Bizコンパス

マルチクラウドの活用に必要なクラウドマネジメントとは?
2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

著者 Bizコンパス編集部

 経済産業省が2018年にリリースした報告書「DXレポート~ITシステム『2025年の崖』の克服とDXの本格的な展開~」では、日本でデジタル・トランスフォーメーション(DX)が進まなければ、2025年以降、最大で年間12兆円の経済損失が生じる恐れがあると指摘しています。

 DXに取り組むには、積極的にクラウドを活用し、既存システムの刷新や新たなサービスを創出することが重要です。しかし、安易にクラウドを利用することは、ITインフラが複雑化し、DXが進むどころか、逆にビジネスの足を引っ張る恐れがあります。

 日本ネットワークセキュリティ協会(JNSA)でも、2019年末に発表した「2019セキュリティ十大ニュース」にて、安易なクラウド利用のマイナス面を指摘しています。同ニュースでは、明確な方針がないまま、安易にクラウドサービスの利用が広がってしまっており、ガバナンスが効かないままクラウドを使い続けることで、深刻な危機に陥りかねない、と警告しています。また、企業内で複数のクラウドサービスを組み合わせて活用する「マルチクラウド化」が更に進んでいく傾向にあり、クラウド活用における管理の課題はますます複雑になることが予想されます。

 こうしたマルチクラウド環境においても、安全かつ効果的なクラウド活用を進めていくためには、どのように対応していくべきでしょうか?NTTコミュニケーションズ(以下、NTT Com)でクラウドマネジメントに取り組む徳永慎治氏と小坂順一氏に、コンサルティングの中で得た知見や実案件での経験に基づき、クラウド化を積極的に推進する際に発生する課題とその対策についての話を聞きました。

クラウドの管理は、緩過ぎても厳し過ぎてもダメ

――今回はクラウドのマネジメントに詳しいお二方に、理想的なクラウドの管理について教えていただきたいと思います。まずはクラウドに対してガバナンスを効かせることの難しさについてお聞かせください。

徳永慎治氏(以下、徳永):最近よくご相談頂くケースとして、社内のクラウド利用の現状を把握できていない、管理出来ていないという悩みをお聞きします。これは、クラウド利用に関するガイドラインを整備せずに、全社に対して“クラウドを利用していこう“と号令をかけただけ、といった場合に起きてしまう問題です。

 

 このようなケースでは、各部署がさまざまなクラウドサービスを好き勝手に使ってしまい、誰がどのような目的で使っているのか、セキュリティレベルが担保できているのか把握できない状態に陥ります。この結果、障害が発生した際に必要となる情報を集める時間がかかりますし、情報漏洩などのセキュリティ事故がいつ起きてもおかしくない状態になってしまいます(事例A)。

小坂順一氏(以下、小坂):一方で、厳しく管理し過ぎた結果、クラウドの持つ機敏性(アジリティ)を損なってしまっているケースもあります。

 実際にご相談頂いたケースですが、情報システム部門がクラウドをきちんと管理するために詳細なルールを策定し、クラウドを利用する事業部門からクラウド利用を書類で申請してもらう、といったケースです(事例B)。この業務フローでは、社内のクラウドの利用状況を把握することができますが、申請してから利用できるようになるまでにどうしても時間がかかってしまいます。

 このように、アジリティなどのクラウドのメリットを享受しつつ、ガバナンスを効かせたクラウド運用を行っていくことは簡単ではありません。

 実際、お客さまとお話しする中でも「インフラが十分に可視化できていない」「各部署がそれぞれクラウドを選定して利用しているため、社内に複数のクラウド環境が出来てしまい、統制が出来ていない」といった声を聞くことが増えています。今後マルチクラウド化が進むにつれて、クラウドマネジメントのニーズが一層高まってくることは間違いありません。

SHARE

関連記事

「2025年の崖」を飛び越える鍵は“データの連携”にあり

2020.01.22

これからの時代に求められるデータ利活用第2回

「2025年の崖」を飛び越える鍵は“データの連携”にあり

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

2019.10.25

ビジネススピードを加速するIT基盤第22回

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

ベテランの知識やスキルを若手に伝える“技術”とは?

2020.03.18

デジタライゼーションの未来形第7回

ベテランの知識やスキルを若手に伝える“技術”とは?

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020年は予算をどう使うべき?内山悟志氏が「5つのITトレンド」で解説

2020.02.05

デジタルトランスフォーメーションの実現へ向けて第29回

2020年は予算をどう使うべき?内山悟志氏が「5つのITトレンド」で解説

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

AWSの新サービスが次々に発表「re: Invent 2019」レポート

2020.01.06

シリコンバレー通信第22回

AWSの新サービスが次々に発表「re: Invent 2019」レポート

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる