大手SIerなど、IT関連ベンダーが「業種クラウド」の深掘りに力を入れている。「自治体クラウド」や「金融クラウド」がその代表例だが、対象となる業種をさらに絞り込んだ製薬業向けに特化したクラウドサービスを開発するベンダーも出てきた。この背景には、汎用的なクラウドサービスになじまない業種のユーザーが、クラウド化の潮流から取り残されていることが挙げられる。ITベンダーは、汎用クラウドサービスと差異化を図った「業種クラウド」を打ち出すことで、これまで手つかずの業種の領域でシェアを拡大できるのだ。

金融業や自治体で先行

　クラウドサービスは、基盤サービス部分のIaaS/PaaS領域と、アプリケーションサービスのSaaS領域とに大きく分けることができる。SaaS領域は、アプリケーションソフトそのものの機能や顧客ターゲットの違いによって、他社のサービスと差異化しやすいが、基盤部分のIaaS/PaaS領域は、価格以外に他社と差異化を図るのは難しい側面がある。ハードウェアとソフトウェアの関係と似ていて、IaaS/PaaSはハードウェアと同じ構図だといえる。実際に、市場ではクラウドサービスベンダーが激しい価格競争を繰り広げ、外資系のAmazon Web Services（AWS）や、国内の有力データセンター（DC）専業事業者などが勢力を拡大している。

　大規模なDC専業事業者ならともかく、ソフト開発やシステム構築などをビジネスの柱とするITベンダーにとって、DCサービス事業は本業の一部でしかなく、規模のメリットや価格優位性を打ち出しにくい。そこで登場するのが「業種クラウド」だ。例えば、金融業に強いSIerは、金融情報システムセンター（FISC）の「金融機関等コンピュータシステムの安全対策基準」などに準拠した「金融クラウド」サービスを打ち出している。自治体に強いSIerは、自治体が求める安全対策基準に準拠した「自治体クラウド」を前面に押し出す。業種向けのIaaS/PaaSを強化することで、汎用クラウドサービスとの差異化を意欲的に推し進めているのだ。

　会社概要を載せたホームページやグループウェアなど、汎用の業務アプリケーションなどを動かすだけなら、一般的なIaaS/PaaSを活用すればいい。しかし、金融業のような規制業種や自治体などの公共団体は、おいそれとクラウドを活用できないのが実状だ。クラウドサービスの特性上、その内部がどうなっているのかについて、ユーザーは口出しできず、なかには国内にDCがあるかどうかも定かでないケースもある。ユーザーからみれば、中身がわからないクラウドに大切なデータは預けられないだろうし、そもそも金融業などの規制業種は、安全対策基準をクリアしているかが担保されていない汎用クラウドを活用する選択肢そのものが、法的にもあり得ない話だ。

クラウドの利便性を生かす

　この6月、大手SIerの日立システムズが「医薬クラウド」を発表した。製薬会社向けのIaaS/PaaS型クラウドサービスで、国際製薬技術協会（ISPE）がまとめた実践ガイドライン「GAMP5」や厚生労働省が定めたガイドラインに準拠している仕様が最大の強みだ。業種による規制は、国際的な業界団体や各国政府との話し合いで決まる場合が多く、日立システムズの「医薬クラウド」もこうした規制に準拠している。「金融クラウド」や「自治体クラウド」同様、業種にターゲットを絞ったIaaS/PaaSサービスとして、汎用クラウドサービスとの差異化を図る。

　こうした「業種クラウド」では、「情報セキュリティの確保」はもちろん、「企業の内部統制」のように証跡を残して外部監査が受けられる仕組みを担保することが重要になる。

　また、規制は時代の流れとともに変化するので、法改正や新しい基準に対応した改修は、ITベンダー側で代行することが柱になる。これまではユーザー企業が個別に対応していたが、効率が悪く、いまでは少なくともIT基盤部分に相当するIaaS/PaaS領域に関して、ITベンダーが一括して請け負い、監査を受けられるようにするというのが主流になりつつある。

　汎用クラウドサービスでは、一般的な情報セキュリティの脅威に対処できても、業界ごとの基準を満たすことや、監査を受ける仕組みに対応するというのは、基本的に用意されていない。「業種クラウド」は、こうした特定業種のユーザーの要求を満たすことで、ユーザーのコスト負担を軽減する。ITベンダーにとっては、対象となる業種でシェアを拡大することにつながる。

　次ページで、具体事例として、日立システムズの「医薬クラウド」サービス「バリデーティッド・リソースオンデマンドサービス（VROD）」をレポートする。