Amazon.comの子会社であるAmazon Web Services(AWS)は、IaaS「Amazon Elastic Compute Cloud(EC2)」やデータベース(DB)サービス「Amazon Simple Storage Service(S3)」を代表にさまざまなIaaS/PaaSを提供し、個人はもちろん企業の業務にも活用されている。
その一方で、AWSのサービスはもちろん米Salesforce.comのPaaS「Force.com」などクラウドサービスにいまだに抵抗感を持つ企業ユーザーも存在するのも事実だ。なぜ彼らはクラウドを使おうとしないのか――。前編に引き続き、Amazon.comの最高技術責任者(CTO)であり、AWSの経営にも携わるWerner Vogels氏に話を聞いた。
年 | 月 | 内容 |
---|---|---|
2010 | 2 | Amazon Elastic MapReduceがAWS Management Console経由のジョブフローデバッギングをサポート |
Amazon S3でバージョン管理機能がサポート | ||
AWSアカウントが一括請求可能に | ||
Amazon EC2でエクストララージ ハイメモリ インスタンスを提供 | ||
Amazon EC2のリザーブド インスタンスでWindowsが利用可能に | ||
Amazon SimpleDBでConsistentReadとConditional Put/Deleteがサポート | ||
3 | AWS SDK for Javaがリリース | |
Windows Serverについて「Bring Your Own License」パイロットプログラムが開始 | ||
Amazon CloudFrontがシンガポールに進出 | ||
Amazon Simple Notification Service(SNS)がリリース | ||
Amazon Elastic MapReduceにCustom Cluster Configuration Optionが導入 | ||
Elastic Load BalancingでSession Stickiness(セッション管理機能)がサポート | ||
EU地域でAmazon RDSをサポート | ||
AWSアジア太平洋地域(シンガポール)が稼働 | ||
5 | 欧州でAmazon VPCを提供 | |
Amazon RDSが米国西部(カリフォルニア州北部)に拡張 | ||
Amazon CloudFrontにストリーミング用アクセスログ機能が追加 | ||
Amazon RDSのMulti-AZ配備が可能に | ||
Amazon S3低冗長化ストレージを提供 | ||
AWS Management ConsoleでAmazon RDSがサポート | ||
6 | Amazon CloudFrontでHTTPSがサポート、価格の引き下げとニューヨークエッジロケーションを開設 | |
Amazon S3のAWS Import/Exportが米国外でも利用可能に | ||
AWS Management ConsoleがAmazon S3をサポート | ||
Amazon CloudWatchからAmazon EBSボリュームを監視可能に | ||
7 | Amazon SQSに無料ティア(無料利用枠)が導入 | |
Amazon S3がバケットポリシーのベータサポートを発表 | ||
Amazon VPCにIPアドレスの割当機能が追加 | ||
Amazon EC2でクラスターコンピュート インスタンスを導入 | ||
Amazon S3で低冗長化ストレージをサポート | ||
8 | Amazon CloudFrontにデフォルトルートオブジェクト機能を追加 | |
Amazon RDSにリザーブドDBインスタンスが追加 | ||
Amazon CloudFrontに無効化機能を追加 |
日本のCIOには感情的な障壁がある
――日本企業はデータを外に出したがらない傾向があると思います。それに対してどのようなセールストークを行うのですか?
日本の企業も世界の企業と同様にデータストレージをしっかりやらなければならないという課題を抱えています。データには高いレベルの可用性が求められます。しかも複数のデータセンターを利用し、地域をまたいで複製する場合もあります。その管理や処理などのために、優秀なエンジニアがストレージ管理に時間を割かれてしまうのが現状ではないでしょうか。特に日本では、東日本大震災後、企業はデータ管理の戦略を見直す必要があると考えています。
日本の多くのCIO(最高情報責任者)と話してわかったことは、データを動かすことに感情的な障壁があるのではないかということです。クラウドの利用によってデータを自分たちでコントロールできなくなるのではないか、手離さなければならないのではないかといった不安があるように感じます。
しかし、クラウド上でもデータを顧客が所有していることに変わりはありません。もちろん、AWSのものになるわけでもありません。そういう懸念に対しては、当社のオペレーションステップを一つひとつ説明し、セキュリティの高さを理解していただくようにしています。
その担保として、AWSでは特に認定基準の取得とセキュリティの2つに注力しています。認定基準では「SAS70 TypeII」(※1)などの認定を取得しています。SAS70 TypeIIの要件を満たすには、「COBIT」(※2)に従った管理のための数百に及ぶ項目、具体的にはディスクの扱いや破棄処理の方法、プロセス、保証などの規定をクリアする必要があります。外部審査も実施されており、その報告書も顧客に公開しています。さらに「ISO27001」(情報セキュリティ管理システムの国際標準規格)や「PCI DSS」(※3)のレベル1などといった、第三者によるさまざまな認定を受けています。
※1:SAS70 TypeII
財務諸表の作成などに関連する受託業務の内部統制水準を評価するために米国公認会計士協会(AICPA)が定めた監査基準。そのうちTypeIIは受託業務の設計と実装、運用を評価対象とする※2:COBIT(Control Objectives for Information and related Technology)
IT管理についてのフレームワーク。米情報システムコントロール協会(ISACA)と米ITガバナンス協会(ITGI)が1992年から作成している※3:PCI DSS(Payment Card Industry Data Security Standard)
クレジットカードブランドの5社が策定したグローバルなセキュリティ基準。クレジットカード情報や取引情報を保護するため、クレジットカード発行会社や加盟店契約会社、加盟店、決済代行会社、サービスプロバイダーなどに対し、主要な要件12項目から構成される「カード情報とITシステムを安全に保護するための要件」を定めている
こういった認証を取得していることから、お預かりしているデータをどういった手順で管理しているかを、顧客は容易に参照することができます。その結果、AWSにデータを格納することについてIT部門にも納得の上で利用していただけているのです。