――最近ではエンタープライズ企業においても、パブリッククラウドを使うケースが増えている。
以前のデータセンターでの業務アプリケーションの提供と同じことが起きていると思います。当時もメーカーは顧客に、「回線だけつないでもらえれば、コンピュータを持たなくてもいい」と言っていました。それがクラウドという言葉に置き換わっただけです。実際にシステムをクラウドに移行するケースも出てきています。
米国を見ると、Gartnerの調査ではFortune1000の1000社すべてがパブリッククラウドのユーザーだといわれています。しかし、問題は金額です。企業のIT予算の何割をパブリッククラウドに使っているのか、そしてその割合が3年後、5年後にどう変化していくのかがポイントになると思います。億円単位の予算を割いている企業もあれば、数百万円の企業もあるわけです。
パブリッククラウドにどこまで自社のデータを出すかについては、顧客の判断なのでいいのですが、たとえば時差の観点でみると問題もあります。日本にデータセンターがあるサービスであれば問題ないのですが、例えば米国やイギリスのデータセンターを使用するサービスでは、それぞれの時差がユーザーの知らないところで適用されるので、日本のタイムゾーン(時間帯)と合わなくなります。そこでのスケジューリング、カレンダーやバックアップの計画などに注意が必要です。
また、営業情報は自社と顧客のものがあります。自社のものは自分たちの管理下に置いておくとしても、顧客の情報を自社で管理できないパブリッククラウドには出せません。日本では2016年1月1日からマイナンバー制度が本格施行されますが、マイナンバー情報をAmazon Web Services(AWS)に載せることは倫理的にも問題だと思います。100%守らなければならない情報なのに、稼働率が100%でないサービスでデータを管理するからです。
ネットワンでも2400人の社員のマイナンバーを預からなければなりませんが、それをパブリッククラウドに出すことはありません。ネットワンもAWSを使っていますが、それは特定の領域のバックアップのためであり、企業情報や個人情報は出しません。こういったプライベートとハイブリッドの混合は広がっていくでしょう。中小企業にとってデータを自社で持つことは非常に負担の大きなことです。出さざるを得ない状況で情報をどう守るかは大きな課題です。
私は、パブリッククラウドやプライベートクラウドがいいとかダメとか言いたいのではなく、コストの観点と機密情報保護の観点で、ジャッジをしながら双方を使い分けていくべきであると考えています。パブリッククラウド側は、何かあったときの賠償責任は負ってくれません。海外PaaSベンダーの利用規約に「裁判権はサンフランシスコにある」という文言がある限り、日本のユーザーは不安ですよね。