企業におけるシステムインフラの選択肢として、「クラウド」が挙がることはもはや珍しいことではない。情報系、コラボレーション系といったシステムのクラウド移行が加速する一方で、ビジネスの根幹を支える「基幹系」については、なかなか移行に踏み切れないという企業も多かったのではないだろうか。
そんな中、日本オラクルは「Oracle Cloud」において、東京リージョンの稼働を開始した。東京リージョンは同社がGeneration 2と呼ぶ「Oracle Cloud Infrastructure」と呼ばれる新アーキテクチャを採用し、話題の自律型データベース「Oracle Autonomous Database Cloud」を提供している。これまで「基幹系」でのクラウド活用に不安のあったユーザーの懸念を解消するものになっているという。
この新たなOracle Cloudは、以前と何が違うのか。そして、その導入や運用には、どのようなパートナーを選ぶべきなのか。本稿では、日本オラクルの桑内氏と、そのパートナーとして数多くの企業を支援してきたシステムサポートの小酒井氏の対談をお届けする。
基幹系のクラウド移行が進まない理由は「性能」と「セキュリティ」
桑内氏 日本オラクルの桑内です。私の専門はデータマネジメントで、主にOracle Databaseを中心としたクラウドソリューションについて、国内での戦略立案やお客さま支援を担当しています。本日はよろしくお願いいたします。
小酒井氏 システムサポート(STS)東京支社 インフラソリューション事業部の小酒井です。こちらこそ、よろしくお願いいたします。STSの本社は金沢にあり、現在、名古屋、大阪、東京に支社を置いています。会社としては、15年ほど前から、多様な技術領域でオラクルとパートナーシップを結んでおり、過去には最高峰の資格とされるOracle Master Platinum取得者数が常に国内上位に入るということで11回連続で「Oracle Certification Awards」を受賞した実績もあります(私自身もOracle Master Platinumを取得しています)。最近ではOracle Cloudの資格も事業部員の9割が取得するなど、Oracle DatabaseやOracle Cloudを中心としたオラクルテクノロジー全般にわたって、販売面、技術面の強化に取り組んでいます。
私自身は、STSに入社して2年目なのですが、これまでは主にミッションクリティカルシステムの運用保守や、オラクル製品のサポート業務などに携わってきました。現在は、現場でオンプレミスへの移行案件などを担当しつつ、マネージャーとしての管理業務や、クラウド検証チームで検証も行っています。
最初のテーマとして、ユーザーの「クラウド移行」に対する意識が、どのように変わってきているのか、桑内さんのご意見をお聞かせいただけますでしょうか。
桑内氏 現在のシステムを更改する際に「次はクラウドで」と考えるモメンタムは、日本でも広がってきているように感じますね。動機のひとつは、今後企業として目指している、データ活用の高度化、デジタル・トランスフォーメーション(DX)などを視野に入れて、クラウド上の技術をうまく使ってきたいという方向性です。こうした認識は、かなりの企業で進んでいて、今後さらに本格化していくだろうと見ています。
もうひとつは、人材不足への対応です。情報システム部門の人員がなかなか増やせず「ひとり情シス」状態になってしまっているケースも多い一方で、情報システムによる競争力強化へのプレッシャーは以前よりも強くなってきているという現実があります。その中で、クラウドの提供する自動化のような技術をうまく活用して、これまでよりも高度なことを、これまでと同等、あるいはより低コストで実現していきたいという期待が高まっていると感じています。
小酒井氏 新規のシステム構築や既存システムの移行を検討されているお客さまの中で、「インフラをオンプレミスにするか、クラウドにするか」といった議論がされることは、たしかに以前よりも増えましたね。ただ、基幹系に関しては、まだまだ「オンプレミス」を基本に考えられるケースも多いと感じています。
桑内氏 基幹系のシステムに対して、お客さまが求められるのは、保証された性能であったり、信頼性や安定性であったり、極めて高いセキュリティレベルであったりします。クラウドに移行することで、そうした要件が下げられるかといったら、決してそんなことはありませんし、そのリスクを負う判断もできないというのはよく分かります。
Oracle Cloudとしては、そうしたニーズにも幅広く応えていきたいと考えているのですが、特にミッションクリティカルな基幹システムをクラウドに移行するにあたっては、まだまだお客さまの期待に応え切れていない部分があったということも認識しており、改善の取り組みを継続しています。
小酒井氏 私の印象として、基幹系のクラウド移行にあたっては「セキュリティ」面でのユーザー側の懸念というのも、まだまだ大きいですよね。単純に「パブリッククラウドに基幹データを置く」ということについて、特に経営層の承認がおりないという話はよく聞きます。データセンターの保守体制やサイバーセキュリティ対策のレベルを考えると「むしろ、現状のオンプレミスよりクラウドの方が安全」というケースもあったりするのですが。
最近では、クラウド事業者のセキュリティに関するガイドラインも整備されてきているので、それを基準に安心していただけるケースも増えていますね。とはいえ、パブリッククラウド上にデータを置くことで、ユーザーがオンプレミスの時とは若干違う視点でセキュリティを考える必要が出てくるというのは事実です。例えば、ちょっとした設定のミスや運用ルールの穴などがあった場合、オンプレミスの場合よりもリスクが増してしまうという状況はあります。
桑内氏 当社では情報セキュリティの中心はデータにあると考えています。いわゆる「情報漏洩」の98%は、データベースからのものであるという調査もあります。その場合、最も多い原因は、データベースへのセキュリティパッチの未適用で、1年以上前に発見されている既知の脆弱性が突かれたというケースが多いそうです。
一般に、システムへのパッチ適用は、いろいろな技術要素の組み合わせで検証しなければならず、手間と時間がかかるため、その周期を長めに見積もっているケースもあると思います。オンプレミスのときには、多少対応が遅くても問題が顕在化しづらかったかもしれませんが、パブリッククラウドの場合には、よりシビアに運用を考える必要が出てきますね。
小酒井氏 私もデータベースの運用保守には長く携わってきましたので、オンプレミスでのパッチ適用作業に膨大な工数と時間がかかることは痛感しています。特にサービスを停止させずに行おうとすると、作業を行う技術者の負担も大きいですよね。
ただ、Oracle Cloud上でのパッチ適用では、その負担は大きく減っているように思います。もちろん事前の検証は必要ですが、適用時の作業はほとんど自動化されていて、確実に効率化されていますね。これまでオンプレミスの運用保守で苦労してきたエンジニアからすれば、びっくりして抵抗を感じるほどの変わり方なのですが、実際に経験してみると、今後、エンジニアの人材不足なども深刻化する中で、クラウドベースの運用保守スタイルが主流になっていくべきなのではないかと感じます。