検索
特集

クラウドが当たり前なのに、なぜかオンプレミス回帰が起こる“矛盾”の正体「自社のクラウドは“無計画の産物”」と日本企業の約6割が回答

いまや基幹システムも稼働し、攻撃者が侵入起点として狙うほど重要性が高まったクラウドサービス。一方でオンプレミスインフラへの回帰が起こるという“矛盾”も生じています。その背景には何があるのでしょうか。

Share
Tweet
LINE
Hatena

 ITインフラの構築手段として、クラウドサービスは企業にとって当たり前の選択肢となりました。一方で、いったんクラウドサービスに切り替えたITインフラを見直し、オンプレミスインフラへの回帰を模索したり、実際に移行したりする動きが出てきています。

 一見すると相反するように見えるこうした動きは、なぜ生まれているのでしょうか。その背景にある要因を整理するとともに、これからのITインフラ選択において求められる視点を考えます。

攻撃の起点はクラウドへ 「境界」が消滅したインフラの現実

 クラウドサービスの現状を理解する上で、興味深い動きがあります。それはサイバー攻撃における侵入経路の変化です。

 サイバー攻撃において、クラウドサービスの認証情報を窃取し、それを攻撃の起点として悪用する手口が目立つようになりました。この手口で攻撃者が使うようになったのが「インフォスティーラー」という情報窃取型マルウェアです。インフォスティーラーは、フィッシングメールの添付ファイルや不正サイトなどを通じて端末に侵入し、Webブラウザに保存されたIDやパスワード、Cookieといった認証情報を窃取します。

 インフォスティーラーによって窃取された認証情報は、匿名性の高いオンライン空間であるダークWebで取引されることがあります。攻撃者はこうした情報を入手し、インターネットに直接公開されたクラウドサービスに対して、正規ユーザーを装ってアクセスします。いわば“正面玄関”から侵入した後、クラウドサービスを足掛かりにオンプレミスインフラのシステムへと侵入を広げ、最終的に標的企業のシステム全体へと侵害を拡大するのです。

 セキュリティベンダー各社が公表している攻撃トレンドデータからも、サイバー攻撃における初期アクセスの手口として、漏えいした認証情報の悪用やクラウドサービスへの攻撃が目立っていることが読み取れます。従来のオンプレミスシステムの防御を前提とした境界型防御は、十分に機能しなくなったと言えるでしょう。

 こうした攻撃経路の変化の背景には、クラウドサービスが広く浸透したという事実があります。認証情報だけではなく、企業のさまざまなシステムやデータもクラウドサービスに集まるようになり、攻撃者にとってクラウドサービスが優先度の高い標的になっているのです。

基幹系も移行 クラウドは「当たり前の選択肢」に

 過去には難しいとされてきた基幹システムのクラウドサービスへの移行は、いまや現実的な選択肢になりました。実際に、クラウドサービスは国内外で基幹システムなどの重要システムのITインフラとして利用されるようになっています。その一例が、マネックス証券によるクラウドサービスへの移行事例です。特に注目すべきなのは、移行対象が基幹システムのデータベース管理システム(DBMS)という、企業システムの中核を担うコンポーネントであることです。

 マネックス証券は、オンプレミスインフラと同等のパフォーマンス(応答速度やレイテンシ)が実現することを事前検証で確認した上で、Oracleのクラウドサービス「Oracle Cloud Infrastructure」(OCI)への移行を進めました。オンプレミスインフラを増強した場合と比べて約40%のコスト削減も見込んでいます。

 クラウドサービスの用途が、フロントシステムや情報系システムなどに限られていた時代は、とうに過ぎ去りました。いまや基幹システムのITインフラとしても、クラウドサービスが当然の選択肢となっています。言い換えれば「クラウドサービスに移行できるかどうか」ではなく「どのワークロード(アプリケーションやプロセス)を、どこまでクラウドサービスに置くか」を検討するフェーズに移行しているのです。

それでもオンプレ回帰が起こる理由 “残念なクラウド移行”の実態

 興味深いのは、クラウドシフトが進む中でも、いったんクラウドサービスに移したシステムやデータをオンプレミスインフラに戻す「オンプレミス回帰」を検討する企業があることです。こうした“矛盾”が生じているのは、なぜなのでしょうか。

 背景を読み解く手掛かりとなるのが、キンドリルジャパンが2026年2月に発表した「日本版キンドリル・レディネス・レポート2025」です。同レポートは、21カ国・24業界のビジネスおよびテクノロジーのリーダー約3700人を対象とした調査に基づき、日本、米国、EU(欧州連合)の状況を比較、分析しています。

 調査結果から浮かび上がるのは、日本企業のITインフラに関する準備の遅れです。「ITインフラの整備状況に十分な自信がある」と回答した日本企業は31%にとどまり、グローバル平均(40%)やEU(37%)、米国(40%)を下回りました。

 深刻なのが「現在のクラウド環境は、計画が不十分なまま設計され、結果として偶然の積み重ねでできた」と認めた日本企業が58%に上ることです(図)。この割合は、グローバルやEU、米国のいずれと比べても高い水準にあります。

画像
図 日本企業の58%が現在のクラウド環境を「計画不十分なまま設計された」と回答(出典:キンドリルジャパンのプレスリリース)《クリックで拡大》

 計画が不十分なままクラウドサービスへの移行を進めると、想定外の問題に直面しやすくなります。実際に同調査では「想定以上のコストが発生した」「一部のワークロードをオンプレミスインフラに戻す必要が生じた」といった回答は、日本の方がグローバルやEUと比べて多い傾向が見られました。

 選択したクラウドサービスそのものの機能や性能が十分ではなかった可能性はあります。ただし日本企業のITインフラを巡る状況を踏まえると、クラウドサービスへの移行が「手段」ではなく「目的」になっていたことも、背景の一つにあるのではないでしょうか。

 本来は、業務要件やコスト、運用体制を踏まえてITインフラを選択すべきです。ところが「クラウドサービスへの移行」自体が目的となり、十分な設計をしないまま導入を進めた企業もあったと考えられます。その結果、期待した効果が得られず、オンプレミスインフラへの回帰という形で調整が進んでいる可能性があります。

クラウドかオンプレかではない「最適配置」の時代へ

 ITインフラを巡る状況は「クラウドシフトが進む一方で、オンプレミス回帰も起こっている」という、一見すると矛盾したものに見えます。しかし実態は、ITインフラ選択の考え方が次の段階へ進んだことの表れだと捉えるのが適切です。

 クラウドサービスには当然ながら明確なメリットがあります。例えば需要の変動に応じてリソースを拡張できるスケーラビリティや、新たなリソースを短時間で調達できる機動性に加えて、マネージドサービスによって運用・保守負担を軽減できることなどが挙げられます。変化が速いビジネス環境において、これらのメリットは大きな武器になります。中長期的に見れば、クラウドシフトの流れが止まることは考えにくいでしょう。

 一方で「クラウドサービスへの移行」そのものを目的化すると、コスト構造の複雑化や運用負荷の増大、さらに予期しないガバナンス上の問題を招く可能性があります。重要なのは「クラウドサービスを使うかどうか」ではなく「何を実現するために、どのITインフラを選ぶのか」という視点です。

 オンプレミス回帰に踏み切る場合でも、従来のオンプレミスインフラの非効率な運用をそのまま維持すべきではありません。ITインフラの運用手法はクラウドサービスの普及とともに進化しており、こうした手法を取り入れることが有効です。例えば次のような手法が挙げられます。

  • ハイブリッドクラウドを前提とした設計
    • クラウドサービスとオンプレミスインフラを分断せず、ワークロードごとの適切な配置・連携を前提とします。
  • Infrastructure as Code(IaC)による構成管理のプログラム化
    • サーバやネットワークの構成をプログラムで管理し、再現性と変更容易性を高めます。
  • CI/CD(継続的インテグレーション/継続的デリバリー)による変更作業の自動化
    • アプリケーションだけではなく、ITインフラの変更も自動化し、迅速かつ安全に更新します。

 これらは単なる効率化の手法にとどまらず、ITインフラ運用を改善し続けるための前提となりつつあります。

 「クラウドサービスか、オンプレミスインフラか」といった二項対立で考える時代は終わりつつあります。これからのITインフラ担当者に求められるのは、ワークロードごとに最適なITインフラを選び、全体として最も合理的な構成を設計する力です。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る