プロの知見を活用
オンプレミスのシステムをAWSに移行する際、上記以外にも懸念すべき点はいくつもある。
例えば、既存のシステムがAWSで稼働するかの機能要件が注目されるが、冗長化やバックアップ、性能目標値などの非機能要件やセキュリティポリシーなど、考えるべきことがたくさんある。
既に非機能要件やセキュリティをある一定の品質に担保するためポリシーが策定されていることが多いが、AWSでは仕様の制限により対応できないことがある。また、オンプレミスのポリシーのままAWSを利用すると、過剰な設備投資になってクラウドの恩恵を受けることができないケースも見受けられる。
クラウド活用の先人の知恵を活用するという手もありだろう。例えば、高いセキュリティ基準を有するNTTドコモ自身が、 AWSの導入にあたって蓄積してきたセキュリティを始めとする利活用のノウハウを、他社でも活用できるようにした「ドコモ・クラウドパッケージ」なども役立つだろう。
さらに、PCI DSS(Payment Card Industry Data Security Standard)は、もともとクレジットカードによる取引情報を保護するためのガイドラインだが、より高いセキュリティ基準を満たすクラウド環境を構築するためのガイドとしてとらえると、カード業界以外にも役立つ情報が多い。情報セキュリティの基準が具体的に定められているので、ポリシーを見直す際の参考になるだろう。身近なシステムインテグレーター(SIer)にAWSの導入することももちろん可能であるし、われわれのようにAWS専業のSIerも存在する。
ベンダーの選定ポイントは、単にシステムのインテグレーションができるかどうかだけでなく、セキュリティポリシーの見直しから相談できるかどうかだ。SIerにも得意・不得意があるので、これまで付き合いのあるSIerが、クラウドの流儀をどこまで理解しているか見定めるのが重要だ。
- 田村謙介
- cloudpack(アイレット株式会社)ソリューションアーキテクト。AWSの導入に関するコンサルティングや設計構築を担当。コーポレートサイトから基幹システムまで幅広い分野でAWS移行のサポートを行っている。システムだけでなく背景にあるポリシーから見直しを行い、クラウドサービスの思想を尊重しつつお客様の要望に応えられる「美しい設計」を日々追い求めている。