パブリッククラウドの導入にあたって必ず課題となるのがセキュリティだ。もちろん、大手クラウド事業者のサービスは、一般的な企業のITインフラよりもずっと高い水準のセキュリティレベルを実現しており、最近では自社でシステムを運用するよりも専門的な事業者に任せたほうが安全という認識は広がっている。しかし、基盤となるインフラ部分のセキュリティは担保されていても、その上にユーザーが構築したアプリケーションには不安が残る。技術的な安全レベルとは関係なく、ポリシー上の要件としてインターネットから接続可能な領域に自社の資産を設置できないケースも多い。また、通信路としてインターネットを利用する場合、暗号化などの対策が講じられていれば情報の漏えいは防げるが、DDoS攻撃によってクラウド上のシステムが使用できなくなる可能性は否定できない。

クラウドへの閉域接続をパートナー経由でも提供

　このような安全性・可用性に関する理由から、ユーザーの拠点からクラウド事業者のデータセンターまで、インターネットを経由しない閉域網での接続を求める企業は少なくない。しかし、専用線のコストは一般的なブロードバンド回線に比べはるかに高い。そこで最近では、通信事業者から既存通信回線のオプションとして主要クラウド事業者への閉域接続するサービスが提供されている。今年9月には、光回線最大手のNTT東日本がフレッツ網をAWSなどに直結するサービス「クラウドゲートウェイ」を開始した。

　AWS上の仮想サーバーとそれにつながる閉域ネットワークをパッケージとして提供する「クラウドゲートウェイ アプリパッケージ」および、AWSまたはニフティクラウドにインターネットを経由しないVPNで接続できる「クラウドゲートウェイ クロスコネクト」の2サービスが用意されており、ユーザー企業はすでに利用している「フレッツ 光ネクスト」などの回線を利用してパブリッククラウドへの閉域接続が可能になった。

　NTT東日本 ビジネス開発本部第一部門アクセスサービス担当の西澤一彦・担当部長は、「クラウドへは閉域網での接続を理想としつつも、大きなコストと手間がかかることから専用線の導入には踏み出せない企業が多い。『クラウドゲートウェイ』シリーズは今あるフレッツの環境を生かし、低コストかつすばやくクラウドへの接続が可能になるのがメリット」と述べ、フレッツ網を利用することで料金を抑えるだけでなく、構築に必要な時間も大幅に短縮できるのが特徴と説明する。クラウド事業者へ専用線で接続する場合、接続地点となるデータセンター（AWSの場合は東京または大阪のエクイニクス）でのネットワーク構築作業が必要なほか、ラックや回線の契約手続きで開通まで数か月を要することもあるが、クラウドゲートウェイは既存回線のオプションサービスなので、利用開始までの期間を1週間程度に短縮できる。

　インターネットを経由しないことで高いパフォーマンスが得られるのも特徴。中継サーバーとしてAWS、アクセス回線としてフレッツ網を利用し、4K動画のリアルタイム伝送を行った実績もあり、共有回線ではあるものの帯域幅不足や遅延などの心配はほとんどないという。また、必要なときにだけオプションとして契約できるので、大量のデータをクラウドに移行する際の高速回線として一時的に利用するといった用途も考えられる。

　また、クラウドゲートウェイの両サービスは、SIerやサービス事業者などパートナー企業へのOEM提供も行っている。同社では昨年2月から、パートナー企業が自社サービスと光回線をセットで提供する形態の「光コラボレーションモデル」を導入している。例えばクラウドゲートウェイ アプリパッケージを利用すれば、パートナー企業が開発した業務アプリケーションに、光回線と、閉域でつながるAWSのサーバー環境までをセットにして、月額サービスとして顧客に提供することが可能になる。ビジネス開発本部第二部門映像サービス担当の里見宗律・担当課長は「AWSを使って開発したアプリケーションを、AWSやフレッツの存在を意識させない自社ブランドのサービスとしてエンドユーザーにご提供いただける」と、OEM提供の意図を説明する。

　NTT東日本では、接続先となるクラウド事業者を今後順次拡大していくほか、東京までの距離が長く専用線接続が現実的でなかった、地方の顧客やパートナー開拓にも力を入れていく方針だ。（取材・文／日高 彰）