようになりました。

管理の複雑さやセキュリティ、ナレッジ共有のしにくさをどう解消するか

──マルチクラウドを推進する際のデメリット、課題や注意点はありますか。

堀越氏　やはりセキュリティなどの運用管理設計が個別で必要になる点でしょうか。一般的に複数のクラウドを触るのは難しそうとか、スキル習得に時間がかかりそうといった課題がよく挙げられますが、パブリッククラウドは設計思想やUIに大きな違いはありません。現場で利用する上での技術的なハードルは思っていたより低い印象です。

鈴木氏　クラウドごとにセキュリティ方針が異なることは課題になりやすいと考えています。ユーザーがAWS上でMicrosoftが提供する機能を利用したかったり、Oracleの機能を利用したかったりしても、会社のセキュリティ方針と相反する場合、セキュリティ部門と調整する必要があり、どうしてもアジリティは下がってしまいます。CCoEのような組織がない中でむやみやたらと利用することが最も危険で、致命的なインシデントに直面するケースも増えていきます。

NRIセキュアの吉江 瞬氏

吉江氏　マルチクラウド向けのセキュリティサービス、特に四大クラウドを包括的に管理できるサービスはここにきて大きく進化してきています。いわゆるSIEM（Security Information and Event Management）やCWPP（Cloud Workload Protection Platform）、CSPM（Cloud Security Posture Management）などです。セキュリティに加えて課題になりやすいのは、マルチクラウド環境の監視だと思いますが、オブザーバビリティやメトリクスモニタリングと呼ばれる領域で、新しい製品が出てきています。また、IAM（Identity and Access Management）分野でのセキュリティ製品も増えています。選定に苦労することが多いので、クラウドとサードパーティー製品の連携が重要です。

──マルチクラウドを上手に使い分けるポイントはありますか。KDDIとマイネットはOCIを活用しているとのことですが、どう使い分けているのか教えてください。

鈴木氏　SoE、SoR、SoIの観点を持つことがポイントになると考えています。私見ですが、SoEならAWSが抜き出ていると感じています。しかし、大量のデータをアウトバウンド通信として大量に出す場合や、高度なデータベース（DB）機能やデータの集約は、ストレージコストが増えたり機能が適さなかったりすることもあります。そうした場合は、Google BigQueryやOCIなどが候補に入ってきます。KDDIでは、オンプレミス環境の基幹系サービスも多く、Oracleシステムをかなり利用しています。まだ完全に整理されていない部分はあるものの、コストと機能を考慮すると、SoIあるいはSoRにはOCIが適していると考えています。

堀越氏　OCIといえばOracle Databaseの印象が強いと思うのですが、マイネットではOracle Databaseは全く使っていません。当社では、CPUやストレージなどの処理能力が求められるゲームタイトルとOCIとの相性がとても良いと感じています。アウトバウンド通信におけるデータ転送料はもちろん、IaaSそのもののコストパフォーマンスが非常にいい。OCIの選定理由はここにあり、個人的にはもっと注目されてもいいと思っています。

IaaSとしてのコスパが良く、情報分析やデータ基盤に適したOCI

──では、OCIに対する評価、良いところを教えてください。

マイネットの堀越裕樹氏

堀越氏　OCIは市場で後発ですが、その分先発のクラウドベンダーが通ってきた道をうまくショートカットしている印象です。例えば、アカウント内を論理的に区切ることで権限管理を厳格に定義できるコンパートメントや、全てのサービスのネットワークをリーフ＆スパインで結線することで低遅延を実現するなど、最先端のクラウド機能を最初から実装していることはOCIの大きな強みです。また、IaaSではCPUやメモリの割当量を柔軟にカスタマイズできるFlexインスタンスを活用することで高いコストパフォーマンスを実現できています。AMD EPYCインスタンスや高密度なストレージが市場に投入された際、素早く提供してきたサービス拡充の速度も社内で評価が高いです。

　さらに、OCIはデフォルトがセキュアな設定で安全側に倒されています。共有責任モデルにおいて利用者側で担保しなければいけない範囲をカバーするセキュリティ機能の多くを標準かつ無償で提供し、セキュリティを大事にしている点も良いところだと思います。

鈴木氏　SoIおよびSoRで強いクラウドだと考えています。OCIはデータ中心的なクラウドだと感じていて、近年、注目されているレイクハウスとしても注目しています。これはOracle Databaseの強みでもあるのですが、マルチデータの活用が容易で、構造化データや非構造化データ、最近ならグラフデータベースとしてデータを取り込んで、集約して分析できます。またデータ移行も比較的容易であり、データのサイロ化を防ぎながら、情報分析基盤に活用できます。ちょうどいまSoI領域でのOCIのPoC（概念検証）をしているところです。

　AWSやAzureと組み合わせてデータレイクを構築するようなシーンでも、OCIを適用できます。コストパフォーマンスが高いため、データの集約で効果を出すことができます。クエリの速さも効果を確認しています。OCIはオンプレミスのOracle Databaseとのハイブリッドクラウド構成もしやすく、ハイブリッドのデータ分析基盤という点では強いと考えています。

吉江氏　OCIはデフォルトでデータが暗号化されているため、情報漏えいする可能性を低減しているのもポイントです。また、CISベンチマークで各ベンダーの考慮事項を比較すると他社より少なく、後発な分、セキュリティ上安全なプラットフォームを提供しているんです。CSPM相当のOracle Cloud Guardというサービスを無償で提供しています。Cloud Guardを有効にしておけば、自社の環境でどのセキュリティ設定に問題があるのかを簡単にきちんと可視化して対策できる。

　また、DBのセキュリティ対策まできちんと取り組んでいるのは、Oracleぐらいではないかと思います。DBセキュリティサービスのOracle Data Safeを利用することで、データの可視化や監査も可能です。これらの点は他のクラウドと違って大きな強みです。

──最後にOCIへの期待を一言ずつお願いします。

堀越氏　パブリッククラウドの“ビッグ4”としての存在感をさらに示していただきたいです。特に、現状のコストパフォーマンスなどのメリットをこれからもずっと享受できるような取り組みをぜひ続けてください。

吉江氏　はっきり言って伸びしろしかありません。他社のパブリッククラウドやサードパーティー製品との連携強化に期待します。

鈴木氏　データカタログを中心としたデータマネジメント機能を試してみたいと思っています。SaaS連携やマーケットプレースのデータ活用など、データ関連のサービス拡張に期待します。