クラウド時代の企業コンピューティング

前回のストリートビューのような話、その他幾つかと合わせてデジタルアセットマネジメントというもう少し大きなテーマに収斂していくのでは考えているが、ひとまず中間テーマとしてタイトルのものを。とはいえ、これだけでもまったく小さくなく、重いテーマとなる。
　
クラウド、という言葉がメディアでも出始めたのはこのあたりだろうか（記事１、記事２）。それってグリッドやユーティリティと括ってきたものと何が違うのか、またあちこり混乱するのではと頭の片隅で思いつつ動向を見ていたが、先日AT&Tが始めるに至った。本格検討のフェーズに入ったと言ってよい。このニュースを見ていて、そろそろという気分になってきたので、少し議論の遡上に上げたい。
　
ちなみに、ガートナーのハイプサイクルでは、カーブの山をよちよちと上っている段階にある。
　
ガートナーがいえば全部正しいということはもちろん無いが、ある一定程度の信頼性を世の中的にも得ている表間モデルのも事実であり、割としっくりと来ている。おそらく、テクノロジーとしては、

• 将来的にもあちこちで使われていくという見込みが割りと高い
• その割には、何がどうなってどこまで使えるのかがはっきりしていない
• それ以前に、クラウドという言葉が何を指すのかが定まっていない

という、よくある初期混乱の状態がまだ続いている。
　

まずはアジェンダ出し　

あくまで私的な見方になるが、本エントリではざっとアジェンダ化してみる。ひっかかっている周辺テーマ一覧のようなものになる。　

・クラウドとグリッド、ユーティリティ

どういう技術、サービス、使い方になっていくのか。不勉強もあるだろうが、このあたりもまだしっくり来ていない。冒頭にも書いたがグリッドやユーティリティと言われていたものと言葉としてどこまで違うのか、SaaSやPaaSという言葉との距離感は、要素技術になるとたとえば仮想化との関係はどうなっているか。全体としては議論の前提知識となる箇所になる。　

・システムの設計方針、事業設計、企業間取引のあり方

企業システムでのデータ保持方針を簡単にまとめるなら、大事なデータは手元でがっちり守る、必須でなくてリスクの高いものは保有しないというものになる。インフラ、あるいはサービスのアウトソーシングを加えると、第三者にどこまで預けていいか否かの判断が出てくる。SLA契約をどうするかというあたりにも絡むが、コンプライアンス適合するサービスと運用というサービサー条件という議論につながって行く。
　
グリッド、クラウドがコストメリットを得られるにようになったとしても、リーガルリスクが消えない限りは企業からすると本格利用には腰がひける。逆に、この点が上手く解かれるとインフラの総アウトソーシングといった展開が主流になっていくかもしれない。　

・商取引基盤として求められるもの

企業間取引においては、データと取引トランザクションの確からしさをどう確保するか、というのが基本的問いになる。特に、最近ではコンピューター処理されたデータが会計監査に直接かかるようになってきているため、第三者承認をどのように得るかとの話も出てきている。
　
これら、ネットワークからシステム基盤まで、仮想化環境上で動くようになった場合、取引信用をささえる基盤は何になるのか。第三者が絡んだ場合、第三者認証とPKIといったテーマに絡んでくるところとなる。
　
このあたりは、どの程度課題化するのかも読みきれないところがある。結局はトランザクションのログと、システムログを出し、これらの出力保存プロセスに改ざんが行われていないという運用モデルを被せ、ついでに必要に応じて第三者認証をちりばめておしまいという無難なところに落ち着くのではとも感覚もある。大山鳴動して、の可能性はあるがひととおり眺めてみたい。　

・ネットワークセキュリティと情報セキュリティ

データの保全という話は記録性という視点ではなく、漏洩悪用のリスク管理と捉えるとセキュリティ系の話につながっていく。ネットワークが疎な場合だと、ネットワークを繋ぐか繋がないか、繋ぎ方をどうするというアプローチで対応出来るが、インターネットが普及し、ついでにワイヤレスアクセスも増えてくるとなると、入り口を特定箇所に絞るというアプローチではなくなってくる。ネットワーク的には半分開きっぱなし繋ぎっぱなしになり、誰を通すか（アクセス認証）、何を通すか（パケットフィルターなど）というこのところのウェブシステムでのサービス設計やセキュリティで良く交わされる議論になる。
　
また、ものによってはデータベースアクセス管理も含めたネットワーク層から、データそのもののセキュリティというのに重心が移りつつある。暗号化にしても、単純なデータ変換ではなく、アクセス権限体系とどう絡めていくかという議論もこれからももう少し起きてくるだろう。暗号化については、硬さ堅牢性という保全系テーマと平行して、流通利便性も語られるようになっていくだろう。　　

・NGNどこに行く

認証やネットワーク管理のところを通信事業者がサービスラインナップに入れられないかというのはNGNというワードと共に検討が進められている。発注先が変わるという程度の変化になるかもしれないが、一応視野に入れましょうということで。

・リーガルと事業管理課題

ビジネスルール、コンプライアンスという視点、あるいは経営者の責務（ざっくり単純には資本管理と資産保全）というところで見ると、技術の良し悪しや新規性ではなく、ルール適合性や手堅さが重視され、速度や性能といったイノベーション軸ではなく、運用管理体系やサービス設計の上手さというところに評価軸が移る。情報サービスの評価基準が変わるとするのなら、最大射程としては業界地図がという議論にもなっていく。

・ユビキタスコンピューティング

まだイメージが掴めていないが、シンクライアント、iPhoneというあたりの位置づけ。アクセスとセキュリティというテーマだけでは括りきれないものがありそうに思える。

若干五月雨感覚はあるが、ざっと気にかかっているところを入れると上記のようになる。そろそろ真面目に見ておかないとということで、関係各所とは動向整理に入り始めたところとなる。

特に、カバーが甘いのでアプローチ方法も含めて思案しているのが会計情報の取り扱いと監査とのバランスをどう考えるか。間にセキュリティテーマも挟む形になるが、技術の実体と会計事情をどうすり合わせて最適ポイントを探せばよいのかは悩みどころになっている。　

オンオフ入り混ぜながら　

（そういえば、オンラインとオフ会という言い方ももう古いかもしれないが）、これもオープンディスカッションの形で各所意見交換を重ねたいため、集まる場を設けたい。これも直近になってしまうが、まずはデータセキュリティから。詳細はこちら、29日の晩となります。

ストリートビューもまだ余裕がありますのでご希望の方はこちら。