本論文では、クラウド・コンピューティングの利用について様々な観点から実証分析を 行い、利用拡大に向けた課題を明らかにした。本章では本論文からの提言として、第1節 ではクラウド・コンピューティングのサービス利用拡大に向けたSLAの重要性を指摘す る。次に、次に第2節では、IoT分野を例に、クラウド・コンピューティングのサービス の今後の展開について展望し、第3節では、本論文のまとめを行う。そして、第4節では、
本論文で残された課題を述べる。
第1節 本論文からの提言
第5章の『情報処理実態調査』の個票データを利用した実証分析にて、クラウド・コン ピューティングのサービスを利用することは、企業の付加価値生産性の向上にプラスの効 果をもたらすことがわかった。また第6章の『情報処理実態調査』の個票データを利用し た実証分析にて、企業はクラウド・コンピューティングのサービスを利用するにあたり、
信頼性・安全性について懸念しており、信頼性・安全性に対する懸念がクラウド・コンピ ューティングのサービス導入・利用の阻害要因となっていることが明らかになった。この ように信頼性・安全性に懸念を感じる企業がある一方で、クラウド・コンピューティング のサービスを利用している企業は、情報セキュリティ対策に積極的な投資を行い、クラウ ド・コンピューティングのサービスを利用していない企業よりも、自社の情報システム基 盤を適切に管理・運用していることが確認できた。しかも、クラウド・コンピューティン グのサービスを、セキュリティ対策を含めれば却ってトータルコストが高くなるのではな いかとの懸念を持ちつつも、景気の回復局面及び後退局面に直面しても、付加価値生産性 へのプラスの効果を得ることができるというメリットを享受している姿が浮き彫りになっ た。
今後、企業がクラウド・コンピューティングのサービスの利用を拡大していく上で、① 情報セキュリティ対策の充実を含めた自社の情報システムの適切な管理・運用を行うこと、
② クラウド・コンピューティングのサービス事業者とSLAを締結していくこと、の2点 が重要になると考える。
『情報処理実態調査』では、SLA (Service Level Agreement)は、「サービスの提供さ れる範囲・内容・前提条件を踏まえた上でサービス品質に対する利用者側の要求水準と提
- 144 -
供者側の運営ルールについて明文化したもの」とされている。クラウド・コンピューティ ングはネットワーク経由で提供されるという特質から、回線の品質やトラフィックが集中 した際の性能低下への懸念や、不正アクセスによる情報漏えいなど情報セキュリティに関 する懸念を伴う。また、サービスを提供している設備など、その環境が利用者から見えに くいという問題がある。そもそもSLAとは、通信事業者が通信ネットワークサービスの 品質を保証するための契約形態として広まったものであり、実行データの転送速度の下限 や障害発生時のダウンタイムの上限などに基準を設け、その設定値に到達できなかった場 合に、罰則や利用料金の減額などの保証を規定したものである。その後、SLAはコンピュ ータサービス全体に拡張し、情報システムの運用・保守、アウトソーシング等のIT関連 サービスを管理する手法に変化してきている。
経済産業省(URL3)は、クラウド事業者は、「SLA など、サービス開始前の合意事項 をクラウドサービスの利用を検討する者に明確にすることが望ましい」としている。平成 25年度の『情報処理実態調査』の集計結果をみると、SLA締結項目として、「サービス提 供時間」、「サポートデスクのサービスレベル」、「サービス稼働率」等を設定している企業 が多い。これらに加え、「セキュリティのサービスレベル」などの締結項目を拡大させてい くことで、サービスレベルに関する利用者の要求水準(期待)とクラウドプロバイダが提 供するサービス内容(現実)を可視化することが可能となり、利用者とクラウドプロバイ ダとの役割が明確になる。
寺本(2011)は、「クラウド・コンピューティング導入に伴う様々なリスクのうち、ク ラウド・コンピューティング事業者側にリスクの要因の一端が存在するものやクラウド・
コンピューティング事業者と顧客の間で責任を分配することが可能なものについては、ク ラウド・コンピューティング利用契約において適切な条項を規定することでリスクを回避 し、あるいは低減されることが可能である」としている。そして「サービスレベル及びサ ービスレベル未達の場合の責任についてクラウド・コンピューティング利用契約に規定し ておくことは必須である」としている。また、「今後クラウド・コンピューティング・サー ビス同士の接続が行われるようになれば、ますますユーザと各クラウド・コンピューティ ング事業者の責任の分担範囲が不明確になることが予想されるため、契約書上責任負担の 範囲及び内容について明確に規定しておく必要がある」と論じている。
SLAの重要性は総務省でも強調しており、総務省(URL24)では、「クラウド・コンピュ ーティングのサービスを新規で契約した場合、サービス提供事業者は、クラウドサービス
- 145 -
が保証又は努力目標とするサービスレベルの公開、取得した認証の公開、監査済み言明書 の公開、クラウド事業者のセキュリティ管理にかかる内部統制保証報告書の個別開示を行 うべきである」としている。また、「クラウドサービスを提供している段階では、クラウド 利用者のサービス利用状況、クラウド利用者が預託された情報の取扱い状況、日常の連絡、
緊急時の連絡・報告、現在の稼働状況、サービス達成状況、利用者からの問い合わせ件数 や内容、操作マニュアル・FAQ、クラウド事業者の内部統制保証報告書、その他個別に提 供すべき情報、を提示すべきである」としている。
実際にクラウド・コンピューティングのサービスでSLAはどの適用されているのであ ろうか。近藤(2013)によれば、アメリカでは、Google社のGoogle Apps Premier Edition は、月間稼働率を99.9%保証するとし、Amazon社のS3でも、月間稼働率を99.9%保証 するとしている。また同社のEC2では年間稼働率99.95%を保証しているが、稼働率以外 の項目の設定はない。日本では、ニフティ株式会社がニフティクラウドにおいて、月間稼
働率を99.95%としている。株式会社インターネットイニシアティブでは、SLAではなく
サービスレベル目標として、契約・性能・拡張性・データ管理・可用性・信頼性・サポー ト・セキュリティのカテゴリにおいてそれぞれ目標値を公表している。しかしながら、測 定方法など事業者間で統一されておらず、標準化が必要であるとされている。
経済産業省(URL3)は、クラウド・コンピューティングのサービスは、従来の情報シ ステムとの違うため、情報セキュリティの対策にもそれを盛り込むべきであるとし、「クラ ウド・コンピューティングのサービス利用者は、今までの情報システムと違い、システム を外部に出すことになる。その際、事故(インシデント)が発生した場合の対応策を検討 しておく必要がある。リスク対策として、重要な業務プロセスの中断又は不具合発生の後、
運用を維持又は復旧するために、要求されているレベル及び時間内での情報の可用性を確 実にするために、計画を策定し、実施することが望ましい」と指摘している(経済産業省 2013:66)。
サービス提供事業者でSLAを締結できない場合は、それに変わる代替策を講じておく 必要がある。たとえば、サービス稼働に関して何か事象が発生した場合に、クラウド・コ ンピューティングの提供事業者のサポート窓口や連絡窓口を通じて状況を確認できるよう な仕組みを作ることが重要である。
- 146 -
第2節 クラウド・コンピューティングの新しい展開
クラウド・コンピューティングのサービスは、既存の情報システムを代替するだけでは なく、新しいサービスへの適用もはじまっている。IoTとは、Internet of Things と呼ば れるもので、コンピュータなどの情報・通信機器だけでなく、世の中に存在する様々な物 体(モノ)に通信機能を持たせ、インターネットに接続したり相互に通信したりすること により、自動認識や自動制御、遠隔計測などを行うこと、とされている。
経済産業省(2009)では、農業クラウド等において、温度センサーなどの情報をクラウ ド・コンピューティングのサービス提供サーバに蓄積して分析することを紹介していたが、
昨今では、製造業においてドイツが提唱しているIndustry4.0などに代表される製造業の 競争力強化の仕組みとなり、センサー情報を収集し、可視化を行い、機器故障の予兆を判 断する、あるいは機器から収集した情報と他の情報を組み合わせ、新たな付加価値情報を 提供することなど、を模索している。
経済産業省(2015)は、IoTでつながる機器の台数は急増し、2020年には250億台ま でのぼると推計され、社会に巨大なインパクトを与えると予想している。自動車や家電、
電力検診メーター、産業機器やインフラ等がインターネットに接続されることで、蓄積さ れたデータが付加価値の源泉となり、新たな製品やサービスの創出されていくことが期待 される。
次に、IoTでのクラウド・コンピューティングの具体的活用事例をみてみよう。日本で は、2016年4月から電力自由化が始まり、様々な事業者が電力販売事業に参入した。こ れらの事業者が、各家庭に設置した機器からの情報をインターネット経由で収集し分析す るためには、サーバなどのハードウェア、データベースソフトなどのアプリケーションが 必要となってくる。従来のオンプレミスでそれらのシステムを構築する場合は、将来のビ ジネス拡大予測を踏まえたシステム構成を考え、IT投資を行う必要があり、投資リスクが 高いことがネックとなっていた。このため、ある新規参入の電力小売り事業者では、専任 の情報システム担当者がいないこと、ビジネスの拡大予測がつきにくいことを理由に、電 力検針や課金のシステムをIaaSの環境に構築した。今後、契約会員数が増加する度にIaaS の設備を増やす予定としている。
このように、スタートアップ企業等では、今後のビジネスの予測がつきにくいこと理由 に、クラウド・コンピューティングのサービスを利用する場合が多い。マイクロソフト社 は、こうした動きが今後広がることを見越して、IoT関連のメニューを拡大し、顧客のよ