経済産業省が2018年にリリースした報告書「DXレポート~ITシステム『2025年の崖』の克服とDXの本格的な展開~」では、日本でデジタル・トランスフォーメーション(DX)が進まなければ、2025年以降、最大で年間12兆円の経済損失が生じる恐れがあると指摘しています。
DXに取り組むには、積極的にクラウドを活用し、既存システムの刷新や新たなサービスを創出することが重要です。しかし、安易にクラウドを利用することは、ITインフラが複雑化し、DXが進むどころか、逆にビジネスの足を引っ張る恐れがあります。
日本ネットワークセキュリティ協会(JNSA)でも、2019年末に発表した「2019セキュリティ十大ニュース」にて、安易なクラウド利用のマイナス面を指摘しています。同ニュースでは、明確な方針がないまま、安易にクラウドサービスの利用が広がってしまっており、ガバナンスが効かないままクラウドを使い続けることで、深刻な危機に陥りかねない、と警告しています。また、企業内で複数のクラウドサービスを組み合わせて活用する「マルチクラウド化」が更に進んでいく傾向にあり、クラウド活用における管理の課題はますます複雑になることが予想されます。
こうしたマルチクラウド環境においても、安全かつ効果的なクラウド活用を進めていくためには、どのように対応していくべきでしょうか?NTTコミュニケーションズ(以下、NTT Com)でクラウドマネジメントに取り組む徳永慎治氏と小坂順一氏に、コンサルティングの中で得た知見や実案件での経験に基づき、クラウド化を積極的に推進する際に発生する課題とその対策についての話を聞きました。
クラウドの管理は、緩過ぎても厳し過ぎてもダメ
――今回はクラウドのマネジメントに詳しいお二方に、理想的なクラウドの管理について教えていただきたいと思います。まずはクラウドに対してガバナンスを効かせることの難しさについてお聞かせください。
徳永慎治氏(以下、徳永):最近よくご相談頂くケースとして、社内のクラウド利用の現状を把握できていない、管理出来ていないという悩みをお聞きします。これは、クラウド利用に関するガイドラインを整備せずに、全社に対して“クラウドを利用していこう“と号令をかけただけ、といった場合に起きてしまう問題です。

このようなケースでは、各部署がさまざまなクラウドサービスを好き勝手に使ってしまい、誰がどのような目的で使っているのか、セキュリティレベルが担保できているのか把握できない状態に陥ります。この結果、障害が発生した際に必要となる情報を集める時間がかかりますし、情報漏洩などのセキュリティ事故がいつ起きてもおかしくない状態になってしまいます(事例A)。
小坂順一氏(以下、小坂):一方で、厳しく管理し過ぎた結果、クラウドの持つ機敏性(アジリティ)を損なってしまっているケースもあります。

実際にご相談頂いたケースですが、情報システム部門がクラウドをきちんと管理するために詳細なルールを策定し、クラウドを利用する事業部門からクラウド利用を書類で申請してもらう、といったケースです(事例B)。この業務フローでは、社内のクラウドの利用状況を把握することができますが、申請してから利用できるようになるまでにどうしても時間がかかってしまいます。
このように、アジリティなどのクラウドのメリットを享受しつつ、ガバナンスを効かせたクラウド運用を行っていくことは簡単ではありません。
実際、お客さまとお話しする中でも「インフラが十分に可視化できていない」「各部署がそれぞれクラウドを選定して利用しているため、社内に複数のクラウド環境が出来てしまい、統制が出来ていない」といった声を聞くことが増えています。今後マルチクラウド化が進むにつれて、クラウドマネジメントのニーズが一層高まってくることは間違いありません。