Hirokatsu OGAWA
小 川 裕 克1.はじめに
クラウドコンピューティングは,ネットワーク上にプールされたコンピュータ・ リソースを多数のユーザーがサービス(クラウドサービス)として利用する形態であ る。クラウドコンピューティングをうまく活用できれば,各企業は自社のI Tシステ ムの構成や大きさを柔軟に変えることが出来るようになる。またI Tコストの削減や グローバル化への対応も容易になるため,企業のビジネスプロセスを劇的に変える可 能性を秘めている。クラウドコンピューティングはまた,システムインテグレーター (SIer)等のI T関連事業者のビジネスにも大きなインパクトを与える。ユーザー企業 は,I Tシステムを自社で所有する形態からI Tサービスを利用する形態へ変化させて いくからである。 クラウドコンピューティングは日本国内においても早くから注目されてきた。2010 年の経済産業省の報告1)によると,クラウドコンピューティングの普及により,2020 年までに累計40兆円超のサービス市場が創出されるという。しかしながら 2012年の クラウド関連市場の規模は 821億円と,1,000億円に満たないのが現実である(ノーク リサーチ)2)。しかも国内におけるクラウドサービス事業は,グーグルやアマゾン,マ イクロソフトなどのグローバルI T企業を中心に展開されている。その上クラウドコ ンピューティングは,セキュリティ上の問題等,多くのリスクを抱えている。 本稿では,まずクラウドコンピューティングとはどういうものかを確認する。次に 日本国内におけるクラウドコンピューティングの現状について調査し,今後どのようThe Evolution of Cloud Computing : Challenges for Business Applications
クラウドコンピューティングの
動向と課題への対応
に変化していくかを考察する。またクラウドコンピューティング利用に際してどのよ うなリスクや課題があるかを調査し,企業経営においてクラウドコンピューティング にどう対応すべきかを考察する。特にウォーターフォール型開発における上流工程と の関連において,クラウドコンピューティングの採用の判断基準を考察する。
2.クラウドコンピューティングの概要
2. 1 クラウドコンピューティングの定義と分類
(1) クラウドコンピューティングの定義 クラウドコンピューティングという用語は,2006年8月の「サーチエンジン戦略 会議」で,グーグルの元CEOエリック・シュミット氏によって初めて使われたとされている。米国国立標準技術研究所(NIST:National Institute of Standards and Technology)はクラウドコンピューティングをその特性として以下のように定義し ている。 ①オンデマンド・セルフサービス(利用者はITリソースを必要なときに確保できる) ②広範なネットワーク・アクセス(様々な端末機器からネットワークを通じてサー ビスを受けることができる) ③リソースのプーリング(複数の利用者が利用できるようにI Tリソースが確保さ れており,動的に割り当てられる) ④迅速な弾力的規模拡大・縮小(迅速かつ柔軟にI Tリソースを拡張したり縮小す ることが可能である) ⑤測定されたサービス(サービスの利用状況がモニターされており,サービスの利 用量が利用者と提供者にレポーティングされる) つまり,クラウドコンピューティングとは,伸縮自在のITシステム(またはITサー ビス)を,ネットワークを通じて好きな時に使うことをいう。しかも利用者はそのI T リソースをどれだけ使ったかを確認できることになる。 (2) クラウドコンピューティングの分類 NISTはまたクラウドコンピューティングをサービスの利用者により4つに分類し ている(図表1参照)。クラウドコンピューティングといった場合,パブリッククラウ ドを指す場合が多い。またアマゾンやグーグル等,大手クラウド事業者によるサービ スの多くはパブリッククラウドである。
プライベートクラウドには,ユーザー企業自らプライベートクラウドを構築し運用 するケース(オンプレミス・プライベートクラウド)や,ユーザー企業がクラウド環境 を構築し,その運用は外部のクラウド事業者に委託するホステッド・プライベート・ クラウドがある。またクラウド事業者が特定の企業のために,クラウド事業者のデー タセンターからネットワークを介してサービスをするバーチャル・プライベートクラ ウド(VPC)という形態もある。 オンプレミス・プライベートクラウドの場合,企業がこれまで独自に開発・運用し てきたI Tシステムとの違いが分かりにくい。クラウドであるためには,前述NISTの 定義の4つの条件が揃っていることが必要となる。つまり仮想化技術(後述)を使っ て柔軟にITリソースの確保や構成の変更ができ,しかもシステムの運用が自動化ツー ルによって行われていること,利用者ごとの課金システム(利用量を把握する仕組み) が整っていることが条件となろう。 図表1 サービスの利用者によるクラウドコンピューティングの分類 クラウドコンピューティングをサービス形態から分類すると,図表2に示すように 3つに分けられる。例えばSaaSを利用することにより,ユーザーはアプリケーショ ンを開発する手間が省け,またPaaSを利用すれば,提供されたプラットフォーム上 でアプリケーションの開発が可能となる。中にはPaaSの提供を受けた利用者が,そ のPaaS上でアプリケーションを開発し,これをSaaSとしてクラウドサービスを行っ ている場合もある。一方IaaSを利用すれば,ユーザーはサーバーやストレージ等の リソースを柔軟に確保することができるようになる。 サービスの利用者による分類 サービスの利用者 ①パブリッククラウド インターネットを介して不特定多数が利用できるクラウドサービス。 ②プライベートクラウド 個別の企業や組織のみが利用するクラウドサービス。 ③コミュニティクラウド ある団体により共同利用される形態であり,プライベートクラウドの一形態として捉えることもできる。 ④ハイブリッドクラウド 上記3つを組み合わせて利用する形態。
図表2 サービスの形態によるクラウドコンピューティングの分類 クラウドサービスの利用者から見ると,クラウドコンピューティングは,I Tリソー スを外部から調達する形態であり,広義のアウトソーシング(外部から資源やサービ スを調達すること)の一形態として捉えることができる。しかしながら狭義のアウト ソーシング(自社の業務や機能を外部の企業に委託すること)とは若干異なる。例え ばIaaSは外部のハードウェア等利用することであるが,これはハードウェアのレン タルまたはリースに似ている。しかしながら,ハードウェアのレンタル等に対して, アウトソーシングという言葉を使うことはあまりないであろう。またアウトソーシン グはI Tリソースをユーザー同士共有することはない。ところがクラウドコンピュー ティングは,ユーザーがサービス・メニューから選んでI Tリソースを共同利用する 形態(マルチテナント方式)である。しかも基本的にはユーザーごとに個別のニーズ に対応したサービスではない。 2. 2 クラウドコンピューティングを支える技術等 クラウドコンピューティングではWebブラウザー等,インターネットの拡大ととも に開発され発展してきた様々な技術や製品が使われている。その技術進歩も速く,技 術的な課題があったとしても1,2年で解決されてしまうものも多い。現在クラウド コンピューティングの中で使われている技術のうち,特に重要なものとして,①分散・ 並列処理技術,②仮想化技術,③自動化技術,が挙げられよう。 分散・並列処理技術は,これまで1台のコンピュータで処理していたものを,ネッ トワーク上に分散配置された複数のコンピュータで並列に処理する技術である。そも そもクライアント・サーバーシステムはネットワーク・コンピューティングを前提と しているが,クラウドコンピューティングはこれをさらに進めたものである。1台の サービスの形態による分類 サービスの形態 ① SaaS (Software as a Service) クラウドコンピューティング基盤(プラットフォーム)上で稼働 するアプリケーション機能をサービスとして提供。 ② PaaS (Platform as a Service) ユーザーがアプリケーションを開発・実行するためのプラット フォームをサービスとして提供。 ③ IaaS (Infrastructure as a Service) サーバーやストレージ,ネットワークなどのコンピュータ資 源をサービスとして提供。
コンピュータの能力がそれほど高くなくても,並列処理により,多くのユーザーから の処理要求に効率的に対応できる。 仮想化技術は,コンピューティングリソースをハードウェア等の物理的な構成に依 存することなく,論理的に分割,統合,再配置することを可能とする技術である。仮 想化技術には,ネットワークの仮想化やストレージの仮想化等があるが,中でもサー バー仮想化技術がクラウドコンピューティングの普及を加速させたと考えられる。 サーバー仮想化技術により,たとえば物理的に1台のサーバー上で複数のサーバーを 稼働させることが可能になり,多数のアプリケーションがサーバーの物理的な制約を 受けずに実行することが可能となった。これによりクラウドコンピューティングの利 用者に対して,サーバーリソースを柔軟に提供できるようになった。また仮想化技術 を使えば,社内のITリソースが不足した場合,社外のITリソースも簡単に利用でき るようになる。 自動化技術は,ITリソースの割当てや解放,さらにはシステムの構成変更等をユー ザーの要求に応じて自動的に(オンデマンドで)行う技術である。これにより,クラ ウドサービスの利用者は自分自身の要求するITリソースを運用オペレータが手動で 作業することなく,動的に確保したり変更することができ,また動的負荷分散など, ITリソースの最適化も容易となった。
3.クラウドコンピューティングの現状と今後の動向
3. 1 クラウドコンピューティングの現状
(1) 世界のクラウド市場の規模3)IDC(International Data Corporation)やフォレスタ・リサーチなどの多くの調査 会社が,世界のクラウド市場の規模は今後も順調に拡大していくものと予想してい る。例えばフォレスタ・リサーチ社によると,2011年の世界のクラウド市場規模は 407億ドル(1ドル 90円換算で3兆6,630億円)であるが,2020年には 2,410億ドル(同 21兆6,900億円)以上に拡大すると予想している。同様にパブリッククラウド市場規 模は,2011年の 255億ドル(同2兆2,950億円)から 1,593億ドル(同14兆3,370億円) と,大きく拡大するものと予測している。またデロイト社の予想によると,2014年に は企業が費やすIT費用の 2.3%がクラウドベースのアプリケーションに置き換わり, 2020年にはこれが 14.5%に上昇すると予測している。
(2) 国内のクラウド市場の規模
現状の国内クラウド市場規模は世界規模に比べてはるかに小さい。2012年現在のパ
ブリッククラウド市場の規模は 821億円と 1,000億円にも届いていない(ノークリサー
チによる 2012年9月の調査2)。IDC Japanの 2013年4月の調査でも 933億円となっ
ている4))。パブリッククラウドの種類で見ると,SaaSが 542億円(全体の 66.0%),
PaaSが 131億円(同16.0%),IaaSが 148億円(同18.0%)と半分以上をSaaSが占め る2)。 一方,プライベートクラウドの市場規模は 2011年で 2,257億円(2012年9月17日 のIDC Japanによる調査5))と,パブリッククラウドの2倍以上の規模となっている。 クラウドサービスを利用している企業を規模別でみると,資本金50億円以上の企業 の利用率は 44.4%,1億~5億円未満が 26.2%,1,000万円未満が 13.2%と,企業規 模にほぼ比例して利用率が高い(2011年末時点。平成24年版情報通信白書「クラウ ドサービスの利用動向」から)。 なお図表3はクラウドサービス利用の日米比較である。クラウドサービスの利用者 は,米国の 64.6%に対し,日本は 33.0%とかなり少ない。国内企業はIT投資におい て,これまであまりリスクを取らずに,利用実績の多い製品や技術を採用し,新しい ものを採用することには慎重な場合が多かった。クラウドサービスにもその傾向が出 ているものと思われる。 図表3 クラウドサービス利用の日米比較(2011 年度) 0 20 40 60 80 100 検討していない 検討していたが、導入しないと決定した 検討しているが、具体的な予定はない 予定はあるが、時期はまだ決定していない 具体的な予定があり、時期も決定している 利用している/利用していた 米 国 日 本 33.0 64.6 8.6 10.8 11.8 9.0 26.2 27.0 1.2 3.6 1.4 1.4 2.82.8 (%) (出所)平成24年度版情報通信白書
(3) クラウドサービスの利用内訳/利用形態 図表4は国内におけるクラウドサービスの利用内訳を示したものである。電子メー ルやスケジュール共有など情報系システムとしての利用や,ファイル保管・データ共 有,データバックアップなどハードウェアリソースの利用(IaaS)が多く,基幹システ ムとしての利用割合は低い。それに比べて米国ではクラウドサービスの基幹システム への利用が進んでおり,これが米国でのクラウドサービスの利用率を高くしている理 由と考えられている。なお国内クラウドサービス市場の規模が小さいことから,クラ ウドサービスを利用している企業でも自社情報システムのほんの一部のみに適用して いるに過ぎないと推定できる。 図表 4 国内におけるクラウドサービスの利用内訳 図表5は日本情報システム・ユーザー協会(JUAS)によるクラウドサービスの形 態別の導入状況の調査結果である。パブリッククラウドよりもプライベートクラウド 0 10 20 30 40 50 その他 研究・開発関係 認証システム プロジェクト管理 課金・決済システム システム開発,Webサイト構築 e ラーニング 購買 受注販売 生産管理,物流管理,店舗管理 取引先との情報共有 営業支援 データバックアップ 給与・財務会計・人事 社内情報共有・ポータル ファイル保管・データ共有 サーバー利用 スケジュール共有 電子メール (%) 48.1 35.2 35.2 34.7 29.8 20.4 17.3 13.2 9.4 8.8 6.7 6.6 6.2 4.2 3.5 3.0 7.9 2.2 1.4 (出所)平成24年度版情報通信白書
の利用の方が進んでいる。これはパブリッククラウドにおけるセキュリティ等のリ スクを回避し,コストを抑えながら複雑化した情報システムをできるだけシンプルか つI Tリソースを柔軟に利用したいという要望の現れと見ることもできる。また多く の企業がサーバーの仮想化を進め,物理的なサーバーを集約したり,サーバーの構成 変更を行っているが,この延長としてプライベートクラウドが利用されていることも 考えられる(JUASの調査によると,サーバーの仮想化は,調査した 1,024社の企業の 49.0%が実施,売上高1兆円以上の企業(47社)では 89.4%となっている)。 なお野村総合研究所(NRI)の調査(「企業情報システムとITキーワード調査」(2012 年2月))によると,プライベートクラウドの所有・運用形態の内訳は,クラウド事業 者が所有するクラウド環境を利用するバーチャル・プライベートクラウド(VPC)が 41.6%,利用企業がクラウド環境を所有し,運用も自社で行うオンプレミス・プライ ベート環境が 45.1%(2012年2月調査)と,両者がほぼ拮抗している。 図表5 サービス形態別クラウドコンピューティングの導入状況 (4) クラウドサービスを導入する(導入しない)理由 図表6はクラウドサービスの導入理由を表したものである。クラウドサービスの長 所を利用しようとする動きが見て取れるが,「導入スピードの速さ」や「システムの拡 張性の高さ」というメリットの順位が若干低いという結果が出ている。これはクラウド サービスにより自社の情報システムを大きく見直すというよりも,外部の割安なITリ ソースを一部利用するという姿勢であると考えられる。 0 20 40 60 80 100 未検討 検討後見送り 検討中 試験導入中・導入準備中 導入済み プライベートクラウド パブリッククラウド(IaaS) パブリッククラウド(PaaS) パブリッククラウド(SaaS)その他 パブリッククラウド(SaaS)・SFA、CRM パブリッククラウド(SaaS)・メール 20.0 20.0 25.4 25.4 10.0 10.0 40.4 40.4 17.9 22.6 5.9 50.6 17.9 22.6 5.9 50.6 8.7 21.2 9.8 56.9 8.7 21.2 9.8 56.9 10.9 21.7 6.0 59.1 10.9 21.7 6.0 59.1 8.1 26.6 7.3 55.5 8.1 26.6 7.3 55.5 8.4 25.1 7.8 56.4 8.4 25.1 7.8 56.4 4.2 4.2 3.4 3.4 2.3 2.3 2.6 2.6 2.4 2.4 3.0 3.0 (%) 検討していない 検討していたが、導入しないと決定した 検討しているが、具体的な予定はない 予定はあるが、時期はまだ決定していない 具体的な予定があり、時期も決定している 利用している/利用していた (注) 調査期間は 2011年10月29日~ 11月21日。調査対象は東証一部上場企業とそれに準ずる企業4,000社,うち 1,039社 から回答を得た。 (出所) JUAS「企業IT動向調査報告書2012」
図表 6 クラウドサービスを導入する理由 図表7はクラウドサービスを導入しない理由を示したものである。「必要がない」と いうのは,電子メールや情報共有システム等も含めて,現状の情報システムの機能は 揃っており,これを敢えて大きく変更する必要性を感じないためだと推定できる。ま た「セキュリティ」や「既存システムとの接続」「アプリケーションのカスタマイズ」 「法制度の整備」「コンプライアンス」等はこれまでも指摘されているクラウドサービ スにおける解決すべきリスクまたは課題として捉えることができる。 NRIによる調査(「企業情報システムとITキーワードに関する調査」(2011年8 月))によると,パブリッククラウドの利用阻害要因として,「セキュリティが不安」 55.2%,「社外にデータを置くことの心理的な抵抗」39.2%,「サービスの信頼性・可用 性が不安」27.3%,「費用対効果が不明確」26.9%,「トータルコストが不明確」25.1%, 「パフォーマンスが不安」23.1%,「既存システムとの連携・移行が不安」20.5%となっ ている。クラウドサービスの利用企業が少ないことと併せて考えると,多くの企業が, 「クラウドサービスはいまだに解決すべきリスクや課題が多い」と認識していると推 定できる。 0 10 20 30 40 45 その他 サービスのラインナップが充実していたから システムベンダーに提案されたから ライセンス管理が楽だから いつでも利用停止できるから システムの拡張性が高いから 情報漏洩等に対するセキュリティが高いから 導入スピードが速かったから 機器を選ばずに同様のサービスを利用できるから システムの容量の変更など迅速に対応できるから サービスの信頼性が高いから 既存システムよりもコストが安いから 安定運用、可用性が高くなるから(アベイラビリティ) 新システムを導入するにあたり、コストが安価だったから どこでもサービスを利用できるから 資産、保守体制を社内に持つ必要がないから (%) 42.5 34.3 29.9 26.6 25.3 23.5 17.8 16.9 16.7 15.5 15.0 11.6 10.7 9.9 4.1 7.6 (出所)平成24年度版情報通信白書
図表 7 クラウドサービスを導入しない理由
3. 2 クラウドコンピューティングの今後の動向
(1) クラウドコンピューティング市場の今後の動向 クラウドコンピューティングは,今後日本でも徐々に拡大していくが,その拡大ス ピードは緩慢であると予想されている。図表8に示すように,パブリッククラウドの 市場規模は 2016年においても 2,000億円弱と小さい。(2013年4月のIDC Japan の調 査4)でも 2017年で 3,178億円の規模である)。 以下サービス形態別に見ていきたい。まずSaaSである。現在,スマートフォンや タブレット端末上で多種多様のアプリケーションが開発されている。これと同様に,SaaSも大手クラウド事業者のIaaSやPaaSを使ってユーザーニーズに即した多くの
サービスが提供され,企業はこれらのサービスを安価で利用することが可能となって いくと考えられる。ASPサービス6)や汎用パッケージも徐々にクラウドサービス化し ていくものと予想される。現状ではクラウドサービスの利用企業は大企業中心である が,サービスの種類や機能が豊富になれば,ITリソースにあまりコストをかけること ができない中小企業にも拡大していくと予想される。 NRIがSaaS/ASP市場の予測を行っている(「ITナビゲーター 2013年版」第3章 ネットワーク市場(2012年12月6日))。NRIによると 2011年に1兆9,786億円だっ たSaaS/ASP市場は 2016年には2兆4,411億円になるという。その市場規模の大半 はASPサービスであると推定される。しかしながら,ASPもオンデマンド・セルフ 0 10 20 30 40 45 その他 クラウド導入によって自社のコンプライアンスに支障をきたす 法制度が整っていない 通信費用がかさむ ニーズに応じたアプリケーションのカスタマイズができない ネットワークの安定性に対する不安がある メリットがわからない、判断ができない クラウド導入に伴う既存システムの改修コストが大きい 情報漏洩などセキュリティに不安がある 必要がない 42.3 33.7 23.4 22.7 15.1 10.0 9.4 5.6 5.6 9.2 (%) (出所)平成24年度版情報通信白書
サービスやリソースプーリング等,SaaSの柔軟性を取り入れていけば,ASPとSaaS とを区別する必要がなくなる。つまりユーザー企業は,「サービスに内在するリスク」 と「利用したい機能や柔軟性」,「利用コスト」の3者を天秤にかけて選べば良いので
あって,あえてASPとSaaSを区別する必要はないということになる。
PaaSについては,オープン化(Open PaaS)もまだ発展途上であり,当面はセール
スフォース・ドットコムのForce.comやグーグルのGoogle App Engine,マイクロ
ソフトのWindows Azure等,独自サービス(Proprietary PaaS)が幅を利かせていく
ものと考えられる。一部SIerがシステム構築プロジェクトにおいて,ツールとして
PaaSを利用することも考えられる。他社もしくは自社のIaaSをベースにPaaSを提
供するクラウド事業者も出てきている。特に中小のIT企業が大手クラウド事業者の クラウド基盤を活用し,中小企業にクラウドサービスを展開しようという動きも強く なってきている。しかしながら,これらのクラウド事業者がその地位を確保するには 数年はかかるものと予想される。 IaaSについては,オープンIaaSの動きが強く,アマゾン等の独自サービスとの競 争を繰り広げていくものと予想される。 図表 8 国内パブリッククラウドの市場規模(サービス形態別) 今後大きく拡大する可能性が高いのがプライベートクラウドである。IDC Japanの 予測5)によると,2011 ~ 2016年の年間平均成長率(CAGR)は 37.6%で推移し,2016 年の市場規模は1兆1,132億円になるという。しかしながら,大企業中心に,当面は 0 500 1000 1500 2000 SaaS PaaS IaaS 2016 年 2015 年 2014 年 2013 年 2012 年 (億円) 821.0 1123.4 542.3 542.3 792.9 792.9 1022.9 1022.9 1355.6 1355.6 1339.51339.5 1450.6 1450.6 1886.8 1886.8 1931.11931.1 131.2 166.8 227.0 290.9 289.5 147.5 163.7 200.7 240.3 302.1 (出所)ノークリサーチ「2012年国内クラウド市場規模調査報告」
オンプレミス(自社システム)主体のシステム構成が主流であると考えられる。サー バー等が仮想化された自社システムの場合,既にある程度のシステム構成の柔軟性と コスト節減効果を手に入れている。しかも既に多くの企業のITシステムは,ユーザー がI Tリソースをどれほど使ったか,きめ細かい稼働統計を取る仕組みを組み込んで いると推定される7)。つまりプライベートクラウドに置き換えるメリットが見出しに くいからである。もちろんシステムの再構築等において,一部システムをプライベー トクラウドに置き換えて行く可能性は高い。またオンプレミスやプライベートクラ ウドはSIerにとって得意な分野である。ユーザー企業を熟知しているSIerが,ユー ザー企業にITソリューションを提供する中で,クラウドコンピューティングを組み 込むケースが増加していくものと考えられる。その場合,キーとなるのがシステム間 の接続性と運用管理ツールの統合である。例えば運用管理ツールとしては,オンプレ ミス,プライベートクラウド,そしてパブリッククラウド全体を統合した,運用の自 動化機能や統合的監視機能,統合認証機能が必要となる。 日経BP社は,システムインテグレーションビジネスは,大手メーカーとクラウド事 業者による垂直統合に置き換わっていくと予想している8)。ここで垂直統合とは,ベ ンダー1社でハード,ソフト,システムインテグレーション,運用のすべてを提供す る形態である。過去において,メインフレームの世界ではこのような垂直統合が主体 であった。しかしながらクラウドコンピューティングをとりまく世界は,今後とも技 術革新と標準化が急速に進んでいくものと考えられる。ユーザー企業は,多くのクラ ウドサービスの中から自社に合ったクラウドサービスを選択して使えば良いようにな り,垂直統合というベンダーロックインの世界に陥るケースは少ないであろう。ただ しIaaSやPaaSが成熟していくと,サービスの差別化が難しくなると思われる。マイ クロソフトやインテルがそれぞれの分野で独占的地位を築いたように,IaaSやPaaS は少数のサービスに集約されていく可能性も高い。 (2) クラウド事業者の今後の動向 国内におけるクラウドサービスは,米国系のベンダーを中心に展開されているの が現状である。日経BP社発表の第5回クラウドランキング(2012年10月)9)による と,「ベストブランド」1位はグーグルで,以下セールスフォース・ドットコム,日本 IBM,ヴイエムウェア,アマゾン・ドット・コム,NTTデータ,日本マイクロソフト と続き,上位10社中,6社が外資系企業となっている。しかしながら個別部門で見る と,日系IT事業者の活躍が目立ってきている。例えば「クラウド基盤サービス(IaaS/ PaaS)」ランキングは,NTTコミュニケーションズ,IDCフロンティア,アマゾンデー タサービスジャパンの順で,上位2社が国内系事業者である。 クラウドコンピューティングの普及により,大きく影響を受けるものと予想される のがシステムインテグレータ(SIer)である。SIerはこれまで,顧客へ解決策(ソリュー
ション)を提供するという位置づけで,企業のI T化に関するコンサルティングから ITシステムの提案・設計・開発,運用までを手がけてきた。中でもSIerの大きな収 益源はシステム開発プロジェクトの受注であった。ところがクラウドコンピューティ ンの普及によってシステムの設計・開発,さらには運用も大きな影響を受け,縮小し ていく可能性がある。クラウドサービスは,収入も月当たりのサービス料という形態 に変化し,収益の規模が小さくなるからである。しかもサービス提供のためのITリ ソースをSIer自身が確保する必要がある。 当然SIerも社内にクラウドコンピューティングに関する社内組織の新設等による 体制の強化を通じて,顧客へのクラウドサービスを強化している。またSIerは自社 のデータセンターを活用してパブリッククラウドを提供したり,自社またはグループ 会社用に開発したPaaSをもとに,他の顧客にSaaSを展開したりしている。プライ ベートクラウド構築にも力を入れている。プライベートクラウドの場合,システムイ ンテグレーションの要素が大きなウェイトを占める。特に企業の基幹システムをクラ ウド化する場合,システムの信頼性や性能など,さらには顧客のニーズに的確に応え る必要があるなど,厳しい条件をクリアする必要がある。これに応えられるのは,当 面は国内系SIerということになる。 また大手コンピュータメーカーやSIerも含めて,国内クラウド事業者の多くがグー グルやアマゾン,セールスフォース・ドットコム等,大手海外クラウド事業者と提携 してサービスを展開している。例えばITベンダーが,セールスフォース・ドットコ ムが提供するPaaSである「Force.com」上でアプリケーションを開発し,サービスを 行うようなケースがある。またアマゾンと国内クラウド事業者のデータセンターを専 用線で接続し,データベースは国内クラウド事業者側で管理しながらアマゾン(AWS Direct Connect)のサービスを利用しているケースもある。これらの提携が進んでい るのは,海外大手クラウド事業者が,日本におけるビジネス拡大のため,国内クラウ ド事業者と組んで販売チャネルを増やしていることも要因となっている。 またパッケージソフトをクラウドサービス化して企業に提供しているクラウド事業 者も増加している。提供形態としては,主に中小企業向けのSaaS型と,主に大企業 向けのプライベートクラウドもしくはIaaS/PaaS型がある。前者の場合,利用企業が パッケージソフトの利用料金を月額料金支払い,後者の場合はソフトウェアライセン スをユーザー企業が所有する。 (3) クラウドコンピューティングにおける標準化の動向 今後クラウドコンピューティングが拡大し,ユーザーがこれを安心して利用で きるためには,技術や製品の標準化が必要となる。標準化が進まないと,ユーザー の使うシステムは益々複雑になり,拡張性や可用性等も阻害されてしまう。クラウ ドコンピューティングの標準化が進みだしたのは,2009年あたりからであり,API
(Application Programming Interface)10)仕様の標準化,異なるクラウド間のシーム レスな連携(システム間の相互運用性が高くなる)に関する標準化などが進められて いる。またこれまでクライアント・サーバーシステム開発で使っていた開発言語やリ レーショナルデータベース管理システム(RDBMS)などが利用可能になってきてい る。 2012年現在,多くの団体による標準化活動が活発に行われている。例えばDMTF
(Distributed Management Task Force) やSNIA(Storage Networking Industry Association)などはIaaSにおけるIT管理等のデファクトスタンダード化を目指して 活動している。またCSA(Cloud Security Alliance)はクラウドコンピューティング のセキュリティ確保のためのベストプラクティスの普及を目指して活動している。
オープンソースをベースとした標準化(オープンクラウド)の動きも活発となって
いる。その例として,OpenStackやCloudStackなどのクラウド基盤ソフトウェアの
標準化(オープンIaaS)や,Open PaaS を実現するCloud Foundry,OpenShift,仮
想ネットワークSDN(Software Defined Network:ネットワーク構成の設定や変更
をソフトウェアで行う仕組み)を実現するOpenFlowなどが挙げられる。 クラウドコンピューティングにおいてはデータセンターが重要な役割を果たして いる。データセンターの需要は世界的に伸びているようだが,このデータセンター についても標準化の動きが出てきている。例えばフェイスブックが推進するOpen Compute Projectでは,サーバーやサーバーラック,データセンター設計に関する仕 様を公開し,標準化することによりデータセンターを低コストで構築できる環境作り を目指している。 しかしながらオープンクラウドはまだ発展途上の段階である。多くの標準化団体が 存在することからも分かるように,どの技術や製品が標準技術・標準製品として確立 するかはわからない。しかもクラウドサービスにおいて先頭集団を行くアマゾンやマ イクロソフト,グーグルは自社製品・技術をデファクトスタンダード化すべく,独自 でサービスを展開している。
4.クラウドコンピューティング利用におけるリスクと
検討すべきポイント
4. 1 クラウドコンピューティング利用におけるリスク
クラウドコンピューティング,特にパブリッククラウドはその特性上,利用にあ たって多くのリスクが存在する。これは,クラウドコンピューティングがインターネットを利用したボーダーレス(国を越えた)のサービスであること,不特定多数の 利用者を対象とした共用サービスであること,などに依る。またクラウドサービス間 の相互運用性が低いことなど,技術的な面でのリスクもある。以下に代表的なリスク を挙げてみた。 (1)インターネット経由のボーダーレス(バリアフリー)のサービスによるリスク 海外大手クラウド事業者によるパブリッククラウドを利用している場合,利用企業 独自のデータは国外のデータセンターで管理されている可能性が高い。このような状 況において,何らかの問題が発生した場合,データセンターが設置されている国の法 律が適用され,その国の捜査機関によってデータを差し押さえられてしまう可能性が ある。可能であれば,自社データが保管管理されるデータセンターを契約で特定して おく必要がある。また裁判によりクラウド事業者と争う事態が発生した場合,どの国 の法律で裁判をおこなうのかを決定する準拠法も確認しておく必要がある。 (2) 不特定多数の利用者を対象とした分散処理,共用サービスによるリスク パブリッククラウドは不特定多数を対象にサービスを行っている。そのため,サー ビス契約の内容は,基本的にクラウド事業者が定めたものとなる。ユーザー個別の変 更要求に応じる可能性も低く,予告なしにサービスを一時的に中断されるような契約 内容や,ユーザー企業のデータを,クラウド事業者側が流用することを承認する契約 条項が含まれるケースもあり得る。またクラウド事業者が一方的に契約内容を変更す る可能性もある。さらに,企業内のユーザー部署が勝手にクラウドサービス契約をク ラウド事業者と結んでしまった場合,I T部門等の関係者は様々な問題に巻き込まれた り,コンプライアンス上の問題が発生する可能性も高い。 分散処理かつ共用サービスという性格上,ユーザーのデータも複数のコンピュータ 上で分散管理されている可能性も高く,データの存在場所も不明確となる。何らかの トラブルが発生した場合,ユーザー同士がお互いに悪影響を及ぼし合う可能性もあ る。利用するクラウドサービス自体が別のクラウドサービスを利用している場合,責 任の所在がさらに複雑になる。クラウド環境でソフトウェア・パッケージを利用する 場合,分散処理という性格上,そのパッケージを複数のサーバーで稼働させる可能性 があり,契約上のインストール可能台数を超えてしまうこともあり得る。このような 問題を回避するためには,SLA(Service Level Agreement)11)やペナルティ規定,免 責条項,ソフトウェア・パッケージの利用許諾内容等,契約内容を綿密に確認すると 共に,リスクへの対策を行っておく必要がある。
なおクラウドサービスの内容によっては,クラウド事業者自身が著作権法違反や, 複製権・公衆送信権の侵害で訴えられる可能性もある。
(3) 国内の法令等への対応が困難となるリスク 特にパブリッククラウドを利用する場合,上記(1),(2)に述べたクラウドサービ スの特性上,個人情報保護法や金融商品取引法における内部統制の評価,不正アクセ ス禁止法(アクセス権限のないコンピュータ資源へのアクセスを禁止する法律),不正競 争防止法における営業秘密の保護等,国内の法令への対応上問題が発生する可能性が ある。ボーダーレスに情報が行き来している場合,外為法に抵触する可能性もありう る12)。 金融商品取引法における財務報告に係る内部統制評価にあたっては,自社のデータ 管理状況を確認することが困難なケースもあり得る。データが分散管理されているた め,データの所在場所が不明確だったり,クラウド事業者が管理するデータセンター の立ち入り調査ができないケースが多いと想定されるからである。この場合,クラウ ド事業者が日本公認会計士協会による監査・保証実務委員会実務指針第86号「受託 業務に係る内部統制の保証報告書」(米国においては「SSAE No.16 報告書」がこれ に相当する)を取得していれば,これを活用することができる。またシステム(サー ビス)のセキュリティや可用性,処理のインテグリティ,機密保持,プライバシーが 阻害されるリスクに関する内部統制を保証するものとしてSOC2報告書(特に特定期 間の内部統制の整備状況および運用状況の有効性を評価するタイプ2)やSOC3報告
書(Trustサービス)がある13)。つまりクラウド事業者がSOC2 またはSOC3 を取得 していれば広い範囲での内部統制の整備状況をチェック可能となる。さらにアマゾ ンAWS(Amazon Web Service)のように,公益財団法人金融情報システムセンター
(FISC)が作成している金融機関向けの「金融機関等コンピュータシステムの安全対 策基準」に準拠しているクラウド事業者もある。クラウドサービス利用を検討しよう としている企業は,FISCの安全対策基準や,一般財団法人マルチメディア振興セン ターによる「クラウドサービスの安全・信頼性に係る情報認定制度」などを参考にし ながら,クラウド事業者がどのような安全対策を講じているかを確認する必要があ る。 (4) 技術的な側面から見たリスク クラウドコンピューティングでは,仮想化環境で複数のユーザーによりリソースが 共用されているため,セキュリティ上の問題が発生する可能性が高い。例えば提供さ れるAPIや開発ツール等にセキュリティ上の脆弱性や不具合が存在した場合,全ての ユーザーが危険にさらされる可能性がある。 企業はこれまで,自社のセキュリティポリシーに従ってI Tシステム等のセキュリ ティを確保してきた。しかしクラウドサービスを利用する場合,I Tリソースの一部 が自社管理のI T環境の外に存在することになり,セキュリティ管理はクラウド事業
者に頼らざるを得ない。ところがクラウド事業者は個別利用者ごとにセキュリティ対 策やシステム監視を行わない。クラウド事業者によるI Tリソースの運用管理がずさ んな場合や,運用管理者の意識やスキルが低い場合には,重大な事故が発生すること もあり得る。事実,国内においても,運用管理者のオペレーションミス等により,ユー ザーのデータが大量に消失してしまい,復元不能となった事態が発生した例もある。 クラウドサービスを利用している以上,このような事態を完全に防ぐのは難しい が,最低限クラウド事業者が提示するSLAや「ISMS適合性評価制度」の認証を受け ているか,等を確認しておく必要がある14)。もっとも中小企業の中には,サーバーを 自社オフィスの片隅に置いて運用しているケースも多いとの指摘もある。このような 場合は,逆にクラウド事業者のデータセンターを活用した方が情報セキュリティ対策 のレベルが格段に上がることになる。 なお,クラウドサービスにより集められたデータがビッグデータとして活用される 場合,個人情報保護やプライバシー保護の問題もクローズアップされてきている15)。 さらに,「クラウド事業者がユーザーのデータを別の目的で利用しているのではない かという不安」を持っている企業も存在するのではないかと考えられる。 ソフトウェアや開発言語等,クラウドサービスごとに異なる技術や部品が使われて いるため,別のクラウドサービスへ乗り換えることや,クラウドサービス同士の連携 が困難な場合も多い。システム間連携を可能とするAPIが公開されているかどうか, オンプレミス,プライベートクラウド,パブリッククラウド全体を統合的な運用管理・ 監視ツールがあるか等も検討する必要がある。
4. 2 クラウドコンピューティングの利用に当たって検討すべきポイント
前述した通り,クラウドコンピューティングは多くのリスクを抱えているが,これ を利用することにより大きなメリットを享受することが可能となる。例えば,グロー バルに活動する日系企業でも,ITシステムのグローバル化があまり進んでいないケー スが多いという。このような企業がパブリッククラウドやVPCを活用すればITシ ステムのグローバル化を一気に進めることができ,クラウドコンピューティングがビ ジネスのグローバル化の強力な武器となる。 ユーザー企業はクラウドコンピューティングの利用にあたっては,その動向を見極 め,クラウドコンピューティングが持つリスクを十分吟味し,これに対応すべきであ る。以下に前述したリスク以外に検討すべきポイントを考察してみた。 (1)IT ガバナンスおよび全体最適化の構築・維持の観点からの検討 企業がITリソースを有効に活用するためにはITガバナンス16)を確立することが 必要である。そのためには自社のITシステムのアーキテクチャーや,採用すべき技術を明確にし,全体最適の観点からシステムの構築・維持を行う必要がある。と同時 に,ビジネスの変化に応じてシステム構成や規模等が柔軟に変更でき,かつシステム
間の連携が容易なITシステムを持つことが重要である。
ところが多くのITシステムはサイロ型システム17)となってしまっており,システ
ム間のアプリケーション連携やデータ連携に労力を要するケースが多い。このような 問題を解決するには,SOA(Service Oriented Architecture)の考え方を導入するこ
とが有効であると考えられる。SOAは,標準的なインタフェースを持ったソフトウェ ア部品を組み合わせ,それらをサービスとして利用することができるシステム構造 (アーキテクチャー)である。つまりSOAはその仕組み上,クラウドサービスの考え 方に近いといえる。 企業がSOAのような考え方を取り入れずにクラウドサービスを利用する場合,単 にサイロ型システム(サービス)が増えるだけで,かえってIT利用環境が複雑化し, 硬直化してしまう。ところがSOAを採用することにより,社内システムとクラウド サービスとの親和性が高まり,全体最適および柔軟なシステムを獲得することが可能 となる。 しかしながら,現状ではSOAの導入に前向きな企業は少ない。2011年11,12月に 行ったJUASの調査(「企業IT動向調査報告書2012」(2012年5月28日))によると, SOAの「導入済み」「試験導入中・準備中」合わせても 7.6%に過ぎず,71.6%が未検 討である。この理由として考えられることは,①SOAはアプリケーションそのもの ではないため,その効果がよく見えないこと,②既存のシステムを全面的にこのよう な構造に切り替えることは大変な労力とコストを必要とすること,などである。 社内システムをSOAの考え方を導入して一度に刷新することは困難である。I T戦 略の一環で,システムアーキテクチャーをどのようにして行くか,長期的な観点から 計画的に推進していくことが必要であろう。 (2) 業務およびシステム(サービス)の「要件定義」からの検討 新システムの設計・開発においては,まずシステムが満たすべき要件を定義する (ウォーターフォール型開発における要件定義工程)。そしてこの要件定義の結果がそ のシステムの使い勝手や信頼性・性能等のほとんどを決定づけるといっても過言では ない。クラウドコンピューティングを採用するかどうかについても,要件定義を行う ことによって判断すべきである。 要件定義における要件は,機能要件と非機能要件の二つに分けられる。機能要件は 業務を行う上で新システムに求められるアプリケーション機能であり,非機能要件は それ以外の要件,例えば可用性18)・信頼性,性能,拡張性,運用・保守性,セキュリティ などである。 つまり,採用を検討しているクラウドサービスが,企業の望む機能要件と非機能要
件に適合しているかどうかを検証し決定するわけである。図表9は,機能要件,非機 能要件によってどのようなサービス(システム)の採用が妥当と考えられるかを示し たものである。例えば,電子メールや会計システム,CRM(Customer Relationship Management)など,機能要件として他社との差別化の必要性が低く,非機能要件も 満たしており,かつ自社独自で構築するよりはSaaSを活用した方がコストパフォー マンスが良いと判断できればSaaS(領域Ⅰ)を選択した方が良い。またITシステム を使って他社との差別化を図りたい場合や独自の非機能要件を必要とする場合は,オ ンプレミスかプライベートクラウドが選択肢(領域Ⅲ,Ⅳ)になるだろう。アプリケー ション「機能」は独自性を追求するが,「非機能」要件は提供されるレベルで良い場合 はVPC(領域Ⅱ)も選択肢の一つとなる。今後クラウドサービスで提供される「機能」 や「非機能」が向上し,コスト等のメリットを享受できるようになれば,図表9のⅠと Ⅱの領域が拡大していき,ⅢとⅣの領域が狭まっていく。 図表9 機能/非機能要件とから見た採用すべきサービス(システム) (3) コスト効果の観点からの検討 クラウドサービスは従量課金が基本である。従って利用するITリソースが少ない うちは初期コストも月次の利用料も共に少なくて済み,大きいコスト効果が期待でき る。しかし,大量のリソースを長期間利用する場合はオンプレミスよりもかえって高 くなる場合もあり得る。 新しいソフトウェア・パッケージや外部の情報サービスを導入する場合,既存の社 内システムとのデータ接続等で多額のコストがかかるケースが多かった。クラウド サービスも同様で,利用するサービスの規模や既存システムとの接続方式,接続負荷 も含めて検討する必要がある。 なお既に既存システムのサーバーの仮想化等を実施していた場合,クラウドサービ スへ移行するコストがかかり,思ったほどメリットが得られない可能性もある。 非機能要件 提供される非機能要件で良い 独自の非機能要件を要求 機能要件 提供される 機能要件で良い Ⅰ(SaaS) Ⅲ(オンプレミス,プライベートクラウド) 差別化・独自性を 要求 Ⅱ(VPC,PaaS,IaaS) Ⅳ(同上) (出所)筆者作成
(4) BCP(事業継続計画)の観点からの検討 2011年3月に発生した東日本大震災の際,従業員や家族の安否確認でさえ手間取っ た企業も多かった。その原因の一つとして挙げられているのは,安否確認システムを 導入していなかったことである。この解決策の一つとしてクラウドサービスの導入が 考えられる。SaaS型の安否確認システムや電子メールを使えば,災害に強いインター ネットを利用して安否確認や各種連絡が可能となるからである。 また今回の東日本大震災を機に,多くの企業がBCPへの対応を強化するに至って いる。特に金融機関の場合,危機発生に備えて代替オフィスや代替データセンターを 用意しているケースが多い。ところがこれらの設備には多大なコストがかかってお り,しかも日常のビジネスではほとんど利用されていない。この解決策の一つとして もクラウドサービスの利用が考えられる。クラウドサービスが利用できれば業務の継 続性確保や,代替データセンターのコスト抑制を実現できるからである。 しかしBCPは企業にとって重要な事業の継続性確保が目的である。ところが重要 事業を担うI Tシステム(主に基幹システムである)の大半はオンプレミスであり,ク ラウドサービスのリスクや移行コストを考慮すると,単純にBCPの観点からクラウ ドサービスへ移行すべきだとは言えないであろう。さらにクラウドサービスを利用す るには,コストや機能要件・非機能要件に加えて,BCPもその評価軸に加え,総合的 に判断する必要がある。 なおクラウドサービスを利用することにより,BCPの検討に新たなリスクが加わ ることも認識しておく必要がある。例えばクラウドサービスの一時中断19)やデータ 消滅という事態も発生しうるからである。さらにクラウドサービスが終了した場合や 他のクラウドサービスへ移行する場合のデータの確保なども考慮する必要がある。
5.おわりに
企業を取り巻くビジネス環境はグローバル化し,変化も速くなってきている。と同 時にテロや災害,さらには法制面での問題等,様々なリスクへの対応が要求されてき ている。つまりアジャイル(俊敏)な企業経営とリスクマネジメントが益々重要になっ てきているのである。 企業経営を支えるI Tシステムも同様である。望まれるI Tシステムはビルディン グブロック化されたアーキテクチャーをもち,アプリケーションの追加・変更及びア プリケーション間の連携が柔軟にできるI Tシステムである。そしてこのようなI T システムを構築するためには,CIO及びI T部門は技術進歩や標準化の動向を見極め,最新鋭の製品や技術の採否を迅速に決断していくことが必要である。またこれらを採 用するにあたっては,そこにどのようなリスクが存在するかを慎重に見極めることも 必要となる。 企業のI Tシステムの現状を見ると,継ぎはぎだらけとなっており,しかもサイロ 型のシステムとなってしまっているケースも多い。このような状況ではI Tをビジネ スの武器として活用することもできず,新たな脅威に対してもI Tシステムは柔軟に 対応できない。もちろん効率的なIT投資も期待できない。各企業はこのようなI Tシ ステムを革新すべく,I T戦略を明確にし,積極的なシステム変革を行っていく必要が ある。その中でクラウドコンピューティングをどう活用していくかが重要であると考 えられる。その結果として,国内企業によるクラウドコンピューティングの利用率が 米国に比べても遜色ない状況まで上がっていくことを期待したい。
注
1)経済産業省『「クラウドコンピューティングと日本の競争力に関する研究会」報告書』平成22 年8月16日参照のこと。 2)ノークリサーチ「2012年国内クラウド市場規模調査報告」2012年9月19日。 3) http://softwarestrategiesblog.com/2012/01/17 /roundup-of-cloud-computing-forecasts-and-market-estimates-2012/ 4) http://www.idcjapan.co.jp/Press/Current/20130401Apr.html 5) http://www.idcjapan.co.jp/Press/Current/20120927Apr.html6) ASP(Application Service Provider)サービスはサーバーやデータベース等を各企業が占 有(シングル・テナント)するが,SaaS は複数企業で共有(マルチテナント)する。現在では ASPサービスとSaaSを区別しないで扱っているケースも多い。 7)自社システムに稼働統計の仕組みを入れていても,課金システムを組み込んでいるケースは 少ないものと思われる。 8)日経コンピュータ 2012年6月7日号は「SIと運用が消える」という特集を組んでいる。 9) http://itpro.nikkeibp.co.jp/article/Active/20121005/427928/ クラウド関連製品やサービスを提供するITベンダーのイメージ調査をしたもので,「ベスト ブランド」では,6,232人のビジネスパーソンから有効回答を得ている。「ベストブランド」で はITベンダーの認知度や信頼性,技術力,実績,提案力,マーケティング力を点数化し合計 している。その他にも「クラウド基盤部門(IaaS/PaaS)」や「SaaS部門」等いくつかの分野 に分けてランキング調査を行っており,評価項目も部門によって異なる。 10) API:ソフトウェアを開発する際に使用できる命令や関数の集合のことをいう。 11) SLA とは,サービスの提供者と利用者との間で決められたサービスの内容と範囲,保証すべ
き品質のことである。
12)2012年1月9日 日経新聞朝刊「「クラウド」普及の法的課題」参照。軍事機密など外為法(外 国為替及び外国貿易法)で規制されている貨物や技術を輸出(提供)しようとする場合は,原 則として,経済産業大臣の許可を受ける必要がある。
13) SOC2報告書はSOC1(SSAE No.16)報告書と同じく長文式報告書であるが,セキュリティ 等5 つすべてを対象としているとは限らない。またSOC 3 は短文式報告書であるが5つの対 象をすべて満たしていることが必要となる。
14) ISMS(Information Security Management System)とは,企業などの組織が情報セキュリ ティを確保・維持するためのトータルなリスクマネジメント体系のことを指す。 15)詳しくは野村総合研究所発行知的資産創造2012年9月号参照のこと。 16) ITガバナンスとは「企業が,I Tに関する企画・導入・運営および活用を行うにあたって,す べての活動,成果および関係者を適正に統制し,目指すべき姿へと導くための仕組みを組織 に組み込むこと,または,組み込まれた状態」をいう(経済産業省I T経営ポータルから引用)。 17)サイロ型システムとは部門ごとに構築されてしまい,他のシステムとの連携がとりにくいコ ンピュータシステムのことを言う。 18)可用性とはシステムやサービスが継続的に利用可能であることをいう。 19)例えば 2012年6月29日,激しい雷雨により,AWSの米国東海岸にあるデータセンターが停 電してしまい,Elastic Compute Cloud(EC2)等のAWSのクラウドサービスが一時サービ スを停止してしまった。
参考文献
インプレスR&Dインターネット総合研究所『インターネット白書2012』,インプレスジャパン (2012年7月1日) 総務省『平成24年版情報通信白書』ぎょうせい(2012年7月18日) 一般社団法人日本情報システム・ ユーザー協会『企業I T動向調査報告書 2012』日経BP社, (2012年5月28日) ノークリサーチ『2012年国内クラウド市場規模調査報告』(2012年9月19日)〈http://www. norkresearch.co.jp/pdf/2012SaaS_usr_6rel.pdf〉SOURCE DIGIT, ‘Top Cloud Computing Market Estimates 2012 by Industry Leaders’, June
30, 2012〈http://sourcedigit.com/384-top-cloud-computing-market-estimates-2012 -by-industry-leaders/〉
岡村久道『クラウドコンピューティングの法律』民事法研究会(2012年2月8日) 林雅之『オープンクラウド入門』インプレスR&D(2012年9月18日)
Chris Schellman‘SOC 2 for Cloud Computing’, infosec ISLAND, October 10, 2011 〈http://www.infosecisland.com/blogview/17174-SOC-2-for-Cloud-Computing.html〉
野村総合研究所『I Tナビゲーター 2013年版』東洋経済新報社(2012年12月6日) アクセンチュア『クラウドが経営を変える!』中央経済社(2012年2月10日)
経済産業省『「クラウドコンピューティングと日本の競争力に関する研究会」報告書』(2010年8 月16日)
