経済産業省が2018年に公開した「DX(デジタルトランスフォーメーション)レポート」のタイトルとして関心を集めた「2025年の崖」。クラウドは、その問題を解決する手段の1つでもあり、システムの導入・更新をクラウドファーストで進める企業が増えていることからも、すでにビジネスを推進する上でなくてはならない存在です。このコーナーでは、クラウドベンダー各社にサービスの特長や導入のメリットについてお話を伺います。第1回の今号は、日本オラクル株式会社様にご協力いただきました。
日本オラクル株式会社
テクノロジー事業戦略統括
戦略ビジネス本部
ソリューションディレクター 博士(工学)
CISA、CISM
下道 高志 氏
当社は、現在会長を務めるラリー・エリソンによって1977年に設立。社名は、彼が前職のコンピューター会社で、米国の中央情報局(CIA)から委託を受けたプロジェクト名に由来しています。その後、1979年に商用として世界で最初のリレーショナルデータベース管理システム「Oracle Database」をリリースしました。米国では政府のシステムを請け負っていた関係で、大企業向けのシステム開発やソリューション提案を担うことで急成長し、インターネットの時代に入った1990年代からは、企業買収を繰り返して規模を拡大していきました。
日本法人の立ち上げは1985年ですが、エンタープライズ向けに特化した企業だったこともあり、当時はマイクロソフト社などほかの外資系ITベンダーのような知名度はありませんでした。そこで、主催するイベントに有名なミュージシャンを呼び、派手な演出を行うことで知名度の向上を図るという、ちょっと変わったアプローチをしていました。
当社に対しては、データベースを開発・販売している企業、オラクル=Oracle Databaseと思われている方が多いと思いますが、1990年代にはすでに現在クラウドで提供している統合基幹業務システムのERP(Enterprise Resource Planning)や汎用プログラミング言語とソフトウェアプラットフォームのJavaにも注力していました。ITバブルが崩壊した2000年代には、さまざまな分野のアプリケーションベンダーを買収することで、多くのアプリケーションを開発・販売するベンダーとなります。今ではグローバルで約13万5千人の社員が在籍しています。
大きな要因は、時代の流れがクラウドにシフトしたことです。今でも、当社の役員が企業のトップの方にOracle Cloudをご紹介する場面では「オラクルさん、クラウドやってたの?」という反応が返ってくることもあります。最近では、パブリッククラウドでは初めてスーパーコンピューターの「富岳」と連携したり、オンライン会議システムの「Zoom」がOracle Cloudを導入したことが話題になるなど、日本でも徐々に認知度が上がっています。
現在のようなSaaS(Software as a Service)のスタイルでアプリケーションを提供するようになったのは2006年からで、クラウド事業に参入する以前の2000年代には、インターネット上でアプリケーションを利用するASP(Application Service Provider)を提供していました。クラウド事業参入当初、当社が扱っていたのはSaaSのみでしたが、2011年にOracle DatabaseとJavaをPaaS(Platform as a Service)として提供したのに続き、2012年にはIaaS(Infrastructure as a Service)も提供できるようになったことで、ハードウェアやOS、ミドルウェア、アプリケーションまで、クラウドのすべてのレイヤーを提供できるクラウドベンダーになりました。ここまでがOracle Cloudの第一世代です。
Oracle CloudがSaaSからスタートしたこともあり、現在でもSaaSには注力しています。何でもできるエンジニアのことをフルスタックエンジニアと言いますが、Oracle Cloudの強みの1つはフルスタックSaaSで、企業が必要とするアプリケーションをほぼ取りそろえています。これについて、残念ながら日本ではまだあまり知られていませんが、米国のオラクルが業績好調な理由は、ERPやCRM(Customer Relationship Management)など、SaaSのけん引によるものです。
また、これもあまり知られていないかもしれませんが、クラウドベンダーの中で最も多くのリージョンを運営しています。Oracle Cloudの需要が急増したため、2020年時点で、全世界で29だったリージョン数が、2021年半ばには38にまで拡大する予定です。想定以上のスピードで増加を続けていますが、企業の需要に応じて開設していく方針です。日本では、東京と大阪の2か所に開設しているほか、最近では大手のSIerが自社のデータセンターに専用のリージョンを設置してOracle Cloudを提供するという新しいパターンも登場しています。
クラウドサービスのデータセンターでは、サーバーや電源、空調、ネットワーク設備などを障害発生に備えて冗長化しています。しかし、それでも障害が発生してしまう可能性があり、複数のデータセンター同士が冗長化されます。
冗長化させたデータセンター同士をさらにまとめた地理的なエリアがリージョンで、一般的に「東京リージョン」「大阪リージョン」という呼び方をします。
開発に着手した当時のクラウドサービスといえば、仮想化ソフトウェアの上にデータベースやWebサーバーを乗せる形で提供されていました。そのためシステムがどんどん巨大化し、パフォーマンスの低下が避けられない状態にありました。さらに、2010年代の初頭には仮想化ソフトウェアやCPUの脆弱性を狙ったサイバー攻撃が多発し、情報漏洩につながる問題が次々に表面化していきます。仮想化をベースにしていたその当時のOracle Cloudも、継続的に運用すれば作業量が巨大化し続けていくことは避けられませんでした。クラウドのデータセンターには、システムの運用管理やお客様のデータの保管だけでなく、災害に備えた対策も求められます。しかし、巨大化していくシステムを抱えながらでは、いずれ運営が破綻することはわかっていました。そこで、設計を根本から見直し、仮想化をベースにしない新たなクラウドの開発に着手しました。
現在当社が提供しているのは、これらの問題を解決した第二世代のクラウド「Oracle Cloud Infrastructure(以下、OCI)」です。「OCI」はベアメタルクラウドなので、仮想化していない物理サーバーを高速なネットワーク上で使用できます。仮想化が必要であれば、ベアメタルのサーバーの中で作成が可能です。
通常、このような構造そのものをゼロから設計し直すという大胆な変更は、なかなかできません。しかし、Oracle Cloudは主要なクラウドベンダーの中では後発だったため、「OCI」の設計目標を、すべてを実行するセキュアな単一プラットフォームとし、クラウドの根本的な再構築を行う思い切った決断を行い、2018年に提供を開始。結果的にそれが幸いして、思い切った決断ができました。
「OCI」は、インスタンスに割り当てたリソースの合計が、物理ネットワークのリソースの上限を超える現象、オーバーサブスクリプションが起きないよう、設定容量以上のデータを流すことができません。これにより、すべてのネットワーク機器が必要な帯域を確保できるため、複数のサーバー間で通信を行っても高速で安定した通信を確保できます。2018年に運用を開始したオラクルのデータセンターは、すべて第二世代のクラウド「OCI」で構築されているため、従来型の仮想化方式との混在がなく、異なる仮想化方式に起因した通信トラブルが発生しません。そのため、高速なネットワークを安心してお使いいただけます。
「OCI」は、通信品質だけでなくセキュリティの強化にも力を入れました。仮想マシンの管理を行うクラウドコントローラーは、テナント間のリソースやネットワーク制御、ユーザー認証などの重要な役割を担っているため、外部からの侵入でサーバーが不正にコントロールされるようなことがあれば、重大なセキュリティ事故につながります。そのため、「OCI」のクラウドコントローラーは、お客様が使用するPCから完全に分離しています。データとコントロールのラインが別なので、もしお客様のPCが攻撃者に乗っ取られたとしても、クラウドコントローラーにはアクセスできません。不正なコードを送り込んで操作することも困難です。
人のミスや脆弱性への対策は、クラウドベンダー各社が注力していますが、当社では業界初の自律型データベース、OSによる「脆弱性自動修復」や「セキュリティポリシーの自動有効」など自動化されたセキュリティ管理に注力してきました。現時点で可能な技術的対策については、ほぼ対応しており、お客様により安心してセキュリティ環境を提供しています。しかし、内部犯罪など想定外の問題が発生しないとは言い切れません。そのため、当社のクラウド運用者は必ず社員でなくてはならないという規定を設け、採用に関して非常に厳格な対応を行っています。米国のオラクルでは、社員の採用時に過去の犯罪履歴等をすべて調べるバックグラウンドチェックを必ず行っています。日本では個人情報保護法の観点から、そこまで厳密にはできませんが、できる範囲のことは対応しています。
大手のクラウドベンダーがすべて外資系企業ということもあり、適用されるのがどの国の法律なのか、法的な観点も日本のお客様にとっては気になるポイントだと思います。日本オラクルと契約された場合、適用されるのは日本の法律です。契約書には日本の法律、法制度に従うと記載しています。
また、全世界共通で社員への技術トレーニングの強化に力を入れています。毎年受講が義務づけられているトレーニングでは、オラクルの社員として習得が当たり前とされる技術的な知識と、運用管理者などそれぞれの専門分野に特化した知識について学びます。その後実施されるテストでは、80点の合格ラインを超えられなければ、合格できるまで何度もチャレンジしなければなりません。ここまでやっているからこそ、お客様に安心してご提案できます。
そのほかクラウドベンダーとして非常に変わっていると言われるのが、お客様が監査権を持てることです。一般的にクラウドベンダーが監査を受けつける印象がないため、この話をすると皆さんとても驚かれます。当社では、お客様に安心してサービスをお使いいただくためには必要なことだと考えています。監査というと金融庁が銀行に対して実施するようなものを想像されるかもしれませんが、クラウドに対する監査はさまざまなステップを通じて行われます。まずはさまざまな監査報告書にご同意いただくことを前提としますが、お客様と話し合い、より詳細な内容について疑義があるような場合、例えば実際の運用についても、お客様が監査を要求することが可能となっています。
近年、大規模な災害の発生が続いていることもあり、データセンターが災害に遭った場合の保証について質問を受けることがありますが、基本的にはお客様のデータはお客様自身で管理していただく必要があります。クラウドに移行すれば、災害対策が不要になると考えていらっしゃるかもしれませんが、これは大きな間違いです。
また、システムやデータをオンプレミスからクラウドに移行される際、お客様の多くがバックアップはクラウドベンダーの責任で取るものだと思われています。しかし、クラウドでもオンプレミスと同様にバックアップはお客様の責務です。
これまで日本ではクラウドの本格利用が進んでいなかったこともあり、数年前まではお客様から「クラウドって本当に大丈夫なの?」と聞かれることがよくありましたが、最近では「クラウドの安全性をどのように担保しているの?」という方向に質問が変化してきました。このことからも、システムの導入・更新時にクラウドを前提に検討されていることがわかります。クラウドサービスを安心して活用いただくためには、バックアップや責任の範囲等、データの保証に関する規約は契約前にしっかりと確認することが重要です。
当社は、長年にわたり日本のお客様と一緒にさまざまな課題に取り組んできた経験から、日本の企業が求めることを理解できているクラウドベンダーだと自負しています。当社に対してデータベースのイメージを強く持たれている方は、大企業を対象にしていると思われているかもしれませんが、「OCI」は規模や業種に関係なく、幅広いお客様に活用いただけるクラウドサービスです。今後、これまでの環境をクラウドに移行したり、既存のシステムをオンプレミスに残して、新しいシステムのみクラウド上に構築するなど、クラウドは多様に活用されていくと思います。あらゆる環境に対応した「OCI」を、ぜひ皆さまのビジネスに活用することをご検討ください。
● OracleおよびJavaは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。
(「SKYSEA Client View NEWS vol.77」 2021年4月掲載 / 2021年1月オンライン取材)
テレビCM
SKYSEA Client Viewコラム
