Amazonはeコマースや、物流サービスなどさまざまな事業を展開していますが、いずれのサービスにおいてもセキュリティを非常に重視して、投資を行っています。それはAWSにおいても同様で、数年前に比べると、クラウドだから安全ではないといった、ある意味都市伝説的な考えはお客様のなかから払拭されてきています。クラウドといっても、実際は物理データセンターでサーバーを管理している場合と大きな違いはありません。OSのセキュリティパッチをきちんと当てることや、アプリケーション層に不法侵入が行われないように対処することなど、セキュリティレベルを高く保ち、そこに置かれているサーバーをきちんと運用していくなど、必要なことは物理データセンターとほぼ同じです。高いセキュリティレベルを保つための投資や対策を、私どもが担当するシステムの基盤部分(サーバー、ストレージなど)に対して綿密に計画し厳密に実行しています。
セキュリティについては、AWSが行っている運用やセキュリティ対策を、数十ページにわたるレポートとして公開しています図1。併せて、クラウドを活用したシステム運用で気を付けるポイントも情報提供しています。お客様がある程度自由にシステムを構築できることもAWSの特長ですので、作成されたシステムが脆弱なものにならないよう、私どもで提供している初期設定は非常に堅牢な状態で提供しています。
また、データセンターの運用に関しては、警備員を配置して厳密な入館管理を行い、監視カメラの設置などが適切に行われていることを、第三者の認証・監査機関に依頼して「ISO27001(情報セキュリティマネジメントシステムの国際規格)」など、複数の公的な認証を継続して取得しています。さらに、クレジットカード会員データを安全に取り扱うことを目的として策定されたクレジットカード業界のセキュリティ基準「PCIDSS」の認証も取得しています。クレジット情報を取り扱うシステムであれば、お客様が取得しなければいけない認証です。こういった第三者認証の取得には、数千万円規模の投資が必要ですが、AWSはクラウドベンダーとしてすでに認証を取得していますので、お客様はそれを利用することができます。必要であれば、第三者認証で監査した内容をお客様に提供できるようになっています。
こうした情報漏えいなどのセキュリティ対策だけではなく、サーバーが安全に稼働しているかというような可用性や耐久性といったことも、広い意味ではセキュリティに含まれると考えています。そこで、私どもでは各サービスの運用において、サービスごとに品質保証(SLA:Service Level Agreement)をお客様に提供しています。
また、AWSは世界中にリージョンを配置していますが、その一つである東京リージョン内でも、さらに複数のデータセンター群を提供しています。そのため、東京リージョンを利用されるお客様は、設定変更するだけで複数のデータセンター群を利用することが可能です。私どもではこれをアベイラビリティゾーンと呼んでいます。
24時間絶対に止めることができないミッションクリティカルなシステムを構築しようとしたとき、これまでは複数のデータセンターと契約して、そのデータセンターごとに機材を購入し、ネットワークの専用線も引いて、複製したシステムを用意。加えて、それぞれのデータセンターに人員を配置して、一方のシステムがダウンしても別のシステムが使えるよう対処する必要があります。
AWSはアベイラビリティゾーンの概念を標準機能として搭載していますので、お客様はボタンをクリックするだけで、複数のデータセンターを同時に利用して、データセンター単位の障害にも耐えられるシステムを簡単に構築することができます。広範囲のデータセンターで運用する耐障害性の高いシステムが容易に構築できるのは、AWSをご利用いただく大きなメリットです。
実はお客様からは、AWSを利用したことで、セキュリティレベルが向上したというお声が非常に多く寄せられています。銀行や証券など、金融系のお客様にも多数AWSをご利用いただいていますが、そういったお客様は、セキュリティに対して特に厳しい基準を設けていらっしゃいます。そのため、当初はAWSのセキュリティについて厳しいご意見をいただいていました。そこで、私どもはAWSがそうしたセキュリティに厳しいお客様にご満足いただけるレベルに達するまで投資を継続してきました。
そのため、AWSのサービスをご利用いただくお客様は、世界規模のクラウドを使えるだけでなく、AWSが提供している高いセキュリティを保ったインフラを自ら投資することなく使っていただけます。OSより上のアプリケーション層のセキュリティ対策に集中することができるので、結果として総合的なセキュリティレベルの向上を実感されているのではないでしょうか。
現在、オンプレミスですべてのシステムを運用されていて、2015年のWindows Server 2013リプレースのタイミングでクラウドへの移行を検討しているというお客様も多くいらっしゃるかと思います。しかし、オンプレミス環境では投資計画を3年や5年のスパンで考えられているため、AWSの特長である従量課金制がそぐわないというご意見もあります。
AWSには従量課金制以外に「リザーブドインスタンス(以下、RI)」という購入方法もご用意しています。これは、ある程度長期間にわたってAWSのリソースをお使いになるのであれば、最初に低額の料金を一括でお支払いいただくことで、利用料金を大幅に割り引くというオプションです。例えば、3年の契約なら通常より60〜70%はお得にご利用いただけますので、大幅なコスト削減につながるかと思います図2。
既存の環境を移行する際に課題となるのが、ソフトウェアのライセンスです。通常、クラウドへの移行時にはライセンスを購入し直す必要があります。しかし、お客様がすでに保有されている資産をあらためて買い直さなければいけないというのはナンセンスです。そこで、私どもはソフトウェアベンダーと協議し、マイクロソフトやSAP、Oracleなどの多くの製品で、グローバルレベルでお客様が保有する既存のソフトウェアライセンスをクラウドに持ち込めるようになっています。
さらに、オンプレミス環境では、ミドルウェアやサーバーの保守契約終了時にシステム自体は更新の必要がなくても移行作業が必要になります。しかし、一度クラウドに移行してしまえば、保守契約の終了によるシステムの移行作業が必要なくなりますので、コストと作業負荷の軽減メリットを感じていただけるのではないでしょうか。
一つは「Amazon WorkSpaces」という仮想デスクトップサービスです。これまで、VDI(Virtual Desktop Infrastructure)で仮想デスクトップ環境を提供するためには、ある程度サーバーに投資をしてインフラを構築しなければならず、時間もコストも必要でした。また、DaaS(デスクトップ・アズ・ア・サービス)のようなソリューションでは、対応しているOSが少ないなど汎用性の不足で、既存の業務システムとうまく連動できないという問題がありました。「Amazon WorkSpaces」は、WindowsやMac OS、Android、iOS、Kindleなど、多くのOSのデスクトップから透過的につながる仮想デスクトップソリューションで、提供するサービスにはデータのバックアップも含まれています。AWSのバーチャルプライベートクラウドにつながることで、既存の業務システムにも連結できるような仕組みです。昨年11月に開催したグローバルカンファレンス「AWS re:Invent 2013」で月額35ドルから提供する予定であることを発表し、話題になっています。
もう一つ、非常に注目を集めているのが「Amazon Kinesis」です。一見するとよくわからない機能かもしれませんが、リアルタイムのビッグデータソリューションのためのサービスです。ビッグデータのソリューションでは、構造的・非構造的なデータをため込んで、それらをバッチ処理的に解析し、そのなかから価値あるデータを抽出してビジネスに生かします。これまで、ビッグデータを活用されているお客様にとって、大量のデータをできるだけリアルタイムに連続して解析できる仕組みがないことが、共通の問題でした。
例えば、クレジットカードのシステムの場合、1日に1回しか利用分析を行えないとすると、クレジットカードの不正利用があったとしても、不正に気付けるまで、最大で丸1日はかかってしまいます。しかし、不正利用はすぐに把握したい。できることなら1日に何度でも解析したいと考えます。ところが、数十万のデバイスから数十億トランザクションで大量に送られてくるデータを漏れなく受け止め、それをリアルタイムに解析し、すぐに利用できる形式で保存するということは現実的ではありませんでした。その処理を担うのが「Amazon Kinesis」です。「Amazon Kinesis」はAWSのサービスですから、サーバーなどのインフラに関しては伸縮自在ですし、蓄積したデータは仮想サーバーの「Amazon EC2」やインターネット用のストレージサービス「Amazon S3」などAWSが提供している新しいテクノロジーを活用することで、さまざまな広がりが出てくると考えています。
AWSはこれからも、お客様が本当にやりたいことを真摯に追求し、実現を困難にしていた部分をクリアすることで、簡単に実現できるサービスを提供していきたいと考えています。