前回の記事で挙げた三つめの顧客「パブリッククラウドのセキュリティ対策をしたい」には、クラウドネイティブな環境を保護するCNAPPがマッチする。CNAPPとは、「Cloud Native Application Protection Platform」の略で、クラウドネイティブアプリケーションの開発から運用まで保護する機能を指す。今回は、最近のパブリッククラウド市場の動向を踏まえてCNAPPが必要になるシーンを解説していく。

　IDC Japanの調査では、パブリッククラウドの市場規模は2022年で約2兆円、26年に4兆円になると予想され、右肩上がりの成長が期待されている（出典：IDC Japan「国内パブリッククラウドサービス市場予測」、2022年9月15日）。しかし、最近は「オンプレ回帰」の動きも出てきた。「オンプレ回帰」とは、パブリッククラウドを利用したが使い勝手が悪く、一部または全部をオンプレ環境に戻すことである。

　戻る理由の一例は、（1）ライセンスやデータ通信量により想定以上のコストがかかった、（2）実際にクラウド移行したが思ったほどパフォーマンスが出なかった、（3）個人情報の扱いでクラウド上だとセキュリティ構築に限界があった――などだ。

　これを聞いた時、「せっかくパブリッククラウドを使い始めたのになぜこんなことが起こるのか？」と疑問に感じた。この疑問を解消するために、まずオンプレからパブリッククラウドに移行する背景を考えてみた。
 
　移行する場合、今までの状態に何かしらの課題を感じていることが多い。オンプレ利用時の課題にどんなものがあるかを挙げてみると、（1）機器の初期投資、保管場所が必要、（2）機器を増設しないと過負荷、スパイクに対応できない、（3）グローバル展開しづらい――などがある。

　これらの課題は、あくまで一例だが、オンプレ環境を利用していれば一つは感じたことがあるのではないだろうか。では、パブリッククラウドに移行するとこれらの課題は解決できるのか。それを知るために、クラウドの本質について調べてみた。

　クラウドの本質は、NIST（National Institute of Standards and Technology、米国標準技術研究所）が提唱する「The NIST Definition of Cloud Computing」に記載されている。
 
　「本質的な性質」は、まさしくオンプレの課題を解決できそうな内容だ。それだけではない。クラウドは、新規ビジネス立ち上げやグローバル展開にも活用できそうで、さまざまな可能性を秘めているように感じる。

　そんな可能性を秘めながら、なぜオンプレ回帰するのか。理由は二つあると考える。

　一つめは、本質的な性質を理解していなかったためではないだろうか。例えば、オンプレと比較してコストがどれだけ抑えられるかではなく、本質を理解し、投資対象となり得るかを判断すべきといえる。

　二つめは、ミッションクリティカルなシステムや外部に出せないデータを扱うためオンプレでなければならなかったという、何かの事情を抱えているケースだ。裏を返すと、これはオンプレを活かせるケースと考えることができる。

　結論として、クラウドとオンプレは活かせるシーンが異なるので、それぞれの特徴を理解し、目的に合わせて利用することが重要ということだ。オンプレ回帰の際も、不便だった部分を教訓に一部をオンプレに戻し、クラウドの本質を参考にしながら必要な部分はクラウドを使い続けるという形で、使い分けることが今後のビジネス成功のカギになりそうだ。

　このカギを使いこなすには、当然セキュリティも欠かせない。ここでCNAPPの登場というわけだ。次回、CNAPPにどんな機能があるのかを解説する。