クラウドへの移行：新型コロナウイルス感染症のパンデミックがIT環境に与 えた影響

オンプレミスソフトウェアからクラウドに移行するかどうかについては、何年も議論の的になってきました。これまで、毎年ごくわずかな事業体がクラウドに移行していましたが、2020年に新型コロナウイルス感染症のパンデミックによる影響を受け、状況は一変しました。パンデミックにより、多くの事業体がIT環境をオンプレミスからクラウドベースソフトウェアへと移行することを決断しました。新技術採用モデルのレンズを通してクラウドへの移行を理解すると、すべてのITプロフェッショナルに洞察を提供し、ITセキュリティと監査に影響を与えます。

背景

オンプレミスソフトウェアとは、「事業体の物理的範囲内（多くの場合、企業のデータセンター内）に配置される」ソフトウェアです。¹ これは、事業体の外のベンダーからソフトウェアサポートを受ける場合でも、データセンターやサーバーインフラストラクチャ等のソフトウェアに関連するすべてのコンポーネントが、事業体によって設置および保守されることを意味します。

一部の事業体では、オンプレミスソフトウェアを購入することで、ソフトウェアライセンスと必要なインフラストラクチャの両方の費用が発生するため、高額な初期投資に悩まされています。² ソフトウェアプロバイダからは、サポートやサービスの追加料金も請求されます。これまで、事業体によっては、クラウドベースソフトウェアを使用するよりも、オンプレミスソフトウェアを所有する方が、総費用を低く抑えられると見積もっていました。こうした状況は、クラウドで行う事が難しいソフトウェアのカスタマイズを行った事業体で多く見られました。³

オンプレミスソフトウェアの代替手段として使用されるクラウドベースソフトウェアでは、ソフトウェアはサービスとして提供されます。IEEE（米国電気電子学会）によると、クラウドコンピューティングは「データセンターで効率的なリソース管理を促進することで、サービスプロバイダを強化」します。⁴ Software as a Service (SaaS)を利用すると、消費者はソフトウェアをホストまたはサポートしなくてもアクセスできます。消費者（または事業体）は、インターネット経由でアプリケーションソフトウェアに接続します。ソフトウェアのホストおよびサービスに必要なプラットフォーム層およびインフラストラクチャ層は、消費者に見えません。⁵

2014 ～ 2016 年までは、クラウドベースサービスを 利用していたEU の事業体はわずか20% に過ぎませ んでした。この数字は、2018 年に25% まで微増しま したが、EU の事業体の4 分の1 がクラウドを利用し ていると報告したことを意味するに過ぎませんでした （図表1）。⁶

こうしたクラウドサービスへの移行が遅い原因は、 新技術採用モデルによって説明されます（図表2）。⁷ 人と事業体は、外部変数（例えば、障害のリスク、 復旧コスト）を考慮して、技術の有用性と使い易さ に対する認識を決定します。こうした認識は、人や 事業体の技術に対する態度とその技術を使用する意 図に影響を与えます。最終的に、技術を使用するか しないかが決定されます。したがって、クラウドサー ビスの受け入れにおいては、外部変数と、人がクラ ウドサービスの有用性と使いやすさをどのように見 ているかが鍵を握ります。

クラウドサービスの利点と欠点

ソフトウェアサービスをクラウドに移行する場合の 利益とコストについては、多くの議論がなされてき ました。⁸ 図表3 は、この移行の利点と欠点をまとめ たものです。

支払いオプション
クラウドサービス(SaaS、Desktop as a Service [DaaS]、 Infrastructure as a Service [IaaS]、Platform as a Service [PaaS]) オファリングでは、サブスクリプションモデル の料金体系が設定されていることが多く、定額料金を 支払います。サブスクリプションモデルでは、事業体 はクラウド利用料金を資本支出（オンプレミスソフト ウェアを購入する場合には必須）ではなく、経費支出 として計上することができます。これにより、税制上 の優遇を受けられる可能性があります。また、インフ ラストラクチャおよび保守の費用はサブスクリプショ ン価格に含まれるのが一般的であるため、事業体はそ れらへの投資がないことでコストを節約できます。

弾力性
クラウドの弾力性も、結果的にコスト節約につなが ります。事業体は必要に応じて仮想マシンをオン/ オフにできるからです。クラウドでは、使用した要 素にのみ料金を支払うことができます。対照的に、 オンプレミスソフトウェアを使用する場合、事業体 はインフラストラクチャのコストはもちろん、イン フラストラクチャの配置場所の賃料を支払わなけれ ばなりません。クラウドアプリケーションでは、ソ フトウェアの弾力性を可能にするためにアーキテク チャが異なるので、オンプレミスソフトウェアアプ リケーションをクラウドに移行することは極めて難 しい場合があります。事業体は、サービスの弾力性 を提供するための正しい技法とツールを使用すれば、 クラウドを選択すると⁹、コストを節約できます。 ただし、これは保証されたものではなく、特に、移行 を実施する管理者がクラウドの専門家ではない場合 には、コスト節約につながらない可能性があります。

展開
クラウドの展開には、プライベート型、コミュニティ型、 パブリック型またはハイブリッド型があります。プラ イベートクラウドでは、定められたインフラストラク チャにアクセスできるのは1 つの事業体のみです。 プライベートクラウドの管理は、事業体または第三 者の専門家によって行われます。¹⁰ プライベートク ラウドは、しばしば、ベンダーのセキュリティモデ ルを完全に信用しない事業体またはビジネスユニッ トによって利用されます。

コミュニティクラウドは、共通の利益を持つ2 つ以 上の事業体がインフラストラクチャを共有する展開 モデルです。インフラストラクチャは、コミュニティ のメンバーまたはすべてのコミュニティメンバーが 信頼する第三者の専門家によって管理されます。

パブリッククラウドでは、インフラストラクチャは 世間一般に提供されています。管理と保守はベンダー が行い、ベンダーの施設でのみ使用できます。

ハイブリッドクラウドは、相互通信可能なクラウド ベースインフラストラクチャおよびオンプレミスイ ンフラストラクチャから構成されます。ハイブリッ ドクラウドでは、他のクラウドモデルのいずれも使 用できます。

クラウド展開の種類を選択できることは、有用性に対 する認識の観点からプラスの変数と捉えることができ ます。しかし、展開オプションを選択する必要がある ことは、既にあるインフラを変更する判断を下すこと を意味するため、不利益であるという見方もできます。

統合および拡張
オンプレミスソフトウェアのクラウド統合および拡 張の可能性は、ソフトウェアが実行されているプラッ トフォームに大きく依存します。このプラットフォー ムにより、ランタイムおよびソフトウェアの展開が 決定されるからです。オンプレミスソフトウェアの 統合機能は、現場のデータセンターの規模までしか 拡大できないため制限されます（例えば、照会への 容量は制限されています）。クラウドでホストされ るプラットフォームは、ハイパースケーリング技術 により数千件の照会を処理できます。これは、通信 機能が充実していることを意味し、他の外部システ ムとさえ通信できます。¹¹ オンプレミスソフトウェ アおよびクラウドベースソフトウェアは、共に統合 と拡張が可能ですが、クラウドには利点があります。

「オンプレミスソフトウェアの 統合機能は、自社のデータセン ター内でのスケーリングしかで きないため制限されます」

ハイブリッドクラウドモデルでは、事業体は、保有 する情報を施設内のデータベースに保存し、データ の処理と計算をクラウドで実行できます。この構成 は両者の特性を活かしています。

セキュリティ
近年、データ漏洩やハッキングに関連する費用が高騰 しているため、セキュリティの重要度がさらに高まっ ています。こうした攻撃のせいで、サイバーセキュリ ティは目に留まりやすい話題となり、事業体はセキュ リティ投資により自衛することの重要性を認識するよ うになりました。オンプレミスソフトウェアとクラウ ドではアーキテクチャがまったく異なるため、セキュ リティに関して多種多様なオプションがあります。 Microsoft のCTOによると、クラウドでも自社内のデー タセンターでも、計算すると莫大なセキュリティ費用 が必要であり、「データセンターを自社内に設けても、 サイバーセキュリティの脅威に対する安全性の確保に はほとんど関係がない」そうです。¹²

クラウドのセキュリティに関するもう1つの観点は、 データの所在地です。その定義は以下のとおりです。

データおよびメタデータの場所に関連する問題 および実践手法、地域および法的権限の管轄区 域にまたがる（メタ）データの移動、不正アク セスおよび他の場所に関連するリスクからの（メ タ）データの保護。 ¹³

クラウドベンダー、事業体、エンドユーザーはデータ の所在地要件により影響を受けます。クラウドベン ダーと、クラウドサービスを購入している事業体は、 現地の規制および制約に順応しなければなりません。 現地の法律が個人および組織のプライバシーと両立 しないことがあるため、別の地域でデータを処理お よび保存するためのクラウドサービスを使用するこ とで、法的トラブルに巻き込まれる可能性がありま す。多くの事業体では、データに関する他の国の法 律を理解し、それを遵守することが困難になってい ます。¹⁴ Amazon Web Services やMicrosoft Azure な どのクラウドベンダーは、顧客が自社の提供するサー ビスを使用することでデータの所在地に関する規制 をどのように取り扱うことができるかに関して、透 明性の高い情報を提供しています。^{15, 16}

オンプレミスソフトウェアは、クラウドと同レベル で保護する必要がありますが、これを実現するのは 至難の業です。多くの事業体はサイバーセキュリティ に多額の資金を投じることができないからです。 クラウドセキュリティでは、規模の経済が大きな役 割を果たします。クラウドサービスを提供している 事業体は、より多くのセキュリティへの投資が可能 です。ソフトウェアをクラウドで実行している事業 体は、セキュリティの責任をベンダーに委ねます。 サイバーセキュリティ分野のイノベーションは、クラ ウドの方がその採用スピードがはるかに速く、「クラ ウドの規模が巨大な場合、より大きなプラットフォー ムの方が最新の機能を維持し、ハイエンド・リアル タイム・データ分析機能を完備したコストのかかる サイバーセキュリティ・オペレーション・センター に投資することが極めて容易です」。¹⁷

オンプレミスソフトウェアの場合、データの所在地 に関する規制はそれほど重要ではありません。多く の事業体では、複数のデータセンターを異なる地域 に分散して設置しておらず、保有するデータのほと んどは他の国の異なる法律で処理されないからです。 世界各地に分散した事業体は、他の国の異なるポリ シーに対し、引き続き注意を払う必要があります。

セキュリティは、クラウドセキュリティの有用性に 対する認識、またはセキュリティ機能をクラウドに 移行することの容易さに対する認識に基づいて、利 点または欠点のいずれかとみなされます。クラウド ベンダーは最新の技術を提供するため、その技術に は、まだ生まれていないセキュリティ脅威や、未発 見のセキュリティ脅威が含まれる可能性があります。 こうしたセキュリティ脅威は、ソフトウェアをクラ ウドに移行することを検討している事業体が考慮す る必要がある事項です。情報システムを別のインフラ ストラクチャに移行することにはリスクが伴うため、 移行を決定する前に何度もセキュリティ分析を実施 する必要があります。¹⁸ データを国外に保存する場 合、使用するのがクラウドであろうとオンプレミス ソフトウェアであろうと、事業体はデータの所在地 に関する要件を考慮しなければなりません。

「クラウドセキュリティでは、 規模の経済が大きな役割を果た します」

移行
通常、組織のデータは事業体に固有のものであるため、 クラウドへの移行はかなり複雑で、しばしば独自性の 強いプロセスになります。標準的なクラウド移行プロ セスというものは存在しないことが多く、手順は移行 の指揮を執る専門家の知識に依存します。¹⁹

クラウドへの移行にはリスクが伴います。例えば、 クラウドサービスがホストされているデータセン ターが遠隔地にあることで、追加の遅延が発生する と、パフォーマンスの低下や、時間の損失によるコ スト増大につながる可能性があります。移行の前に考 慮すべきもう1 つのファクターは、データバックアッ プの失敗やデータ転送ミスによるデータ損失の可能 性です。²⁰ これらのリスクファクターは、クラウドの 利用に反対する意見として最も一般的なものです。

新技術採用モデルを使用して、クラウドへの移行が 遅々として進まない理由を説明すると、クラウドの 有用性に対する認識に金銭面および拡張性の面でプ ラスになるように見えますが、移行の難しさとコン トロールの喪失は、マイナスとみなされかねないこ とが明らかになりました。少なくとも2020 年より前 には、これが重要な問題でした。最近の報告による と、2020 年にクラウドサービスを利用したEU の事 業体は37% で、2018 年から12% 増となりました。 クラウドサービスの利用率が高まっている事実は、 クラウドベンダーの収益が伸びていることによって 裏付けられます。図表4 は、各社の年次報告書に 基づいたSAP²¹、Amazon Web Services (AWS)²²、 Rackspace²³、Microsoft インテリジェント クラウド²⁴、 Google²⁵、Salesforce²⁶ の収益の数字を示しています。

Synergy Research Group の2020 年度報告書によれば、 事業体が2020 年にクラウドインフラストラクチャ サービスに費やした金額は35% もアップし、1,300 億米 ドルに達したことを示しており、図表4 の分析結果 を裏付けています。対照的に、事業体が2020 年にデー タセンターのハードウェアおよびソフトウェアに費 やした金額は6% 減となり、900 億米ドル未満にまで ダウンしました。²⁷ この変化が生じた理由を理解す ることは有益かもしれません。

新型コロナウイルス感染症がクラウ ド移行に与えた影響

新型コロナウイルス感染症のパンデミックにより、 多くの事業体は、従業員に自宅で勤務させることを 余儀なくされました。パンデミックにより、インター ネットでソフトウェアにアクセスする必要がある ユーザーが増加したため、クラウドサービスの利用 も増えたと主張できそうです。パンデミックは突如 として自然に発生したため、多くの事業体では、従 業員が自宅からアクセスできる内部インフラストラ クチャに投資するのではなく、クラウドサービスを 購入することを決定したようで²⁸、これはクラウド の有用性に対する認識に多大な影響を与えた可能性 があります。

750 の組織を対象とした調査では、90% の組織がパ ンデミック中に予定よりもクラウド利用が増加した と報告しており、29% の組織が予想よりも大幅に増 加したと回答しています（図表5）。この傾向は、 すべての大企業および中小企業(SMB) で類似してい ました。²⁹

クラウド利用率の上昇を示すもう1 つの潜在的なファ クターは、コンピューターハードウェアの不足でし た。これにより、事業体はオンプレミスソフトウェ アのインフラストラクチャを維持するために、サプ ライチェーンに依存することが難しくなりました。³⁰ クラウドへの移行はこの問題を解決しました。プロ バイダが可用性を保証してくれるからです。これは、 クラウドの有用性に対する認識にも影響を与える可 能性があります。

さらに、パンデミック中は、オンラインミーティン グにクラウドベースアプリケーションを使用する機 会が大幅に増加しました。例えば、2019 年にZoom ミーティングの毎日の参加者は1,000 万人でしたが、この数字は2020 年3 月に2 億人、2020 年4 月に3 億人にまで膨れ上がりました。2020 年末までに、 Zoom ミーティングの毎日の参加者は3 億5,000 万 人に達しました。³¹ Zoom のビジネス顧客は、82,000 （2019 年）から470,100（2020 年）まで増加しました。 Microsoft でも、同社のSaaS 製品であるMicrosoft Teamsの利用増加が見られました。³² こうした数字は、 クラウドの使いやすさに対する認識がプラスの影響 を受けたことを示しています。

新型コロナウイルス感染症のパンデミックは、クラウ ド移行の推進要素として働いたことは間違いありま せん。クラウドに移行するリスクは、2020 年でも前 年と同じでしたが、クラウド移行と採用は増加しまし た。パンデミックにより、クラウドの有用性および使 いやすさに関するユーザーの認識が変わったのです。

「クラウドサービスプロバイダ (CSP) は、新規ユーザーに対して クラウドへの移行を促進するプ ロセスを実証できれば、移行に関 する多くの懸念を軽減できます」

今後の展望

近い将来、クラウドに移行する事業体の数は増えて いくようなので、情報セキュリティおよび監査の観 点から、クラウドへの移行にどのような意味がある かについて判断することが重要です。クラウドサー ビスやSaaS プロバイダの利用を検討中の事業体は、 新技術採用モデルに従って、クラウドサービスの使 いやすさに対する認識と有用性に対する認識という 2 つの主要領域に焦点を絞るべきです。

これまで、クラウドサービスの使いやすさに対する 認識は、2 つの大きな障害物にぶつかってきました。 移行の問題とセキュリティ上の懸念事項です。サイ バーセキュリティリスクに関する懸念事項は、シス テムと組織のコントロールおよびシステムと組織の サイバーセキュリティに関するコントロールによっ て、既に軽減することができました。こうした監査は、 公認会計士(CPA) によって実施されます。³³ サイバー セキュリティ監査を提供することで、クラウドベン ダーは自社のサービスのセキュリティに関する透明 性の高い概要を提供します。システムと組織のコン トロールおよびシステムと組織のサイバーセキュリ ティに関するコントロールは、サイバーセキュリティ リスクを測定、対処、監視するためのフレームワー クの提供にも役立ちます。³⁴

クラウドに移行する事業体の数が増加するにつれて、 より安定した、信頼できる移行プロセスが開発され ることが期待されます。クラウドサービスプロバイ ダ(CSP) は、新規ユーザーに対してクラウドへの移 行を促進するプロセスを実証できれば、移行に関す る多くの懸念を軽減できます。共通の問題や落とし 穴を、極めて有能なプログラマしか解決できない固 有の異常状態ではなく、型にはまった問題として識 別できれば、人工知能(AI) の使用が特に有益になる 可能性があります。

同様に、CSP の努力により、セキュリティは懸念事 項でなく利点になる可能性があります。セキュリティ 問題をマクロレベルで解決し、その情報を見込顧客 と共有すると、見込顧客はクラウドをセキュリティ プロバイダとみなすようになります。

クラウドの有用性に対する認識も、セキュリティお よび監査という2 つの領域で苦戦しています。クラ ウドセキュリティは、施設内の機器をすべて保護で きないことは自明ですが、システムの最も価値が高 い要素（すなわち、データ）を保護するために利用 できます。CSP は、クラウドに保存した情報とク ラウドにおけるトランザクションの処理のセキュリ ティ上の利点を今後も実証し続けるべきです。

「新型コロナウイルス感染症のパンデミックが急 激に組織およびプロセスを混乱させたため、クラ ウドへの移行における主な論点は、柔軟性と拡張 性になりそうです」

クラウドへの移行を遅らしている事業体の多くは、 クラウドへのシステム監査が容易ではないと考えて います。これは、CSP が簡単に対処できる誤解かも しれません。CSP は、監査を促進するプロセスを開 発または強化すべきです。また、顧客がクラウドサー ビスを魔法のブラックボックスとみなさないように、 プロセスの透明性を極めて高くすべきです。クラウド の運用規模により、セキュリティ管理をさらに効率化で きることが多いように、監査手続およびインターフェー スは、潜在的なユーザーの利益となるように開発し売り 込むことができます。とりわけ、ユーザーがサービスの 内部プロセスと手続きを理解すれば効果的です。

クラウドの受け入れにおける最後のファクターは、 個人および組織としての決定です。組織がクラウド ベースソリューションを導入することを決定するか らといって、組織内のすべてのユーザーが変化を受 け入れ、新しい技術を完全に利用することは保証さ れません。新しい技術の受け入れに関して、最大限 譲歩しても、消極的でなかなか腰を上げようとしな いユーザーや、拒否するユーザーがいるかもしれま せん。これにより、クラウドベースサービスの導入 で問題が発生してしまいます。技術の受け入れを奨 励する文化を育むことは、容易でありません。導入 に関する公平な手続きを構築し、有用性に対する認 識および使いやすさに対する認識に関する懸念事項 に耳を傾け、新しいシステムを使用する動きを支援 し、トレーニングを実施すると、事業体のメンバー にサポートが提供され、メンバーがサービスを利用 する技能が上達します。

結論

ほとんどのソフトウェアサービスは、将来的にクラ ウドへ移行しそうです。新型コロナウイルス感染症 のパンデミックは、このクラウドサービスを軌道に 乗せるために必要な推進力となりました。これから の数か月および数年で、さらに多くの問題や障害が 加わることは間違いありません。したがって、それ ぞれの移行作業を、極めて有能なプログラマでしか 実現できない独特のイベントとして取り扱うことを 止める方がより重要になります。過去の受け入れ拒 否を克服するためには、クラウドへの移行を容易で シームレスにし、透明性を高めなければなりません。

クラウドには多くの展開の選択肢があります。デー タを独自のインフラストラクチャに保存することを 希望する事業体は、データの処理をクラウドで行い ながらそれが可能です。新型コロナウイルス感染症 のパンデミックが急激に組織およびプロセスを混乱 させたため、クラウドへの移行における主な論点は、 柔軟性と拡張性になりそうです。

新型コロナウイルス感染症のパンデミックは、クラウ ドへの移行を加速しました。クラウドの有用性に対す る認識および使いやすさに対する認識を高めるため に、強固なセキュリティによってサポートされ、導入 を容易にするプロセスおよび監査ポータルを確立する 作業は、導入担当者とCSP の義務となりました。

結論

¹ Stroud, F.; “On-Premises,” Webopedia, 22 September 2021, https://www.webopedia.com/definitions/on-premises/
² Harvey, C.; “Cloud vs. On-Premise Software: The Cloud Debate,” Datamation, 8 March 2018, https://www.datamation.com/cloud/cloud-vs-on-premise-software-the-cloud-debate/
³ Ibid.
⁴ Ray, P. P.; “An Introduction to Dew Computing: Definition, Concept and Implications,” IEEE Access, vol. 6, 2018, https://ieeexplore.ieee.org/document/8114187
⁵ Mell, P.; T. Grance; The NIST Definition of Cloud Computing, National Institute of Standards and Technology (NIST), USA, 2011
⁶ Eurostat, “Cloud Computing Services,” 23 September 2021, https://ec.europa.eu/eurostat/databrowser/view/isoc_cicce_use/default/table?lang=en
⁷ Davis, F. D.; “Perceived Usefulness, Perceived Ease of Use, and User Acceptance of Information Technology,” MIS Quarterly, vol. 13, iss. 3, 1989
⁸ Op cit Harvey
⁹ Wray, J.; “Where’s the Rub: Cloud Computing’s Hidden Costs,” Forbes, 27 February 2014, https://www.forbes.com/sites/centurylink/2014/02/27/wheres-the-rub-cloud-computings-hidden-costs/?sh=1192ba915f00
¹⁰ Op cit Mell and Grance
¹¹ Troup, E. G.; “Growing Role of Platforms in Cybersecurity,” Cyber Defense Review, vol. 2, iss. 1, 2017, https://www.jstor.org/stable/26267401?seq=1#metadata_info_tab_contents
¹² Ibid.
¹³ Baudoin, C. R.; "The Impact of Data Residency on Cloud Computing," 32^nd International Conference on Advanced Information Networking and Applications Workshops (WAINA), 2018
¹⁴ Ibid.
¹⁵ Azure, “Enabling Data Residency and Data Protection in Microsoft Azure Regions”, 28 October 2021, https://azure.microsoft.com/en-us/resources/achieving-compliant-data-residency-and-security-with-azure/
¹⁶ Amazon Web Services, “Data Residency AWS Policy Perspectives”, 28 October 2021, https://d1.awsstatic.com/whitepapers/compliance/Data_Residency_Whitepaper.pdf
¹⁷ Ibid.
¹⁸ Douligeris, C.; N. Polemi; A. Karantjias; W. Lamersdorf; Collaborative, Trusted and Privacy-Aware e/m-Services, 12^th IFIP WG 6.11 Conference on e-Business, e-Services, e-Society 13E 2013, Springer-Verlag, Greece, 2013
¹⁹ Pahl, C.; H. Xiong; R. Walshe; A Comparison of On- Premise to Cloud Migration Approaches, Dublin City University, Ireland, 2013
²⁰ Malvi, K.; “Cloud Migration—Benefits, Risks and How to Avoid Them,” Mind Inventory, 2021, https://www.mindinventory.com/blog/cloud-migration-benefits-and-risks/
²¹ SAP, SAP Financial Reports and Presentations, 2021, https://www.sap.com/investors/en/reports.html?sort=latest_desc&tab=reports
²² Amazon, Annual Reports, Proxies and Shareholder Letters, 2021, https://ir.aboutamazon.com/annual-reports-proxies-and-shareholder-letters/default.aspx
²³ Rackspace Technology, Investor Relations, https://ir.rackspace.com/
²⁴ Microsoft, Annual Reports, 2021, https://www.microsoft.com/en-us/Investor/annual-reports.aspx
²⁵ Alphabet, Alphabet Investor Relations, 2021, https://abc.xyz/investor/
²⁶ Salesforce, Financial Reports, 2021, https://investor.salesforce.com/financials/default.aspx
²⁷ Synergy Research Group, “2020—The Year That Cloud Service Revenues Finally Dwarfed Enterprise Spending on Data Centers,” 18 March 2021, https://www.srgresearch.com/articles/2020-the-year-that-cloud-service-revenues-finally-dwarfed-enterprise-spending-on-data-centers
²⁸ Alashhab, Z. R.; M. Anbar; M. M. Singh; Y. Leau; Z. A. Al-Sai; S. A. Alhayja’a; “Impact of Coronavirus Pandemic Crisis on Technologies and Cloudcomputing Applications,” Journal of Electronic Science and Technology, vol. 19, iss. 1, 2021, https://www.sciencedirect.com/science/article/pii/S1674862X20300665
²⁹ Flexera, 2021 State of the Cloud Report, USA, 2021, https://info.flexera.com/CM-REPORT-State-of-the-Cloud?lead_source=Website%20Visitor&id=Blog#download
³⁰ Segal, E.; “Worsening Computer Chip Crisis Shows Supply Chains Are Still at Risk,” Forbes, 12 July 2021, https://www.forbes.com/sites/edwardsegal/2021/07/12/worsening-computer-chip-crisis-shows-supply-chains-are-still-at-risk/
³¹ Iqbal, M.; “Zoom Revenue and Usage Statistics (2021),” Business of Apps, 2 September 2021, https://www.businessofapps.com/data/zoom-statistics/
³² Curry, D.; “Microsoft Teams Revenue and Usage Statistics (2021),” Business of Apps, 29 July 2021, https://www.businessofapps.com/data/microsoft-teams-statistics/
³³ Aulakh, M., “SOC1, 2, and 3 Audit Reports, and Why You Need One,” Infosecurity Magazine, 2019, https://www.infosecurity-magazine.com/opinions/soc-audit-reports/
³⁴ Al-Moshaigeh, A.; D. Dickins; J. Higgs; “Cybersecurity Risks and Controls: Is the AICPA’s SOC for Cybersecurity a Solution?” The CPA Journal, July 2019, https://www.cpajournal.com/2019/07/08/cybersecurity-risks-and-controls/

Lukas Werner

SAP SEの専門学生です。SAP SEは、ドイツのヴァルドルフに本社を置く、エンタープライズ・リソース・プラニング(ERP)ソフトウェアの分野で市場をリードする企業です。同社のコンサルティングおよび開発部門でいくつかのインターンシップを完了しました。SAP Business Technology Platformのカスタマーオフィスでは、事業体のクラウドへの移行に携わっていました。

Gerald F. Burch, PH.D.

ウェストフロリダ大学（フロリダ州ペンサコーラ、アメリカ）の客員教授。学部生および大学院生レベルで、主にオペレーション管理と情報システムについて教えています。