シングルクラウドへの幻想

誤解されている方も多いようですが、ネットワーク化が進んだ現代において、純粋なシングルクラウドはもはや存在しません。

禅に「隻手の声を聞け」という教えがあります。片手で拍手する音を尋ねるものですが、シングルクラウドも同じようにそれ単体では役目を果たしません。実際は、複数のクラウドアプリケーションと情報を連携させる必要があります。クラウドの設計が優れていれば、連携は容易です。

クラウドベースのサービスを複数利用している場合、、マルチクラウドを使用していることになります(ほぼすべてのユースケースがこれに該当します)。「複合クラウド」や「相互依存クラウド」、「実世界クラウド」と考えた方が理解しやすいと思いますが、ここでは一般的な呼称で話を進めましょう。

定義:マルチクラウドとは、単一の異種アーキテクチャーに構築した、複数のクラウドコンピューティングとストレージサービスを使用することを意味します。また、さまざまなクラウドホスト環境にクラウドアセット、ソフトウェア、アプリケーションなどを分散させることも指します。

Googleはその信頼性で、個人的なメールや写真、ファイルの保存に広く利用されています。Salesforceはその信頼性で、顧客の個人情報の管理や営業プロセスの進捗確認に使用されています。高いセキュリティと障害耐性を誇る、エンタープライズ向けクラウドソフトウェアなら、信頼性の高いクラウド・コンタクトセンター・プラットフォームを構築することは難しくありません。しかし、多くの企業にとっては、依然として困難な課題となっています。

マルチクラウドの安全性に対する誤解を生んだ、シングルクラウドへの幻想をいくつかご紹介します。

幻想#1:複数システムによるクラウドは脆弱である

コードやシステム連携に不備があると、システムが停止することがあります。リソースの乏しかった古いシステムでよく見られた事象ですが、現在でも自動回復に対応していないシステムは突然停止する場合があります。サーバーのダウン、プロセスの停止、データルーティングの不調、放射線によるビット反転などのトラブルは避けられません。どんなに対策をしても、すべてを予測し、防ぐことは困難です。ソフトウェアの適用場所にかかわらず、トラブルは起きるものです。

想定外のシステムトラブルに対しては、次の2つの対策が有効です。

  1. コーディングの改良:システムには想定外のことが起きると想定することで、常に問題と解決法を設計する習慣がつきます。本当に偶発的な問題に対しては、どのようにテストすべきでしょうか?私たちは開発システムとテスト自動化の一貫として、擬似乱数を用いてプロセスを妨害し、問題を抽出する方法を採用しています。実際に各機能とリソースが動作しなくなるような状況を作り上げ、ライブ環境下の障害を解決するようにしています。本稼働の環境でも同様に、不測の事態に備えます。そして、2番目の対策につながります。
  2. ボーイスカウトの教え「備えよ常に」:不測の事態に備え、バックアッププランを用意します。正確に言うと、バックアッププランのためのバックアッププランです。

例えば、SalesforceやFedEx、あるいは従来型の在庫システムで、コールしても顧客データを取得できない状況を考えます。コールに対する応答がない場合、再度コールを行うと同時に最近のデータに戻ってリクエストを遂行します。

このように、優れたマルチクラウドは脆弱性対策を徹底しています。マルチクラウドは通常、システム強度、回復力に優れています。ホストされる側のシステムはアジリティ(柔軟性)に欠け、想定外の事態に対応できない場合が多いためです。

幻想#2:マルチテナントクラウドでは、自社データが他の企業にアクセスされてしまう

マルチクラウドでは、システムでユーザーのアクセス権限を制御することができます。ジェネシスのシステムには、複数企業のデータが混在するリクエストはすべて無効にするという制限を設けています。2つのアカウントを統合する場合には手間がかかりますが、この方法で各企業のデータを安全に管理することができます。

他の企業が自社のデータにアクセスする場合、権限を付与されたユーザーのみがリクエストでき、許可された目的でのみアクセスできます。

現代のクラウドアーキテクチャーにおいては、1つのアクションを実行するにも多くのオペレーションが伴います。当社はオペレーション間にチェックポイントを設けました。各チェックポイントにおいて、その許可がその時点でも有効かどうかの確認と検証を行います。クラウドではリソースの制約がありません。すべてを確認し、すべてを記録します。確認事項自体も確認、記録します。このようにして、お客様のビジネス継続性を確保しています。

また、セキュリティ対策として、すべてのマルチテナント企業に対してゼロトラストアプローチを採用しています。これは、すべてのリクエストは悪意があり、信用できないと仮定するという意味です。「信用するが検証する」のではなく、「何が起きても必ず検証する」ことが大切です。

皮肉なことですが、あらゆるシステム、企業、ユーザーの妥当性と意図を疑うことにより、クラウドにおける信頼できるパートナーになれるのです。だからこそ当社では、リクエストに応える際、必ず複数回にわたって確認作業を繰り返します。また、データ自体も移動中と保存中の両方で完全に暗号化しています。クラウドストレージに加え、徹底した暗号化を実施しており、クラウドサービスベンダーがお客様のデータを見ることもできません。

当社だけでなく、パートナー企業も同様のゼロトラストアプローチを取っています。アクセス権限の制御がデータ漏洩の防止に最も有効だからです。

責任と可能性
セキュリティは、すべての企業が果たすべき責任です。クラウド運用をするにあたり、当社はすべてのパートナー企業がセキュリティ侵害を受けたものと想定し、当社のデータとシステムにしかるべき保護を施します。

クラウド自体はセキュリティの脆弱性につながるものではありません。クラウドを用いることにより、さまざまなソースを活用し、データの信頼性を高めてアクションを起こすことが可能になります。マルチクラウドなしでは、ビジネスを成功させる確率を高めることはできません。限られた情報で、顧客のニーズを理解、予測することは困難だからです。

Genesys Cloudツアーでは、高いセキュリティと回復力を誇るクラウドコールセンター・プラットフォームのメリットをご覧いただけます。ぜひお申込みください。

シェア:

Genesys ChatQuick links
Close Widget

今日はどのようにお手伝いできますか?

Genesys Chatライブアシスタンス