日本CTO協会は「技術」を軸に規模や業種の異なる様々な人や組織が集まっているコミュニティです。会員は本社団の活動内容、調査テーマについて参加、提案し、他の技術者・技術組織とともに成長する機会が得られます。ご興味のある方は法人会員向け申し込みフォームからお問い合わせください。

「クラウド利用は当たり前」と耳にすることも多くなってきましたが、日本企業においてクラウドの活用は海外と比べ、著しく低いといわれています。Gartner社の予測では2022年に日本は米国に7年以上遅れていると位置づけられています(Goasduff 2019)。本記事では世界でも戦えるようなDXを推進できるように、海外で注目されているクラウドの最新活用法などを紹介します。また、クラウド活用の際に気をつけるポイントを記載しているので、今後クラウド導入をより効果的に進めていきたいとう方の参考になればと思います。

前回の「ゼロトラスト時代のスマートセキュリティを実現する4つのテクニックと3つのツール」に引き続き、世界のシニア技術者のおすすめ最新情報をまとめたレポート（Technology Radar）で紹介されていたテクニック・ツールを中心に紹介していきます。Technology RadarはCTO協会理事も着目してチェックするレポートであり、読者の皆様にとっても有益な情報源となるのではないでしょうか。これらのテクニックについて他の海外の論文、ブログ、レポートを交えて紹介し、ツールに関する本協会会員CTOからの評価やコメントも記載しておりますので、ぜひ参考にしていただき、実践してみていただけたら嬉しく思います。

---

目次

1. Technology Radar とは

2. クラウド利用の現状・予測

3. 効果的なクラウド活用のテクニック

3.1 アーキテクチャの適応度関数としての実行コスト（Run cost as architecture fitness function）

3.2 ゼロトラストアーキテクチャ (Zero Trust Architecture)

3.3 クラウドリフト&シフト　(Cloud lift and shift)

3.4 Kubeマネージドクラウドサービス（Kube-managed cloud services）

3.5 セキュアエンクレーブ（Secure enclaves）

4 効果的なクラウド活用のプラットフォーム・ツール

4.1 AWS Cloud Development Kit

4.2 Pulumi

5. 最後に

6. 引用文献

Technology Radar とは

“Technology Radar”は約半年ごとに米ThoughtsWork社が公開しているレポートである。最新のソフトウェア開発に着目し、開発プロジェクトで活用していけるようなツールやテクニックを紹介している。深い市場分析というよりかは、多くのシニア技術者が独自にピックアップした話題の情報が集められているということを考慮して読み進めてほしい。

このレポートの中に登場するThe Radarはこれらの情報を四分円とリングという2つの分類要素を使って整理している。

四分円はテクニック、ツール、プラットフォーム 、プログラミング言語とフレームワークの４つのテーマに分かれている。リングも４段階に分かれており、Adopt、Trial、Asses、Holdの順序で検討するべき優先順位を明確にしている。

Adopt: 項目の採用を強く勧めおり、適切な場合はThoughtsWorks社のプロジェクトでも使用しているという

Trial:追求する価値があるが、きちんとどのように実装するか理解をし、リスク管理をするべき項目を指している

Assess:組織にどのような影響をもたらすべきか目的意識を持った上で導入する価値のある項目を指している

Hold:この項目は慎重に進めるべきだと忠告している

また、TechnologyRadarの各項目は更新されていくものであるため、更新・追加・新登場かどうかも直感的にわかるように表現されている。Newは新しく追加された項目、Movedin/outは以前紹介されたことがあるが所属リングが更新された項目、No Changeは以前紹介されている項目を指している。

あくまでもこれらの項目はThoughtsWorks社が独自の目線でピックアップし、分類したものである。それを考慮した上で、自社に採用できるツールを探すことはもちろん、次に定着しそうなツールはなんだろう、と言った別の目線でリングや新登場の情報を読み進めるのも面白いかもしれない。

ちなみにGoogle Sheetのテンプレートを使えば自分だけのRadarを作成することもできる（https://www.thoughtworks.com/radar/how-to-byor）

クラウド利用の現状・予測

クラウド・コンピューティングはアメリカ国立標準技術研究所（The National Institute of Standards and Technology(NIST))に以下のように定義されている (Computer Security Division 2016)。

「共用の構成可能なコンピューティングリソース（ネットワーク、サーバー、ストレージ、アプリケーション、サービス）の集積に、どこからでも、簡便に、必要に応じて、ネ ットワーク経由でアクセスすることを可能とするモデルであり、最小限の利用手続きまたはサービスプロバイダとのやりとりで速やかに割当てられ提供されるものである」

このクラウドモデルは、3つのサービスモデル（SaaS（Software as a Service）、PaaS（Platform as a Service）、IaaS（Infrastructure as a Service））、と4つの導入モデル（プライベートクラウド、コミュニティクラウド、パブリッククラウド、ハイブリッドクラウド）で構成されている。

クラウド利用の勢いは今や世界中で見受けられる。Gartner社は2024年までに、システムインフラ、インフラソフトウェア、アプリケーションソフトウェア、ビジネスプロセスのアウトソーシングにかかるIT支出の45%以上が、従来のソリューションからクラウドに移行すると予測している(Pettey 2020)。目まぐるしいIT業界においてもこの変化は革命的といっても過言ではないだろう。

しかし日本企業においてクラウドの活用は海外と比べ、著しく低いと見られている。Gartner社の予測では2022年の日本は米国に7年以上遅れていると位置づけられている(Goasduff 2019)。日本のクラウド利用率は2019年の3.0％から2022年には4.4％に上昇すると予想されているが、クラウド導入のリーダー国である米国と比べ、文化的な偏見や法律・規制上の障害など、多くの障害が存在しているのが現状である。クラウド導入が当たり前となる世界は近いと思われるが、日本では世界水準には遅れているようだ。クラウド利用がより進んでいる海外のテクニックなどを本記事で紹介することで、日本企業における効率的なクラウド導入の参考になればと考える。

効果的なクラウド活用のテクニック

アーキテクチャの適応度関数としての実行コスト（Run cost as architecture fitness function）

• Adopt – No Change (2020 November)

クラウド利用にかかるコストはIT予算においてかなりの割合を占める要素となっている。

Gartner社のIT支出予測によると、データセンターシステムへの支出は、2020年には2019年から10％減の1880億ドルになると予測されている (Pettey 2020)。一方、クラウドシステムのインフラサービスへの支出は、2019年の440億ドルから2020年には630億ドルに増加し、2022年には810億ドルに達すると予測されている。

クラウド利用の増加を受け、クラウド利用に関するコスト削減に着目している企業は少なくない。Flexera社は2020年第1四半期に世界のクラウドの意思決定者やユーザー750人がパブリック、プライベート、マルチクラウド市場についてどう考えているかを調査し、”2020 State of the Cloud Report” を公開している。このレポートによると、クラウド運用における最も重要な取り組みとして73%が既存のクラウド利用の最適化（コスト削減）を選択している。大小に関わらずほとんどの企業ではコスト面におけるクラウド利用の最適化を意識的に取り組んでいることがわかる。

また、多くの組織では、クラウド導入の意思決定は、ITガバナンスの一元化がなされていないため、非効率性が生じてしまっている。2024年までの間に、誤った形でクラウド導入をすすめる企業の80%は20〜50％の無駄な支出をするとGartner社のBorrega氏は予測する (Rimol 2020)。

このような背景を踏まえ、ThoughtsWork社はクラウド・インフラストラクチャの実行コストの推定、管理、予測を自動化することは、今日の組織にとって必要なことであると述べている (ThoughtWorks Technology Advisory Board 2020)。クラウド・プロバイダーの巧みな価格設定モデルは、アーキテクチャのダイナミックな性質や価格設定要素の複雑性などにより、驚くほど高額なコストにつながる可能性がある。例えば、APIコールに基づくサーバーレスアーキテクチャ、トラフィックに基づくイベントストリーム処理、実行中のジョブに基づくデータ処理クラスタの価格は、いずれもアーキテクチャの進化に合わせて時間の経過とともに変化する動的な性質を持っている。ThoughtsWork社ではクラウド上のインフラストラクチャを管理する場合、まずアーキテクチャの適応度関数として実行コストを実装しているという (ThoughtWorks Technology Advisory Board 2020)。実行コストの観察と計算を自動化された機能として実装することで、クラウドサービスの利用をデータドリブンに行うことができる。例えば提供された価値に対するサービスの実行コストを観察し、期待していた効果や許容範囲からの逸脱が見られた場合には、アーキテクチャを進化させるべきかどうか議論する場を設けることができる。

クラウドリフト&シフト　(Cloud lift and shift)

• Hold – No Change (2020 May)

次に要注意のテクニックを紹介する。ThoughtsWorks社はクラウドリフト＆シフトに懐疑的であり、実行する場合は非常に慎重に検討するべきだと主張している。クラウドリフト＆シフトとはクラウドを単なるホスティング・ソリューションとして捉え、既存のアーキテクチャ、セキュリティ慣行、IT運用モデルをクラウド上に複製してしまうことだと説明されている(ThoughtWorks Technology Advisory Board 2020)。これでは、クラウドが約束したアジリティとデジタル・イノベーションを実現することはできない。例えば、システム・アーキテクチャは、デリバリー・アジリティの柱の1つであり、しばしば変更を必要とする。単純に既存のシステムをコンテナとしてクラウドに移行すると、クラウド移行を迅速化することはできるが、アジリティを生み出し、機能や価値を提供するという点では、十分ではない。クラウドにおけるエンタープライズ・セキュリティは、ファイアウォールやゾーニングによる従来の境界線ベースのセキュリティとは根本的に異なり、ゼロ・トラスト・アーキテクチャへの移行が求められる。また、ThoughtsWork社は移行の一環としてアプリケーションやインフラストラクチャの継続的なテストを行うパイプラインを作成するなど、継続的な変更を可能にするための基盤を構築する必要があると記載している。これらは移行プロセスを助け、より堅牢で扱いやすいシステムを生み出し、組織がシステムを進化、改善し続けるための方法を提供する。

クラウド移行にはリフト＆シフト以外にも様々な方法が提唱されている。本記事ではThorn Technologies社が紹介していた４つの方法を要約する (Chan 2017)。

リフト、シフト、最適化 (Lift, Shift, and Optimize (LSO))

このアプローチは現在のアプリケーションをクラウド上に複製するが、アプリを改善するためにマイナーな微調整や最適化を行う場合に使用する。アプリケーションを壊すことのないマイナーな最適化が可能であることが明らかな場合に使用することができる。しかしそうでない場合は、完全なリファクタリング（次のセクション）を実行しなければならないかもしれない。LSO の例としては、Sprint の SMS メッセージングプラットフォームのオンプレミスからクラウドへの移行がある。1 日に 300 万件以上のテキストメッセージを配信するこのプラットフォームは複雑で、多くのコンポーネントを使用していた。また、クラウド移行中もソフトウェアを継続して使用する必要があった。そこでアプリケーションの多くの部分をクラウドに移行し、プラットフォームが安定したら最適化できると考えた。そして、データウェアハウスやロードバランシングなどの最適化を継続的に行い、改善を続けている。

リファクタリング (Refactoring)

リファクタリングとは、アプリケーションの外部動作に影響を与えずにクラウドに移行するために、アプリケーションを完全に再アーキテクチャ化することだ。このためリファクタリング移行は、他のクラウド移行アプローチよりも複雑であるがいくつかのメリットがある。リソース消費量を需要に合わせ、無駄を排除しながら、時間をかけてコストを削減することができる。これにより、クラウドネイティブではないアプリケーションと比較して、より良い持続的な投資対効果（ROI）が得られる。また、クラウドに移行したら必要になる既存の状態では達成できない機能の追加、パフォーマンスの向上、またはアプリケーションのスケーリングを行うことが出来る。しかしリファクタリングはかなりの労力が必要となる可能性があるので、それを適切に行うための十分なリソースと時間があることを確認する必要がある。

コンテナ (Containers)

コンテナは今人気が非常に高まっているテクノロジーだ。実行可能なソフトウェアの単位で、アプリケーションコードがパッケージ化されており、デスクトップ、従来のIT、クラウドを問わず、どこでも実行できるようになっている。コンテナは、アプリケーションの実行に必要なコンポーネント（アプリケーション、ライブラリ、依存関係、バイナリ、設定ファイル）をバンドルすることでこれを実現する。コンテナはゲストOSを含める必要がなく、代わりにホストOSの機能とリソースを利用することができるため、小型、高速、そしてポータブルである。Dockerが現在最も人気のあるコンテナ管理プラットフォームだが、CoreOSやKubernetesもDevOpsコミュニティで頻繁に使用されている。Spotify、Zulily、Bleacher Reportのような世界最大のWebプロパティのいくつかは、クラウドでアプリケーションをスケーリングするためにコンテナを使用している。

フルリビルド (Full Rebuild)

クラウドに移行するための最後の選択肢は、アプリケーションを一から再構築し、完全にクラウドネイティブにすることだ。このアプローチを選択する最大の理由は、アプリケーションが古くて時代遅れであり、メンテナンスにこれ以上時間をかけることができない場合だ。この場合アプリケーションを再構築することで得られる価値は、アプリケーションを維持することよりも高くなる。

ちなみにCloud Technology Partners社はリフト＆シフト、リファクタリング、コンテナを8つの評価軸で比較をしている (Linthicum 2015)。5点満点で点数が高い方がこれらの評価が高いということになる。

• コードのポータビリティ (Code portability) – コードをプラットフォームからプラットフォーム、クラウド、またはそうでないものに移動させる能力。
• データのポータビリティ (Data portability) – データをプラットフォームからプラットフォームに移動させる能力。
• クラウドのネイティブ機能 (Cloud Native Features) – クラウドプラットフォームのネイティブ機能を活用して、より優れたパフォーマンスをサポートする機能。
• アプリケーションのパフォーマンス (Application Performance) – アプリケーションを最適なパフォーマンスで実行する能力。
• データ・パフォーマンス (Data Performance) – 最適なパフォーマンスでデータを送受信する能力。
• サービスの利用 (Use of Servcies) – アプリケーション内でサービスやマイクロサービスを活用したり、アプリケーションを他のアプリケーションで使用できるサービスやマイクロサービスのセットとして活用する能力。
• ガバナンスとセキュリティ (Governance and security) – アプリケーション内からコアとなるガバナンスとセキュリティサービスを提供する能力。
• ビジネスの俊敏性 (Business agility) – ビジネスのニーズに合わせてアプリケーションを迅速に変更したり、市場投入までの時間や、アプリケーションを本番環境に導入するまでの時間を短縮したりする能力。

この調査でCloud Technology Partners社はコンテナのポータビリティーの優位性を高く評価しており、有用な実現技術を提供すると示している (Linthicum 2015)。しかし、コンテナのセキュリティ境界線はリスクを侵す可能性があり、そもそもコンテナと相性が悪いアプリケーションもある。この調査結果は自社に合ったクラウド移行方法を見つけるための参考として捉えてほしい。

またコストの面からもクラウドリフト＆シフトは意外と注意したほうがいいかもしれない。クラウドリフト＆シフトが推奨されていた理由としてコストカットが挙げられていたが必ずともそういうわけではないようだ。昨年発表されたBain社による350社の調査では企業が必要な準備作業を行わない場合、パブリッククラウドへのダイレクトマッチ移行は、オンプレミス環境で作業を続けるよりも10～15％のコストがかかることがあるとわかった (Brinda 2019)。リフト＆シフトを行うことで余分なコンピューティングとストレージの容量を一緒に送っていることになっているのだ。企業は逆にマイグレーションをコンピューティングとストレージの運用を合理化する機会と捉えれば、実質的な節約につながる可能性が高くなる。また、企業によっては、「ゾンビ・サーバー」と呼ばれる、不要になったコンピュータを発見することもある。ゾンビサーバーを排除し、不要な活動を停止し、移行するすべての作業を正確にプロビジョニングすれば30%から60%ほどのコストカットも可能になるという。実際Amazon Web Servicesの子会社であるTSO Logicの調査によると、10万5000台のサーバーインスタンスと20テラバイトのストレージをオンプレミスで運用している企業では、ダイレクトマッチ移行では22%のコスト増になるが、適応化することで36%のコスト削減が可能であることが判明した。

Kubeマネージドクラウドサービス（Kube-managed cloud services）

• Assess – New (November 2020)

多くのクラウドネイティブ開発チームは、インフラストラクチャを管理するために、構成システム、API、ツールを混在させて作業している。この混在は理解が難しく、速度の低下やコストのかかるミスにつながる場合がある。そこで必要な状態管理を単一のソースで提供し、複雑さを軽減するためにKubeマネージドクラウドサービスをThoughtsWorks社は勧める。KubeマネージドクラウドサービスとはKubernetes(k8s)から直接クラウドのサービスリソースを定義して使用できるようにするテクニックを指す。具体的なテクニックの内容を解説する前に、まずはKubernetesに関する説明を記載しようと思う。

クラウドリフト＆シフトのテクニックではコンテナに関して触れたが、このテクニックでは特にコンテナの運用管理と自動化を目的として開発されたKubernetesに着目する。近年ではKubernetesは主要なパブリッククラウドプラットフォーム（Microsoft Azure、Google Cloud、Amazon Web Serviceなど）で選ばれるコンテナオーケストレーションプラットフォームの標準となりつつある。Kubernetesは個別のクラウドに依存しないため、ハイブリッドクラウドやマルチクラウドを用いた分散アプリケーション基盤を実現可能にしている。企業によってはKubernetesを軸にクラウド環境を整えており、クラウド利用の最適化を考える上で無視できない存在となっている。

Kubernetesはユーザーに様々な機能を提供しているが、開発者が特定の要件に基づいてカスタムオブジェクトやリソースを必要とする場合に使用するのがCustom Resource Definitions(CRD)である (Twain 2019)。

• リソース（Resource）は任意の種類のAPI オブジェクトを格納できるKubenetes APIのエンドポイントを指す。
• カスタムリソース（Custom Resource）は独自のAPIオブジェクト作成を可能にし、リソースの種類（Pod、Deployment、ReplicaSetなど）を必要に応じて指定することができる。
• CRDはカスタムリソースを定義するために使用するものである。

CRDが作成されるとKubernetes APIサーバーは、指定された各バージョンへのRESTful APIを作成する。このパスはCRDファイルで定義された領域に基づいて、クラスタ全体または特定のプロジェクトからアクセスすることができる。一度定義されたカスタムリソースはその後etcdクラスタ（Kubernetes のプライマリーデータストアであり、すべての Kubernetes クラスタの状態を保存および複製する）に格納される。また、ネイティブリソースと同様にプロジェクトが削除されると、カスタムリソースとネイティブリソースはすべて削除される仕組みになっている。

上記で説明したCRDを介したKubernetesスタイルのAPIが様々なクラウド・プロバイダーでサポートされ始めている（AWSにはACK、AzureにはAzure Service Operator 、GCPにはConfig Connectors）。CRDを使用することで、Kubernetesを介してこれらのクラウドサービスのプロビジョニングと管理を行うことができる。ThoughtWorks社はこれらのKubeマネージドクラウドサービスを使用するメリットとして、同じKubernetesコントロールプレーンを利用して、アプリケーションとインフラストラクチャの両方の desired state (望ましい状態)に一致させることを挙げている (ThoughtWorks Technology Advisory Board 2020)。一方で、Kubernetes クラスタとインフラストラクチャを緊密に結びつけることへの懸念も示しており、慎重に評価することが勧められている。

セキュアエンクレーブ（Secure enclaves）

• Assess – New (November 2020)

クラウドを導入する上で、セキュリティに関する不安を感じる人も少なくない。近年では経済産業省がクラウドセキュリティガイドライン活用ガイドブックを発行するなどこれらの懸念を払拭させるような取り組みが多く見られる。その中で、ThoughtsWork社は最新版のTechnology Radarにて最近のトレンドとなっているクラウドサービスによるセキュアエンクレーブの導入に着目している。

セキュアエンクレーブ（またの名をtrusted execution environments （TEE）という）は、より高いレベルのセキュリティを持つ環境（プロセッサ、メモリ、ストレージ）を分離し、周囲の信頼されていない実行コンテキストとの限られた情報交換のみを提供する技術を指す (ThoughtWorks Technology Advisory Board 2020)。そもそもエンクレーブとはプロセスに割り当てられた通常のメモリの特別な領域を意味する (Lobel 2019)。このメモリ領域はプロセスに限らず、マシン全体の全てのものから隔離され、保護される。つまりエンクレーブは高度な権限を持つ管理者でさえアクセスできないブラックボックスと言える。このテクニック自体は特に目新しいものではなく、多くのハードウェアやOSプロバイダー（Appleを含む）に支持されてきた。

しかし、セキュアエンクレーブがクラウドベースのアプリケーションで注目されるようになったのは、ごく最近のことだ。例えばAzureのConfidential Computingは使用中のデータを暗号化し、ハードウェアベースの信頼できる実行環境（セキュアエンクレーブ）を使用した仮想化インフラストラクチャを提供する (Russinovich 2020)。クラウドのスケーラビリティと使用中データの暗号化機能を生かし、異なる組織がお互いのデータにアクセスすることなく、データセットを組み合わせ、分析することが可能となる。例としては、銀行が詐欺やマネーロンダリングを検出するために取引データを組み合わせたり、病院が病気の診断や処方箋の割り当てを改善するために患者の記録を組み合わせたりすることが挙げられる (Russinovich 2020)。同様にまだベータ版ではあるが、GCPのConfidential Virtual Machine (VM) and Compute Engineは処理している間も含めて、Googleが暗号化キーへのアクセス権を持たずに、データやアプリを常に暗号化しておくことができる。そしてAWSのNitro Enclavesでは分離されたコンピューティング環境を柔軟に作成することができる。ソフトウェア用の暗号化証明書が含まれているため、権限のあるコードのみが実行されているように管理できる。また、AWS Key Management Serviceと統合することで、自分の領域からのみ機密情報にアクセスできるようになる。このようにクラウドベースのセキュアエンクレーブと機密コンピューティングを導入することで、「保管中」、「転送中」、そして新たに「メモリ内」、の3つのステップにてデータ保護を強化することができる。

効果的なクラウド活用のプラットフォーム・ツール

AWS Cloud Development Kit

• Assess – No Change (November 2020)

ThoughtsWork社では多くのチームにとって、Terraformがクラウドインフラストラクチャを定義するためのデフォルトの選択肢となっているという (ThoughtWorks Technology Advisory Board 2020)。しかし、一部のチームでAWS Cloud Development Kit (AWS CDK)を実験的に使用したところ、気に入ったという。設定ファイルの代わりにファーストクラスのプログラミング言語が使用できるので既存のツール、テストアプローチ、そしてスキルを利用できることが使いやすいポイントとして挙げられている。しかし、どのツールにも共通して言えることだが、意識的にデプロイの管理そして理解のしやすさを保つことは必要そうだ。また最近ではAWS Cloud Development Kit (CDK) とHashiCorp Terraformチームが共同で開発を行い、Cloud Development Kit for Terraform (cdktf) の開発者プレビューを発表した (Fife and Mishra 2020)。cdktfではTerraformとTerraformコミュニティが提供する何百ものプロバイダや何千ものモジュール定義を活用しながら、使い慣れたプログラミング言語でアプリケーション・インフラストラクチャを定義できるようにする。これらの動きも踏まえて、AWS CDKは引き続き注目される存在になりそうだ。

Pulumi

• Assess (November 2020)

Pulumiへの関心は徐々にだが、確実に高まっている。Pulumiは、クラウドインフラストラクチャを作成、デプロイ、管理するためのオープンソースのコード化されたインフラストラクチャツールである。コンテナ、Kubernetesクラスタ、サーバーレス機能などの最新のクラウドネイティブなアーキテクチャに加えて、仮想マシン(VM)、ネットワーク、データベースなどの従来のインフラストラクチャにも対応している。

インフラストラクチャ・コーディングの世界ではTerraformが確固たる地位を維持しているが、宣言的な性質により、抽象化機能が不十分で、テスト可能性が限られているという問題を抱えている (ThoughtWorks Technology Advisory Board 2020)。インフラストラクチャが完全に静的な場合はTerraformで十分だが、動的なインフラストラクチャの定義には本物のプログラミング言語が必要となる。その際にPulumiでは設定をTypeScript/JavaScript、Python、Goで記述でき、マークアップ言語やテンプレートを必要としない。ThoughstWork社は今後Pulumiの採用が拡大すること、そしてそれをサポートするためのツールとナレッジエコシステムが出現することを期待しているという (ThoughtWorks Technology Advisory Board 2020)。

最後に

本記事ではクラウド活用の最適化にまつわる様々なテクニック・プラットフォームを紹介しました。世界的にクラウド活用は主流となっていますが、本記事では具体的に今後も着目していきたいトレンドを紹介したので、参考にしていただければと思います。最後に本記事のまとめです。

「アーキテクチャの適応度関数として実行コストを管理し、クラウド利用の最適化を模索する」

「クラウド移行の際はリフト＆シフトだけでなく、慎重に様々な方法を検討する」

「Kubeマネージドクラウドサービスの今後の動向を追い、効率的なコンテナ活用を導入する」

「セキュアエンクレーブを導入したクラウドベースに着目し、セキュリティ対策の強化を図る」

引用文献

Brinda, Mark
2019 Optimize, Don’t ‘Lift and Shift,’ When Migrating to the Cloud. Bain. https://www.bain.com/insights/optimize-dont-lift-and-shift-when-migrating-to-the-cloud/, accessed August 14, 2020.

Chan, Mike
2017 Cloud Migration: 5 Strategies for Migrating Your Applications to the Cloud. Thorn Technologies. https://www.thorntech.com/2017/01/5-strategies-migrating-applications-cloud/, accessed August 14, 2020.

Computer Security Division, Information Technology Laboratory
2016 Cloud Computing | CSRC | CSRC. CSRC | NIST. https://content.csrc.e1a.nist.gov/projects/Cloud-Computing, accessed November 13, 2020.

Fife, Christ, and Anubhav Mishra
2020 Introducing the Cloud Development Kit for Terraform (Preview). Amazon Web Services. https://aws.amazon.com/blogs/developer/introducing-the-cloud-development-kit-for-terraform-preview/, accessed November 13, 2020.

Goasduff, Laurence
2019 Cloud Adoption: Where Does Your Country Rank? //www.gartner.com/smarterwithgartner/cloud-adoption-where-does-your-country-rank/, accessed November 12, 2020.

Linthicum
2015 Refactor vs. Lift-and-Shift vs. Containers – CTP. Cloud Technology Partners. https://www.cloudtp.com/doppler/refactor-vs-lift-and-shift-vs-containers/, accessed August 14, 2020.

Lobel, Lenni
2019 Introducing Always Encrypted with Secure Enclaves in SQL Server 2019. PASS. http://www.pass.org/default.aspx, accessed November 13, 2020.

Pettey, Christy
2020 Cloud Shift Impacts All IT Markets. //www.gartner.com/smarterwithgartner/cloud-shift-impacts-all-it-markets/, accessed November 12, 2020.

Rimol, Meghan
2020 4 Lessons Learned From Cloud Infrastructure Adopters. //www.gartner.com/smarterwithgartner/4-lessons-learned-from-cloud-infrastructure-adopters/, accessed November 12, 2020.

Russinovich, Mark
2020 DCsv2-Series VM Now Generally Available from Azure Confidential Computing. https://azure.microsoft.com/en-us/blog/dcsv2series-vm-now-generally-available-from-azure-confidential-computing/, accessed November 13, 2020.

Shachar, Amiram
2018 The State Of The Kubernetes Ecosystem. The Spot.Io Blog. https://spot.io/blog/kubernetes-ecosystem/, accessed November 13, 2020.

ThoughtWorks Technology Advisory Board

2020　Technology Radar | An Opinionated Guide to Technology Frontiers　Vol.22. https://www.thoughtworks.com/radar?utm_source=en&utm_medium=pdf&utm_campaign=techradar-vol22, accessed August 3, 2020.
2020 Technology Radar | An Opinionated Guide to Technology Frontiers　Vol.23. https://assets.thoughtworks.com/assets/technology-radar-vol-23-en.pdf, accessed November 13, 2020.

Twain, Taylor
2019 CRD in Kubernetes: Powerful Boost for an Already Powerful Platform. TechGenix. http://techgenix.com/crd-in-kubernetes/, accessed November 13, 2020.

執筆担当者

日本CTO協会　竹谷真帆

有志

C Channel株式会社 執行役員　小野邦智
株式会社シンシア 代表取締役社長　徐聖博

日本CTO協会

担当理事 名村卓(株式会社メルカリ 執行役員)
PM 松下清隆

---

日本CTO協会ではメールマガジンに登録いただいた方に定期的に最新レポートの情報や本協会の活動をお届けしています。