Nutanix 第 6 回年次
Enterprise Cloud Index
ハイブリッド・マルチクラウドにおけるデータ管理とセキュリティの重要性
主な調査結果
01ハイブリッド・マルチクラウドがインフラデプロイメントモデルの主流になる。
ECI 調査の回答者の 90% は、インフラ戦略において「クラウドスマート」な考え方を採用しており、それぞれのアプリケーションに最適な環境(データセンター、クラウド、エッジなど)を活用している。この考え方の普及を考えると、ハイブリッド、マルチクラウドの環境が事実上のインフラの標準となっているのも驚くに値しない。また、80% 以上の組織は、アプリケーションとデータを管理するうえでハイブリッド IT 環境が最も有益であると考えている。さらに重要なことは、ハイブリッド IT の導入が今や経営幹部の優先事項になりつつあることである。実際に、回答者の半数近くが自社の CIO の最優先事項の 1 つにハイブリッド IT の導入を挙げている。
02ランサムウェア対策は、経営陣、実務担当者の両者にとって最重要課題である一方で、ほとんどの組織は攻撃の対処に苦戦を強いられている。
ランサムウェアやマルウェアの攻撃は、モダンエンタープライズにとって依然として存続に関わる脅威であり、悪意のある攻撃者と企業のセキュリティプロフェッショナルとの攻防戦は、2024 年もなお続くと予測される。さらに、データの保護とリカバリは依然として課題である。ランサムウェア攻撃を経験した回答者の 71% が、業務の完全な再開までに数日から数週間を要したと回答している。この課題を踏まえ、78% の組織が、2024 年を通じてランサムウェア対策ソリューションへの投資を増やす予定であると回答している。
03セキュリティとイノベーションの両立が模索されるなか、アプリケーションやデータの移動は依然として困難な課題である。
アプリケーションやデータを含むエンタープライズワークロードは、最終的にニーズに対応する IT 環境(オンプレミスのデータセンター、クラウド、小規模なエッジロケーション、またはこれら 3 つの組み合わせなど)に配置される傾向がある。アプリケーションの配置におけるこの多様性は、過去 1 年間に 95% の組織がアプリケーションを異なる環境間で移行した理由の 1 つであり、最大の推進要因はセキュリティとイノベーションである。エンタープライズは、アプリケーションとデータの移動が継続的に発生することを考慮し、柔軟性と可視性を重視したインフラの選択する必要がある。現在。組織は複雑なアプリケーション移行を実施する際に大きな障害に直面している。ECI 調査の回答者の 35% が、現行の IT インフラではワークロードとアプリケーションの移行が喫緊の課題であると述べている。
04エンタープライズは、サステナビリティへの取り組みのプログラムを計画するだけでなく、IT のモダナイズによって取り組みを既に開始している。
回答者の 88% は、サステナビリティへの取り組みが自社にとって優先事項であると回答している。また、実践行動が限定的であった前回のレポートとは異なり、今回の調査では、多くの組織が既にサステナビリティへの取り組みを実施するための措置を講じていることが示された。そのなかでも、最も一般的な取り組みが、IT インフラのモダナイズであった。これは、IT インフラがサステナビリティに与える直接の影響を示す興味深い結果である。地域別の傾向を見ると、EMEA(ヨーロッパ、中東、アフリカ)と APJ(アジア太平洋地域)では、サステナビリティを支援するためにリモートワークを導入することが優先事項である一方で、Americas(北南米)では、5 位にとどまっている。
05インフラのモダナイズは、AI、モダンアプリケーション、データの増加により、必須事項になっている。
本 ECI 調査では、AI 戦略をサポートするための投資拡大が優先事項の第 1 位、次いで IT モダナイゼーションへの投資が僅差で続く結果になった。さらに、回答者の 37% が、AI アプリケーションを実行するうえで、現行の IT インフラが「深刻」な課題であると回答している。この課題を軽減し克服するために、組織では IT のモダナイズとエッジインフラのデプロイメントを優先し、データの処理とアクセスを高速化させることが予測される。その結果、複数環境のデータを関連付ける能力が向上し、拡大するエコシステムのどこにデータが存在するかをより正確に把握できるようになる。
クラウドにおける主な傾向
アプリケーションやデータを管理するうえでハイブリッド IT 環境が最も有益であると考える組織の割合
AI をサポートするために IT のモダナイズへの投資拡大を予定している組織の割合
ランサムウェア攻撃を経験した回答者のうち、完全な運用再開までに数日から数週間を要したと述べた回答者の割合
スポットライト:2024 年における経営幹部の IT 最優先事項
IT リーダーの 2024 年における優先事項の第 1 位は、データセキュリティの確保とランサムウェアからの保護であるが、これは驚くべきことではない。ランサムウェア攻撃とデータ損失/ダウンタイムイベントは、大企業が否定的な報道にさらされる主な原因である。経営陣や IT リーダーにとって、こうした事態はキャリアを左右するほどの影響を及ぼすリスクがあり、攻撃やデータ損失の防止や緩和が常に最優先事項であることは必然ともいえる。
回答者が考える自社の CIO、CTO を含む経営陣にとっての最優先事項
- 1:データセキュリティとランサムウェア対策
- 2:適切なハイブリッド IT 運用の導入
- 3:AI 戦略の導入
- 4:運用の最適化
- 5:アプリケーション開発の加速
- 6:コストの最小化
- 7:サステナビリティ
適切なハイブリッド IT 運用の導入が優先事項の 2 位に位置付けされたのは、IT リーダーが常に自社のデータセンターや、さまざまなクラウドプラットフォームのインフラのデプロイメントや管理のための新たな方法の提案を求められていることが背景にあると考えられる。現在、ハイブリッドインフラに導入可能なソフトウェアやサービスは多岐にわたっている。IT リーダーは、これらのソリューションの運用をインフラ非依存の運用にすることで、クラウドを利用したさまざまなデータセンターやサービス間でアプリケーションとデータをシームレスに実行できるようにする必要がある。
経営陣の優先事項の第 3 位は、AI 戦略の導入である。2023 年における AI ツールやサービスへのメディアの注目度と商業的な利用可能性への期待が、AI 技術に対するエンタープライズの関心を新たな高みに押し上げている。この誇大な宣伝の効果は、2024 年も引き続き経営リーダーの意思決定に影響を与えると予測される。AI テクノロジーと関連ソリューションの進化および、IT インフラの傾向への影響については、Nutanix レポート「エンタープライズ AI の現状」で詳しく解説している。
経営幹部からの回答結果を詳しく分析することで、次のようなことが明らかになった。
89% の経営幹部の回答者が、クラウド全体にわたって全てのアプリケーションとデータを実行・管理する単一のプラットフォームを持つことが組織にとって理想であることに同意している(意思決定者よりも 6 ポイント高い)。
81% の経営幹部の回答者が、2024 年にエンジニアリングスタッフの採用、維持、育成のための投資が増加すると回答している(意思決定者よりも 14 ポイント高い)。
ランサムウェア対策に加え、データプライバシーも経営リーダーの注目度が高い領域である。経営幹部の回答では、自社が直面するデータ管理の課題としてデータプライバシーが 1 位にランクされた(ランサムウェア対策は 2 位)。
91% の経営幹部の回答者が、サステナビリティが組織にとって優先事項であることに同意している(意思決定者よりも 4 ポイント高い)。
2024 年における経営幹部の IT 最優先事項
データセキュリティとランサムウェア対策
適切なハイブリッド IT 運用の導入
AI 戦略の導入
スポットライト:2024 年のクラウドネイティブアプリケーションの開発トレンドとコンテナの普及
コンテナ化とは、1 つのオペレーティングシステムを仮想的に実行するのに必要な全ての要素を含むソフトウェアをパッケージ化する技術である。この技術によって、プライベートデータセンター、パブリッククラウド、または個人のノートパソコンなど、どこからでもオペレーティングシステムを実行できるようになる。コンテナ化は、ハイブリッド・マルチクラウド戦略の中核的な原則とみなすこともできる。
コンテナを利用するエンタープライズでは、多くの場合、クラウドネイティブアプリケーションを構築する際に、コンテナ化されたアプリケーションを管理するために、コンテナオーケストレーションを可能にするプラットフォームやサービスも活用している。コンテナオーケストレーションには、コンテナのデプロイメント、ネットワーキング、スケーリング、管理を自動化するためのプロセスが含まれる。現在利用されているコンテナオーケストレーションプラットフォームの代表格が Kubernetes である。オープンソースのプラットフォームである Kubernetes は、昨今の多くのエンタープライズ向けコンテナオーケストレーションのプラットフォームやマネージドサービスの基礎になっている。
2024 年の ECI 調査結果は、アプリケーションのコンテナ化の普及を示しており、97% の回答者が、自社のアプリケーション資産のうち、ある程度の割合がコンテナ化されていると回答している。
Q:自社環境においてコンテナ化されているアプリケーションの割合
全てのアプリケーションがコンテナ化されている
50% 以上がコンテナ化されている
50% 未満がコンテナ化されている
コンテナ化されているアプリケーションはない
アプリケーションのコンテナ化の割合は、世界の地域、企業規模、業種によって若干異なる。
企業規模:アプリケーションの半分以上がコンテナ化されていると回答した大規模エンタープライズ(従業員 5,000 人以上)はわずか 48%で、市場全体の平均を 10 ポイント下回っている。
地域:APJ の回答者の 62% は、アプリケーションの半分以上がコンテナ化されていると回答。これは世界平均をわずかに上回り、EMEA や Americas と比較して上回っている。
業種:連邦/中央政府機関の回答者の 12% が、コンテナ化されているアプリケーションはないと回答しており、この割合は全業種の中で最も高い。
過去 1 年間に自社が注力したサステナビリティへの取り組み(地域別)
IT インフラのモダナイズによるサステナビリティの向上
廃棄物(有害汚染物質、化学物質、紙など)削減のための具体的な対策の強化
環境規制へのコンプライアンスを改善
温室効果ガス排出量とカーボンフットプリントをモニタリングする能力の向上
テクノロジーを活用したリモートワークの導入による従業員の通勤に伴う環境への負荷の軽減
再生可能エネルギーの利用の増大
2050 年までにカーボンニュートラルを達成するための取り組み
Americas
EMEA
APJ
図 10:過去 1 年間に自社が注力したサステナビリティへの取り組み(地域別)
ランサムウェア攻撃からのリカバリ:ランサムウェア攻撃からのリカバリの状況を地域別に見ると、復旧までの時間の分布は地域間で比較的共通しているが、数時間以内に復旧できた組織の割合と数日以内に復旧できた組織の割合には地域間で若干の違いがある。数時間以内に復旧できたと答えた回答者の割合は、APJ が最も高かった(図 11 参照)。EMEA の回答者の 14% が、過去 3 年間に自社でランサムウェア攻撃を受けたことがないと回答している点は興味深い。これは、Americas と APJ の両方の回答者から得られた 9% と比べるとかなり高い数字である。
ランサムウェア攻撃からの復旧に要した時間(地域別)
数時間で業務活動を完全に再開
数日で業務活動を完全に再開
数週間で業務活動を完全に再開
数時間で大部分の業務活動を再開したが、攻撃の影響は数週間以上継続した
数日で大部分の業務活動を再開したが、攻撃の影響は数週間以上継続した
Americas
EMEA
APJ
図 11:ランサムウェア攻撃からの復旧に要した時間(地域別)
データ管理:「ランサムウェア対策とデータセキュリティ」は、Americas と APJ において、世界平均と同様にデータ管理の最大の課題のトップに挙げられている。ただし、EMEA はこの傾向から外れており、「データプライバシー」と「データの保管と使用に関する規制(GDPR など)への準拠」がそれぞれ 1 位と 2 位にランクインし、「ランサムウェア対策とデータセキュリティ」は 3 位になった。データ管理の課題のなかでも「コスト」は、全地域で最下位になった(図 12 参照)。