クラウドは公共サービスだ (AWS障害にみる)

日経コンピュータ2019年9月19日号の記事です。同誌編集委員の木村氏による「極限正論」における論説です。8月23日のアマゾンAWSの長時間障害の影響を考察しています。筆者は木村氏の直言の殆どに同感して毎回愛読しているのですが、xTECHでこの表題を見た時には、木村さんが何を勘違いしてこんなことを言いだしたのか?と思いました。公共インフラなどとされれば、融通が効かなくなるし、コストもバカ高くなって、クラウドにとって致命的制約になるからです。

全文を読んで安心しました。要は、クラウドが更に普及すれば、その障害やセキュリティ・インシデントによる社会的影響が大きくなるので、その社会的リスクを考えて、可用性、信頼性、障害時対応などを検証する必要がある。場合によっては、障害の極小化に向けて規制が必要になるかもしれない。クラウド利用企業単位でのリスクだけでなく、プラットフォマーに対して、社会的リスクというマクロ的視点が必要になるかもしれないとの主張でした。

今回のAWS障害に関して金融界の反応は両極端でした。既に導入済みの銀行などでは、基幹業務に利用する先は殆どなく、業務上の支障は許容範囲でした。ですから、行内でクレームが出たり、当局へ報告するようなケースは稀だったようです。そもそも、パブリック・クラウドは止まるものだという認識が定着しています。この認識がいつまで続くかは疑問ですが。人はやがて、動き続けるのが当たり前と考えるようになります。それが、徐々に基幹業務での利用に広がると、クラウドベンダーとユーザーとの間で、期待レベルのギャップが出てきます。その時に代替ベンダーがあれば良いのですが、ベンダー側の問題というよりは、ユーザー側のクラウド関連スキル、特にマルチクラウド対応力の問題で、特定クラウドへのロックインが進むと、抜き差しならない問題となるでしょう。特に日本のユーザー企業はベンダー依存が高すぎるので、こうした問題対応をクラウドSIerに丸投げして、責任まで負わせようとします。特に金融界では、クラウドが自力でITを開発運用できる企業向けサービスだという前提認識が欠けている。恐ろしいことです。

もう一つの反応は、まだクラド利用をしていない、または、限られ業務だけの銀行です。安くて手間のかからないクラウドに早く移行しろという経営トップの要請に困っている銀行が多い。下手に消極的な回答をすると「お前は、変えるのが面倒だからそう言うのだろう。」とくることは必至です。筆者が講演などで「メインフレームの勘定系をクラウドに乗せるには、その前にオープン系に移行しなくてはならない。その費用と人的負担、技術的リスクを経営陣は理解していない。そのくらいなら、今のままの方がコストは安いし、安全だ。」などと発言すると「是非、ウチのトップにそれを説明して欲しい。」と言ってきます。あなたの仕事でしょうと思うのですが、そうは言わずにニヤニヤしてやり過ごします。

ただ、今回のAWS障害を参照して経営トップにクラウドのリスクを強調すると、それこそ自社のITソーシング戦略における重要な選択肢を放棄することになる。このことは木村氏も指摘している。要はリスクベースでソーシング戦略を考えるべきということです。問題はIT認知症に陥っている企業にとって、クラウド、特にAWSのようなパブリックIaaSは介護施設ではないということです。IaaSですから、インフラの上位層は全て自分でしなくてはならない。日本ではそれをできない企業が多く、クラドSIerなる既存のSIerに丸投げする。いわゆるダブル・ロックインの状態です。それで、安くなるとか、融通が効くとか、どうして言えるのか?IT認知症が悪化するだけではないか。

クラウド産業は、米系企業が提供するグローバル・サービス・ビジネスです。今はアマゾンとマイクロソフトが抜きんでています。わが国の金融機関は自分でクラウドを選択し、導入する力がないのでクラウドSIerの言いなりで、AWSかAzureしか選択肢がありません。こうして、ますます寡占化したベンダーにロックインされることになります。銀行勘定系の殆どが、この2つのクラウド上で動くとして、どちらかが障害を起こすとどうなるか?このリスクは既に行政当局も認識しています。特定クラウドへの依存が高まる時には、当然、規制が検討されるでしょう。その時に、金融独自の制度対応などを含めて、パブリック・クラウドのコストや融通性というメリットを保てるのか、まずは無理でしょう。パブリックIaaSはそうした前提の設計にはなっていません。

木村氏が指摘するような社会的リスクを想定して、新たなクラウドを金融業界で構築すべきだと筆者は考えます。今の共同化のデメリットを解消しながら、クラウドのメリットを活かせるようなコミュニティ・クラウドの構築です。基盤技術の多くはオープンソースで賄えます。国内にもAWSなどに依存せず、独自技術でパブリック・クラウドを提供するベンダーが数社あります。AWSやAzureと技術提携しても良いでしょう。このクラウドでは、リスクを3段階程度に区分して、コストと機能を設定することになります。最大の課題であるITスキルも少なくともインフラ部分は共有化できます。その上に業界PaaSやSaaSを載せることも考えられます。

こうしたコミュニティ・クラウドとAWSやAzureのようなグローバル・パブリック・クラウドを、ITソーシングの選択肢として用意できれば、三流レベルに落ちたわが国金融ITの国際競争力を相当程度、回復できるだろうと思っています。この案には、皆さん、これは良いと言ってくれます。しかし、ウチがやりましょうという組織はありません。共同化とかエコシステム構築には力のある主体者が不可欠なのですが、日本にはこうしたチャレンジをする企業がありません。たまに、ウチでやると言うベンダーは、こちらからすると、「お宅のビジネスモデルは、金融ITではもうレガシーなので、関わらないで下さい。」と言いたい先ばかりです。まずは、ベンダーを除いて、志とスキルのある金融機関だけで、全体スキームを考え、プロジェクトをアレンジすることから始めるしかないと思います。

 

                          (令和元年9月20日 島田 直貴)