データ保護に対する取り組みについて、日本を代表するクラウドプロバイダーの1社であるインターネットイニシアティブ(IIJ)に話を聞いた。クラウドプロバイダーはデータ保護をどのように考え、実際どのような取り組みを行っているのか。そしてクラウドサービスを選択する際に考えるべきポイントとは何か。
シェアナンバーワンを獲得した「IIJ GIO」
ーー先月、国内パブリッククラウド市場でナンバーワンシェアを獲得したというリリースがありました。
神谷氏:富士キメラ総研さんのレポートですね。2011年度のパブリッククラウド市場規模が全体で174億円、そのうちIIJは30億円(17.2%)でナンバーワンシェアとなりました。
ーー利用社数ではなく出荷金額ベースですね。
川本氏:他のクラウドプロバイダとは異なり、IIJ GIOはエンタープライズ利用の割合が高く、1社あたりの単価にも差があるのだと思います。
神谷氏:レポートには出ていませんが、IIJ GIOが抱えるリソース量は、他のプロバイダを圧倒するほどだと思います。巨大なリソースプールを持つことで、お客様が必要とするリソースを迅速に提供できます。
データ保護に必要なのは“対策方法を選択できること”
ーーそうした巨大なリソースを構成する膨大な台数のサーバーやストレージの運用に際して、データ保護にはどう取り組まれているのでしょうか。
川本氏:データ保護の仕組みやサービスという具体的な形で提供し、お客様ごとに最適なデータ保護の方法を選択できることが重要だと考えています。例えば、コストを抑えたい場合はお客様自身でデータ保護に取り組んでいただく、あるいは手間を掛けたくないなら丸ごと当社で引き受けるといった形で、お客様のニーズに細かく対応できるようにしています。
神谷氏:IIJでは2000年から、リソースオンデマンドのITインフラサービス「IBPS」を提供してきました。現在のIaaS型クラウドサービスの先駆けとなるもので、10年に渡る運用で多くの実績、ノウハウを蓄積し、IIJ GIOはその流れを引き継いでいます。システムの信頼性、運用ノウハウには、特に自信を持っています。
ーー高信頼インフラを提供したうえで、データ保護はお客様のニーズに柔軟に応えるということですね。とはいえ、ファーストサーバの件では、運用側の人為的な過失がデータの消失につながりました。
神谷氏:当社では、緊急性や作業内容などを加味したうえで運用計画を定めますが、過去にはハイパーバイザへのパッチ適用に際し、綿密に検証して部分適用しながら1か月ほどかけたこともあります。全サーバーに適用するスクリプトを組むことはできますが、IIJ GIOでは確実な検証に基づき、安定したサービス提供を実践することが重要だと考えています。
川本氏:「IIJ GIOコンポーネントサービス」は、米国公認会計士協会が定めた、受託業務を行う企業の内部統制の有効性を評価する国際保証基準「SSAE 16 Type II」も取得しています。オペレーションの管理は厳格にやっていると約束できます。
ーーハードウェア面でのデータ保護への取り組みはいかがでしょうか。
川本氏:お客様が利用するサーバーおよびデータが分散されるように、ハードウェアを配置しています。そのため、1つのハードウェアが故障しても、お客様システムのすべてに影響がでることはありません。それに機器導入前の検証もかなり深く行います。長いものだと1年くらい時間を掛け、バグを潰してから最終的なものを決めるという具合です。確かにパフォーマンスは大切ですが、それ以上にまず安定したものを使うことが重要ですので、検証には時間をかけます。