第２０回ニッポンクラウド ワーキンググループ会合報告

「クラウドの新しい潮流を読む」のテーマで第２０回ニッポンクラウドワーキンググループ会合を行いました。

NTTコミュニケーションズ株式会社様に会場をご提供いただき、約40名の参加で活気ある会合になりました。

ご参加いただいた皆様、ありがとうございました。

【日時】

2014年2月7日（金）17:00～19:00

【場所】
NTTコミュニケーションズ株式会社

【参加者】
メンバー、協賛各社および関係者の方々を含めて約40名

【発表概要】

１．副会長からのご挨拶

藤田 浩之（株式会社オレガ）

今回は、本年初の会合となります。今年もよろしくお願いいたします。
明日は大雪とのこともありますが、寒い中お集まりいただきましてありがとうございます。
本日のテーマは「クラウドの新しい潮流を読む」ということで、クラウドビジネスを立ち上げる際の新しいクラウドビジネスのアイデアにつながればと思います。
繰り返しになりますが、今年のワーキンググループ目標は『技術交流の“場”』や『情報共有の“場”』など、より質の高い、活気のある『“場”の拡充』を目指し、この会に参加しているみなさんがクラウドビジネスを加速させ、日本のクラウドビジネスを引っ張っていければと思います。

２．新規メンバーのご紹介

■株式会社ブロードバンドセキュリティ 荒井　亮介氏

セキュリティのコンサルティングや、セキュリティ診断、メールのセキュリティなどの事業を行っている、株式会社ブロードバンドセキュリティ 荒井氏より新規入会のご挨拶をいただきました。

■株式会社ねこじゃらし 阿部　芳樹氏

Mac向けのオンラインストレージ、クラウドバックアップなどのクラウドサービスを提供されている、株式会社ねこじゃらし 阿部氏より新規入会のご挨拶をいただきました。

３．「ビッグデータビジネスとデータサイエンティスト人材の状況」

国際大学GLOCOM　客員研究員
サムライクラウドサポーター　林雅之　氏

アメリカでは、ビッグデータのマーケットは投資の活発化、雇用の活発化に期待を持たれています。
２０１７年には１０１５億６０００万円に達すると予測されています。２０１２年では２０６億７０００万の実績です。

ビッグデータ解析の活用領域では、ブランドマネジメント、一般マネジメント、採用計画などで利用されています。

データは主に、政府が持っているデータ企業、行政機関が持っているデータがありますが、最近ではパブリックデータなどの公共性が高いデータが注目を集めています。

いつだれがどの商品を注文したかという情報を把握するような利用の仕方はよく事例として紹介されます。

利用技術においては、Hadoop、Erlang、Riakなどのソフトウェアが利用されています。

ビッグデータのビジネスモデルでは、DataProvider、DataBroker、DataIntegrator、DataServiceEnabler、DataConsumerといった事業者、利用者がおりそれらが役割を持ってビジネスが構築されています。

現在、ビッグデータ解析の人材が不足しており大きな問題となっています。
各企業におけるデータサイエンティストの状況は、５７．１％の企業が人材を抱えておらず、また、部署はＩＴ部門が一番多いが、専門組織を置いている企業は少なく、まだまだ企業ごとに差がある状況です。
日本にはデータ分析ができる人材が特に少ない状況です。大学において統計学科のような授業がなく、そのようなところが影響していると思われます。
アメリカ、中国は徐々に人材が増加しており、逆に日本は減少傾向にあります。
政府は、日本の再生戦略において、２０１２年からロードマップでデータサイエンティスト人材の育成を計画しています。
データを解析し、分析し、経営課題に貢献できる人材、また、インフラを支えるエンジニア、膨大なデータを扱うプログラマも必要となります。

将来、マシーンが自動でデータ分析してくれる時代になると予想されています。
２０３０年には、世界中の全雇用の５０％、２０億人分の仕事が機械化でなくなり、２０４５年には、コンピュータの性能は現在の約２６４万倍の性能にコンピュータの能力が全人類の知能を上回る可能性があるということです。

※発表資料はこちら

Ｑ：ビッグデータというキーワードがはやっていますが、今までのＢＩなどとどう
違うのでしょうか？
Ａ：ビッグデータは、企業に閉じず、公共のデータなどを扱いもっと広い視野で
データを活用することです。明確なものはなないですが、そういう認識です。

４．「クラウドセキュリティ認証に関しての現状」

BSIグループジャパン株式会社
マーケティング本部　市場開拓担当マネージャー　武藤敏弘　氏

ＢＳＩグループはＩＳＯの審査機関で、英国王室より１９２９年に英国王室憲章を授与しています。
いろいろな規格を作っており、ＢＳ規格など今までに２００００以上作ってきました。ＩＳＯの原案となった規格も多々あります。
セキュリティの規格では、ＩＳＯ２７００１（ＩＳＭＳ）があります。
日本はとても多くの企業が取得しています。現在４４４３組織が取得していますが、イギリスでは８００組織弱となっています。
日本では、取引条件になることもあり、そういう背景で取得組織が多くなっています。
認証取得組織の数は、世界第３位となっています。
取得のピークの時には、年間７００組織以上が取得していましたが、現在は鈍化しており、年間１００組織くらいとなっています。

日本では、現在サイバー攻撃への対策を国として取り組んでいます。
ＰＡＳ５５５は国際規格として登録されているサイバー攻撃対策のガイドラインで、サイバーセキュリティリスクを減らすためのガイドラインとなっています。
ガイドラインは、ＩＴセキュリティリスクをどうコントロールするかのためのツールでしかありません。
如何にセキュリティリスクを排除し、コントロールするかが重要なポイントです。
２０２０年オリンピック招致の影響もあり、セキュリティの安全を確保するべく、すべての省庁がセキュリティのための活動を始めています。

リスクは、頻度の高い・影響の大きいリスクをコントロールすれば全体の８０％以上を管理することができます。
余計な手間や、余計なお金をかけてもリスクのコントロールは難しいです。
認証をとるために一生懸命やってしまい、認証はとれるがやりすぎてしまい、継続が難しくなることもあります。

クラウド・セキュリティの監査・認証には、ＳＴＡＲ認証というものがあります。
ＳＴＡＲ認証のは、クラウドセキュリティアライアンス（CSA:Cloud Securithy Alliance）というグローバルな活動があり、そこで認証のスキームを作り、昨年９月に発表されました。
ＩＳＯ／ＩＥＣ２７００１認証審査と同時に審査を実施し、クラウドコンピューティングのセキュリティにおける成熟度を評価します。
ＳＴＡＲ認証を受けた組織はクラウドサービスの成熟度のレベルに応じて「ブロンズ」、「シルバー」、「ゴールド」と認定されます。

セキュリティ対策はなかなかやりにくいものです。セキュリティ対策をする人はやりすぎると疎まれ、そのうちあれば当たり前になってしまいます。

適切に、確実に、認証取得をするのはなかなか難しいことです。
認証取得についてご相談、ご質問などあれば是非ご連絡ください。

※発表資料はこちら

Ｑ：STAR認証は、ISOと同時でないと取得できないのでしょうか？また、費用は別にかかるのでしょうか？
Ａ：同時でも取得できますし、ISOを取得していればあとからも取得できます。
費用はその分別にかかり、おおよそ＋１日くらい審査に時間がかかります。
現状ではＳＴＡＲ認証だけでの取得はできません（ISO取得が前提）。

５．部会報告

■サムライクラウド部会報告　部会長　 野元　恒志（有限会社　ディアイピィ）

２０１３年度ＮＣＷＧ、ＣＢＡ連携部会成果報告書公開しました。
Cloud Service Bus(ESB)を利用したidP、SPのセキュアな接続を実現するCloud Application Desktop
というPaaS環境の検証をしています。SAMLのIdP、SPの接続には本来正式なＣＡが必要ですが、
プライベートＣＡでの運用が可能なもの、マルチクラウド対応可能なものを開発、検証中です。

是非ご参加ください。

※発表資料はこちら

■クラウドアプリケーション部会報告　部会長　 前本　知志（株式会社　システムフレンド）

１月１６日に第一回部会を開催しました。
写真見つかるプロジェクトの検索、閲覧システムを作ることを目的に、１月～３月末まで簡単なものをリリースし、ＧＷくらいに追加機能をリリースしたいと計画しています。
開発は、ＰＨＰのＣａｋｅＰＨＰを利用しています。２月５日にＣａｋｅＰＨＰの基礎を勉強するための勉強会を開催いたしました。
３月８日（土）に１日かけて開発をしてしまう計画をしています。パソコンを持ってきていただければ参加可能ですので、是非ご参加ください。

※発表資料はこちら

■クラウドビジネス推進部会　部会長　 藤田　浩之（株式会社　オレガ）

１月２３日に部会を開催しました。
今年の新たな取り組みである、「ＮＣＷＧクラウドデザインパターン」についてディスカッションを行いました。
各社の事例紹介は引き続き実施していきますが、新たな取り組みとして、「ＮＣＷＧクラウドデザインパターン」を進めていきます。

次回は、２月２０日（木）にソフトバンクテレコム株式会社様で会場で開催予定です。
・近況報告
・クラウド事例紹介／協業事例紹介
・今年の取り組みについて
・ソフトバンクテレコム社からのサービスご紹介
を予定しております。
是非ご参加ください。

※発表資料はこちら

６．「皆様のビジネスを加速させる通信事業者・ＮＴＴコミュニケーションズのクラウドサービスについて」

ＮＴＴコミュニケーションズ株式会社　第5営業本部　営業推進部門
坂倉　俊介氏

ＮＴＴコミュニケーションズでは、ＢｉｚＣＩＴＹのブランドで様々なクラウドサービスを展開しております。
キャリアならではのネットワークにつよいクラウドの提供が可能です。
クラウド（Ｉａａｓ）のラインナップとしては、おおきく２つあります。
・エンタープライズ用のＢｉｚホスティング　ＥｎｔｅｒｐｒｉｓｅＣｌｏｕｄ
・ローエンド向け　クラウド・エヌ

【Ｂｉｚホスティング　ＥｎｔｅｒｐｒｉｓｅＣｌｏｕｄ】
ＶＰＮと直結可能で、グローバルにも多拠点展開しています。現在８か国１０拠点。今年度１０か国１２拠点（ドイツ、上海）を予定しています。今後インドなども検討しております。
ＳＡＰ認定プロバイダーとして、ＳＡＰに対応したＶＭも提供しております。
仮想ネットワークを一元的に管理できるＵＩがあり、ＶＭからネットワークまで一元的に管理が可能です。オンプレミスとの接続もＳＤＮで容易に接続が可能です。
パートナー様と協業する際には、ホワイトラベル機能があり、パートナーのブランドでユーザに提供することも可能です。ロゴをパートナー様のロゴに差し替えるなどができます。

【クラウド・エヌ】
月額９４５円～の低価格なサービスとなります。
ロケーションを分散し高信頼性を確保しており、Ｐａａｓ機能の提供もしており、さらに拡充も進めています。
ポータル機能があり、サービス監視などが可能です。
ＡｍａｚｏｎのＡＷＳと比較しても機能的には同等なものを概ね対応しています。
クラウド・エヌではＶＰＮの対応はできませんでしたが、２０１３年秋より、インターネットＶＰＮ、Ａｒｃｓｔａｒ両方のＶＰＮに対応しました。
拠点は、ＡＰＡＣ圏内に追加展開予定となっています。

※発表資料はこちら

Ｑ：ＡＷＳとの比較で、クラウド・エヌのほうが優れているところはありますか？
Ａ：後発のため、ＡＷＳをキャッチアップして開発しています。料金について、従
量課金ですが上限額が決まっており、稟議を通しやすいとよく言われます。
また、ＶＰＮ対応はキャリアならではの柔軟な対応が可能です。
Ｑ：パートナープログラムではこんな所と協業したいなどありますか？
Ａ：特定のどこかとかは考えていません。プラットフォームの提供がメインであるた
め、上に載せるアプリケーションは必要な方にパートナー様と一緒にご提案、ご
提供できればと考えています。

７．会長からの総括

会長　 小堀　吉伸（株式会社北斗システムジャパン）

【概要のみ抜粋】

今回の会合開催は、ニッポンクラウドワーキンググループとしての２０回目の開催ですが、毎回毎回、内容の密度が濃い会合が開催ができていると思います。

会のメンバーには、基盤の技術者、アプリの技術者など様々な分野の技術者がおりますが、セキュリティ分野についてもさらに引き上げて行きたいと感じています。

クラウドサービスの提供にあたり、当然なことですがより質の高いセキュリティを確保しながら、より良いサービスを顧客に提供していかないといけないと感じています。

会も三年目に入り各部会も充実しておりますので、ご参加されていない方々は、ぜひ参加してください。

スタート時からベンダーニュートラルた立ち位置で会の活動を心掛けてきましたが、ニュートラルだからできること、さらにニュートラルだからこそやるべきことを意識して活動してきております。今年も会合、部会など活発に活動していきます。

今回新たな試みとして、１月２８日に第１回実践クラウドセキュリティセミナーを実施いたしました。４０人近くご来場いただき大変盛況となりました。
今後もこういった活動をＮＣＷＧとしては行っていきたいと思います。

今年に入り、すでに３社新規入会いただきました。今年はメンバー１００社計画を進めていきます。また、侍クラウドサポーターの拡充、会合の大阪開催を計画しております。
今年もよろしくお願いいたします。

８．懇親会

懇親会も予定より多くご参加いただき、大盛況でした。
ご参加いただきました皆様、ありがとうございました。
今年もよろしくお願いいたします。

会合報告者　尾鷲彰一（ハマゴムエイコム株式会社）