Amazon Web Serviceの登場で、企業が本当に考えなければいけない事：運用ガイドラインの提案：オルタナティブ・ブロガーの視点

企業へのAmazon Web Serviceは、ユーザー主導で進んでいる？　クラウドアプリケーション導入時の注意点を、オルタナティブ・ブロガー 鈴木逸平氏が解説します。

[鈴木逸平，ITmedia]

（このコンテンツはオルタナティブ・ブログ「鈴木いっぺい の 北米IT事情： 雲の向こうに何が見えるか？」からの転載です。エントリーはこちら。）

　企業でクラウドコンピューティングはどのように使われているのだろうか？　最近の記事は、幹部の想像を大きく超えるクラウド利用が企業の中で展開されている、という内容のものが多い。

　ある企業のCIOが、企業内のAmazon Web Service（AWS）の利用状況の調査を経理部門に依頼したところ、何と50個ものアカウントが存在することが判明した、と報告された。ほかの企業でも同様の状況が発見されている。

　北米において、企業でのクラウド、特にAWSの利用の現状については意見が分かれている。SMB（Small and Medium Business）やWeb2.0企業が中心に利用しており、大企業ではテスト・評価程度の利用しかないという人がいる一方、大企業でのAWSの利用率は質・量ともに非常に高くなっていると述べる人もいる。

　なぜ企業の管理サイドが認識しない状態でクラウドコンピューティングの利用率がこれ程までに増えてしまうのか。

　調査会社RedMonk社のStephen O'Grady氏の分析が非常に興味深い。RedMonkの調査によると、昨今の企業の中におけるIT技術の判断は、実質的には企業内のソフトウェア開発部門が実権を握っている、という興味深い分析結果がでている。オープンソースが登場し、企業の中で使われるようになってきたころからこの傾向が強まったと見ており、その影響でいわゆるボトムアップ型のITソリューション導入のパターンが形成されている、と説明している。これによって会社の管理部門、特にCIOが皮肉にも企業内のITの状況を一番最後に知ることになる、という問題が発生している。

　CIOが日ごろ接しているISV（独立系のソフトウェア企業）にもこのギャップを生む要因があると、O'Grady氏は述べている。ISVの多くは、マージンの低いクラウドコンピューティングのSubscription型のビジネスモデルを採用することを基本的には避けたいと思っており、従来の高マージン型のSIありきの導入プロジェクトを強くCIOに対して推奨する傾向がある。特に価格競争に非常に長けているAWSであればなおのこと避けたい、と思うところである。

　当然、この傾向による問題点は管理部門とソフトウェア開発部門とのギャップだけで終わらない。組織が認識しない企業内のアプリケーションの導入が進み、企業内のガバナンス、特に個人情報や機密情報の管理ルールや規制が、アプリケーションの開発・運用を開始してから後付けであてがわれる、という状況が大きな問題となっている。

　レポートでは企業としてどのようにクラウドを利用して行くべきかについて、幾つかのガイドラインを提案している。今後、日本でクラウドソリューションを導入する際も、後付けの導入ではなく、必要なところに積極的に導入できるProactiveな戦略の立ち上げが必要であろう、と述べている。

　ガイドラインは下記の通り。

　1　クラウドアプリケーションを運用する際の、企業としてのガイドラインなどを早急に作る。

　クラウドアプリケーションをどのように企業内で管理・運用するのか、ルール作りを進める必要がある。

　非常に重要な要件は、企業内のセキュリティや監視などの管理ルールをこういったアプリケーションに適用する必要があるということである。部門ユーザーは、恐らくそういう問題に対してほとんど意識せずにクラウドを導入しているケースが多いからである。O'Gradyは、これを「Cloud Boomerang」と呼んでいる。利便性を優先するために性急に導入したクラウドアプリケーションが結果的に問題を起こす要因になる、という問題である。

　クラウドアプリケーションを導入する際には、ユーザー部門がIT管理部門と一緒に評価を行うというルール作りをすることの重要性を主張している。その際には、評価基準を必要十分な範囲にし、不必要な審査の時間をかけすぎないようにする配慮も必要である。また企業内コンプライアンスに関する要件は、標準的に適用できる手法が必要であろう。

　2　コンプライアンスに関する分析、そして準拠のための手続きを明確にする。

　企業内のアプリケーションをクラウドに移行する、または新規のアプリケーションをクラウド上で導入するなど、クラウドアプリケーションはさまざまな方法で企業内に入ってくる。いずれにおいても企業内のコンプライアンス要件を満たす形で導入、運用が行われる必要がある。

　どのような方法でコンプライアンス要件を満たすのか、専門のチームを企業内で組織化する必要もある。

　3　クラウドアプリケーションへの投資について、できるだけコントロールできる施策を作る。

　クラウドアプリケーションは、気がつかないうちに企業内へ広がっているのが特徴である。初期投資が少ないうえコストも比較的安いため非常に浸透しやすい、というのが理由とされている。その広がり方は、オープンソフウェアの広がり方と非常に似ている。

　しかし、広がりとともにコスト総額が大きくなっていく、というパターンがよく見受けられる。今後はどのような使われ方をしているのか分析した上で、計画的なクラウドの採用を促進し、従来のIT投資からの移行を図る、といった企業内IT戦略の見直しが必要になってくると思われる。

　重要なのは、社内のクラウド利用をコントロールできない状態まで放置しないために、早目に社内の仕組みを作ることであろう。

　日本のIT市場においても、AWSがどの程度企業内で使われているのかを把握するための手段、また利用状況が明らかになった時点でどのような対処をすべきなのか、社内のルールを明確にする必要があると思う。1つの方法として、完全にシャットアウトする、というパターンがあるが、果たしてそれが長期的な視野で良策なのか、よく考える必要があるだろう。

　上記のボトムアップ型のIT戦略についても、ある一定の評価を行い、効率性のいいアプリケーションは積極的に採用することも選択の1つである、と考えられる。その際には、十分状況をコントロールする仕組みを持ち、ガバナンスなどの企業全体として必要な要件については十分対応できる体制を持つことが有効なのでは、と思われる。

　企業内に、クラウド採用・運用についての専用組織が必要になっている。単純に技術的な評価だけではなく、コスト、ガバナンス、再利用性などの面からも評価ができる専門組織が必要だ、と提案したい。

関連ホワイトペーパー

Amazon（アマゾン） | CIO | クラウドコンピューティング | 運用管理

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック