クラウドネイティブ
掲載:2022年04月20日
改訂:2023年07月03日
用語集
「クラウドネイティブ」とは、クラウドのもつ優位性を最大限に生かしたシステム設計や運用のことです。ただ単にクラウドの利用を前提とするのではなく、アプリケーションの実行やソフトウェアの開発、サービスの提供などをクラウドに最適化させます。システムの構築や修正の迅速化、コスト削減、障害時の復旧が容易といったメリットがあります。
SaaSやPaaS、IaaSなどのクラウドサービスが一般的になり、クラウドネイティブ技術による事業の収益力や生産性の向上が注目されています。クラウドの利用を最優先してシステムの開発や更新をすることを「クラウドファースト」と言いますが、さらに一歩進めた概念がクラウドネイティブです。
クラウドネイティブの推進に向けて2015年に設立されたのが、非営利団体の「Cloud Native Computing Foundation(CNCF)」です。Google、IBM、Intel、Twitterなど世界的なIT企業が創設メンバーとして名を連ねており、現在、トヨタ自動車や楽天など日本の大手企業も加盟しています。
CNCFではクラウドネイティブ化までのステップについて、「Cloud Native Trail Map」で以下のように示しています。ステップは10まで紹介されていますが、ステップ4からは企業や組織、プロジェクトの状況によって選択します。
1.コンテナ化
2.CI/CD構築
3.オーケストレーション&アプリケーションの定義
4.オブザーバビリティー&分析
5.サービスプロキシ&ディスカバリー&メッシュ
6.ネットワーク&ポリシー&セキュリティ
7.分散型データベース&ストレージ
8.ストリーミング&メッセージング
9.コンテナレジストリ&ランタイム
10.ソフトウェアの配布
オンプレミスのように自社でハードウェアを抱えずにすむだけでなく、システム稼働後でもサーバーやストレージの増強がしやすいのがクラウドです。さらにクラウドネイティブの技術を用いればサービスを停止しなくてもシステムの更新や修正ができるようになり、障害が発生した際にも原因を特定しやすくなります。ビジネスチャンスを逃すことなく素早くリリースでき、金銭的、人的なコストも抑えられます。しかし、クラウドサービスの提供者と利用者である自分たちの責任範囲を理解していなかったり、必要な環境設定にミスがあると、セキュリティに不備が生じてしまうというデメリットもあります。
クラウドネイティブの活用にあたっては、クラウドセキュリティについての各種ガイドラインを参考に取り組むことが肝要です。
おすすめ記事
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- シャドーIT
- FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)
- RASIS
- 中小企業向けにECサイト構築・運用セキュリティガイドラインを公表 IPA
- シフトレフト
- 「インターネットの安全・安心ハンドブック」(Ver.5.00)を公開 NISC
- ローコード/ノーコード開発
- 設定ミスの防止に向けてクラウドサービス利用者を対象とした設定ミス対策ガイドブックを公表 総務省
- 避難所運営にマイナンバーカード活用へ、防災DXの取り組みを紹介 デジタル庁
- システムのブラックボックス化を懸念、「重要情報を扱うシステムの要求策定ガイド」活用の手引き(別冊)を公開 IPA