クラウドコンピューティングを利用する企業は増えており、部署によって異なるプロバイダーを使ってもよいということも認識され始めている。
「マルチクラウド」戦略を採用する(2つ以上のクラウドプロバイダーを利用する)ということは、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud Platform(GCP)などのパブリッククラウドサービスに業務を分散することを意味している。
それに加え多くの企業は、プライベートクラウドや、SalesforceやWorkdayなどをはじめとするクラウドベースのSaaSソリューションも利用している。
マルチクラウド戦略を採用すれば、1つのベンダープラットフォームにロックインされている場合よりも柔軟に、必要に応じて特定のサービスを選択しやすくなる。
また、企業のレジリエンスも高められる可能性がある。何らかの理由(天候が原因かもしれないし、停電や、DDoSやその他の種類のサイバー攻撃が原因かもしれない)で特定のクラウドプロバイダーに障害が発生した場合、アプリケーションを複数のプロバイダーに分散しておけば、インフラ全体が一度に停止してしまう可能性は低くなるだろう。
マルチクラウドのセキュリティに関する課題
しかし、マルチクラウド環境を導入すれば、マルチクラウド特有の課題も出てくる。特に、セキュリティに関しては課題がある。例えば、企業がクラウド環境の設定でミスを犯し、秘密を要するファイルがインターネットから自由にアクセスできる状態に置かれてしまうなどの事態は数多く起きている。マルチクラウド環境では、ミスが発生する機会も増えるとすれば、そのような事態が起きる可能性は増えるかもしれない。
Splunkの欧州・中東・アフリカ(EMEA)地域担当チーフ技術アドバイザーJames Hodge氏は、「環境の規模が大きいほど、そして異なるものが混在しているほど面倒は大きくなる。コモデティ化されたインフラやサービスに費やす時間が減るため、イノベーションのペースは速まるが、脆弱な部分も増える可能性がある」と述べ、「優れた機能備えるインフラを持てる一方で、意図せざる結果として、守らなければならない範囲も広大になる」と付け加えた。
マルチクラウド環境に構成ミスがあれば、サイバー犯罪者やハッカーの標的にされやすくなる。しかしこれは、環境の設定がお粗末な場合だけだ。
