NISTが挙げるクラウドの5つの特徴は？

NIST クラウド 5つの特徴とは？SP 800-145が定義するIT環境の5要件

NIST クラウド 5つの特徴を正しく理解することは、クラウド導入のメリットを享受するために不可欠です。定義を満たさない環境では、コスト削減や俊敏性の低下を招くリスクが存在します。ビジネスの成長を支えるITインフラ選びに役立ててください。

NISTが定義するクラウドの5つの特徴：SP 800-145の基本

クラウドコンピューティングという言葉は今や当たり前のように使われていますが、実は「インターネット経由で使えるサービス」がすべてクラウドであるわけではありません。世界的な標準となっているのは、米国立標準技術研究所（NIST）がSP 800-145という文書で定義した5つの基本特徴です。結論から言うと、クラウドとは「オンデマンド・セルフサービス」「幅広いネットワークアクセス」「リソースの共用」「スピーディな拡張性」「計測可能なサービス」という5つの要件をすべて満たしたIT環境を指します。

このNISTによるクラウドの定義は、IT投資の判断基準として非常に重要です。なぜなら、これら5つの要素が揃っていない「自称クラウド」を導入してしまうと、クラウド本来のメリットであるコスト削減や俊敏性を十分に享受できない可能性があるからです。日本のパブリッククラウド市場規模は、2025年に約569億米ドルに達し、2026年以降も年平均約11.9%のペースで成長し続けると予測されています。しかし、その成長の裏で「どの特徴が自社に最も必要なのか」を理解せずに導入し、失敗する企業も少なくありません。特に、後に詳しく解説する「リソースの共用」に隠された落とし穴は、セキュリティを重視する企業が最も見落としがちなポイントです。

特徴1：オンデマンド・セルフサービス（On-demand self-service）

利用者がベンダーと直接対話したり、人の手による設定作業を待ったりすることなく、必要なときに自分自身でサーバーやストレージ、ネットワーク機能を自動的に準備できる仕組みです。ブラウザ上の管理画面（コンソール）やAPIを通じて、数クリックで新しい環境を立ち上げることができます。

かつてのオンプレミス環境では、新しいサーバーを1台用意するのに、見積もり、発注、納品、設置、OSインストールといった工程を経て、数週間から数ヶ月かかるのが当たり前でした。しかし、このセルフサービス化により、その時間は数分にまで短縮されました。ビジネスのスピードが加速する現代において、この「待機時間の消滅」は極めて大きな競争優位性となります。ただし、私自身の経験でもありますが、あまりにも簡単に作れてしまうがゆえに、検証用で作った高額なサーバーを消し忘れて、翌月に身に覚えのない請求書を見て青ざめるという失敗は「クラウドあるある」です。自動化されているからこそ、管理者の「セルフ管理能力」もセットで求められるのがこの特徴の本質です。

特徴2：幅広いネットワークアクセス（Broad network access）

クラウド上のリソースには、インターネットなどのネットワークを通じて、場所やデバイスを問わずにアクセスできる必要があります。PCだけでなく、スマートフォン、タブレット、あるいはIoTデバイスなど、多様なクライアントから標準的な通信プロトコル（HTTP/HTTPSなど）を用いて利用できることが要件です。

これにより、オフィスだけでなく自宅や移動中、あるいは海外の拠点からでも同じシステムを利用することが可能になります。日本の金融業界（BFSI）においても、2026年までに大手銀行の多くがクラウドインフラを導入済みまたは導入予定であるとされています。これは、どこからでも安全かつ迅速に顧客サービスへアクセスできる環境が、もはや「あれば便利」なものではなく、社会インフラとしての「必須条件」になったことを示しています。利便性は最高です。一方で、アクセスの窓口が広がるということは、それだけ攻撃を受ける入り口も増えることを意味します。ID管理や多要素認証（MFA）がセットで語られるのは、この特徴を安全に活かすためなのです。

特徴3：リソースの共用（Resource pooling）

サービス提供者が保有するコンピューティング資源（サーバー、ストレージ、メモリ、帯域幅など）をプール化し、複数のユーザー（マルチテナント）で共有して利用することです。ユーザーは、自分が利用しているデータが物理的なサーバーのどの位置にあるかを正確に知る必要はありませんが、国やデータセンター単位での場所指定は可能な場合があります。

この共用化こそが、クラウドの「安さ」と「効率」の源泉です。1台の強力な物理サーバーを仮想化技術によって分割し、複数の企業でシェアすることで、リソースの無駄を徹底的に排除しています。冒頭で触れた「セキュリティ担当者が見落としがちな落とし穴」とは、このマルチテナント構造そのものです。論理的には隔離されていても、物理的には他社と同じハードウェアを共有しているため、稀に隣のユーザーが異常な負荷をかけた際に自社のパフォーマンスに影響が出る「ノイジー・ネイバー（うるさい隣人）」問題が発生することがあります。これを回避するには、あえて「占有型（専有）」のクラウドを選択するという高度な判断が必要になる場合もあります。

特徴4：スピーディな拡張性（Rapid elasticity）

必要なときに必要な分だけ、瞬時にリソースを拡張（スケールアウト）したり、逆に縮小（スケールイン）したりできる能力です。利用者から見れば、クラウドが提供する計算能力は無限にあるように見え、いつでも好きなだけ購入して即座に反映させることができます。

例えば、プロモーションキャンペーンでウェブサイトへのアクセスが一時的に10倍に跳ね上がるような場面でも、クラウドなら自動スケール設定（オートスケーリング）により、サーバーを自動で増設して負荷を分散できます。そしてキャンペーンが終われば、余ったサーバーを即座に解放してコストを抑えられます。調査によれば、ワークロードを適切にクラウドへ移行した企業は、運用経費を30%から40%削減することに成功しています。かつての「最大負荷に合わせて高価な機材を買っておく」という非効率な投資スタイルは、この拡張性によって完全に過去のものとなりました。無駄を削ぎ落とす。これこそがクラウドの醍醐味です。

特徴5：サービスが計測可能であること（Measured service）

クラウドシステムは、利用状況（ストレージ容量、処理時間、帯域幅、アクティブユーザー数など）を自動的に計測し、最適化・制御する機能を備えています。利用者は自分の使った分だけを「見える化」された状態で確認でき、それに基づいた従量課金が行われます。

これは電気や水道などの公共料金（ユーティリティ）と同じモデルです。透明性が高く、予算管理がしやすいというメリットがあります。また、詳細なメトリクスが提供されるため、「どの機能にどれだけのコストがかかっているか」を分析し、不要なリソースを削減するアクションをデータに基づいて実行できます。ある事例では、データセンターの運用をクラウドへ移行したことで、パフォーマンスの柔軟性を向上させつつ、コストを35%を超える削減できたという報告もあります。計測されているという事実は、経営層への説明責任を果たす上でも強力な武器となります。

クラウドとオンプレミスの違い：5つの特徴で比較

NIST準拠クラウド

• 即時（数分〜数時間）。セルフサービスで自動構築が可能。

• 変動費（従量課金）。使った分だけを支払うMeasured Service。

• インフラ部分はベンダーが担当。ユーザーはサービス利用に集中。

• 非常に高い。需要に応じて自動的にリソースを増減できる。

オンプレミス

• 長期（数週間〜数ヶ月）。機器選定、発注、設置が必要。

• 固定費（資産保有）。初期投資が大きく、減価償却が必要。

• すべて自社で対応。ハードウェアの障害対応も含む。

• 低い。物理的な増設には再度購入と設置工程が発生する。

中堅製造業佐藤さんの「自称クラウド」からの脱却

愛知県にある中堅製造業のシステム担当、佐藤さんは、経営層からの「DX推進」の号令により、基幹システムのクラウド化を任されました。しかし、最初に導入したのは単に既存サーバーを外部データセンターに移しただけの「ホスティングサービス」でした。

導入後、キャンペーンでアクセスが急増した際、サーバーのスペック変更に数日の申請期間が必要だと判明しました。オンデマンドでも弾力的でもない現実に、システムはダウン。佐藤さんは週末を返上して復旧作業に追われ、精神的にも限界を感じていました。

彼は「NISTの定義」を学び直し、現在の環境がクラウドではないことに気づきました。そこで、APIで即座にスケール可能なパブリッククラウドへの再移行を決断。初期設定の複雑さに苦労しましたが、技術検証を重ねて自動スケールを実装しました。

再移行から1ヶ月、サーバーコストを25%削減しつつ、ピーク時の応答速度を40%改善しました。佐藤さんは「定義を知ることは、守ることだ」と実感し、現在は運用を自動化して定時退社を継続しています。