SaaSやPaaS、IaaSなどのクラウドサービスが一般的になり、クラウドネイティブ技術による事業の収益力や生産性の向上が注目されています。クラウドの利用を最優先してシステムの開発や更新をすることを「クラウドファースト」と言いますが、さらに一歩進めた概念がクラウドネイティブです。

クラウドネイティブの推進に向けて2015年に設立されたのが、非営利団体の「Cloud Native Computing Foundation（CNCF）」です。Google、IBM、Intel、Twitterなど世界的なIT企業が創設メンバーとして名を連ねており、現在、トヨタ自動車や楽天など日本の大手企業も加盟しています。

CNCFではクラウドネイティブ化までのステップについて、「Cloud Native Trail Map」で以下のように示しています。ステップは10まで紹介されていますが、ステップ４からは企業や組織、プロジェクトの状況によって選択します。

1．コンテナ化
2．CI/CD構築
3．オーケストレーション＆アプリケーションの定義
4．オブザーバビリティー＆分析
5．サービスプロキシ＆ディスカバリー＆メッシュ
6．ネットワーク＆ポリシー＆セキュリティ
7．分散型データベース＆ストレージ
8．ストリーミング＆メッセージング
9．コンテナレジストリ＆ランタイム
10．ソフトウェアの配布

オンプレミスのように自社でハードウェアを抱えずにすむだけでなく、システム稼働後でもサーバーやストレージの増強がしやすいのがクラウドです。さらにクラウドネイティブの技術を用いればサービスを停止しなくてもシステムの更新や修正ができるようになり、障害が発生した際にも原因を特定しやすくなります。ビジネスチャンスを逃すことなく素早くリリースでき、金銭的、人的なコストも抑えられます。しかし、クラウドサービスの提供者と利用者である自分たちの責任範囲を理解していなかったり、必要な環境設定にミスがあると、セキュリティに不備が生じてしまうというデメリットもあります。

クラウドネイティブの活用にあたっては、クラウドセキュリティについての各種ガイドラインを参考に取り組むことが肝要です。