単一のクラウドプロバイダーに依存するリスクとは–ガートナー調査

今回は「単一のクラウドプロバイダーに依存するリスクとは–ガートナー調査」についてご紹介します。

関連ワード （クラウド等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　デジタル時代において、クラウドは多くの組織の業務にとって必要不可欠なものとなっている。しかしGartnerの調査によると、複数の業務機能が単一のクラウドプロバイダーに依存しているという状況はリスク面で問題となりかねないという。

　クラウドへの集中というリスクは、Gartnerの「3Q23 Emerging Risks Report」（台頭してきているリスクに関するレポート：2023年第3四半期版）で、前四半期に続いてトップ5に入った。同レポートは、リスク関連に携わる組織の幹部294人を対象として実施された、新たなリスクに関する調査の結果に基づいている。

　Gartnerによると、多くの組織はITの複雑さやコスト、必要となるスキルを軽減するために、IT関連の取り組みを一握りのクラウドプロバイダーに絞っているという。こうした選択は、利便性というメリットをもたらすものの、リスクコストも伴うことになる。

　GartnerのリサーチディレクターであるRan Xu氏は「クラウドへの集中に起因するリスクは、多くの企業によって広く認識されるようになってきているため、『台頭してきている』という地位を急速に失いつつある」と述べ、「多くの組織は現在、単一のプロバイダーで障害が発生した際、深刻な混乱に直面するという状況にある」と続けた。

　Gartnerは、クラウドへの集中というリスクがもたらし得る主な帰結として、インシデント発生時における影響範囲の拡大と、ベンダーへの過度の依存、コンプライアンスへの順守不適格という3点を挙げている。

　インシデント発生時における影響範囲の拡大とは、特定のプロバイダーのみに依存しているアプリケーションや業務プロセスが増えるとともに、当該クラウドサービスが停止した際の影響範囲が大きくなるということだ。

　またベンダーへの過度の依存というリスクは、Gartnerによると、特定クラウドベンダーへの依存度が高すぎると、そのプロバイダーは組織における将来の技術に対して多大な影響力を行使できるようになってしまうところにあるという。

　3つ目の帰結は、組織がコンプライアンスに準拠できなくなる可能性があるというものだ。Gartnerは、「さまざまな規制当局からの要求をまたがって単一クラウドへの集中というリスクに取り組んでいく場合、そういったリスクに対して異なったアプローチが必要となる可能性があるため、規制面での要件を満足させられない可能性がある」と説明している。

　第3四半期のレポートで挙げられている他の4つのリスクには、サードパーティーの実行可能性と、社会政治学的な期待の進化、生成型の人工知能（AI）の大々的普及、個人データ取り扱い規制の断片化がある。

　サードパーティーの実行可能性と、生成型AIの大々的普及は、2023年において台頭してきたリスクのトップ5として2四半期連続で挙げられている。