クラウドではガバナンスが担保できないという都市伝説ITソリューション塾

パブリッククラウドのガバナンスに対する懸念をよく耳にする。果たして、その通りなのだろうか――。

» 2014年07月14日 11時00分 公開
[斎藤昌義(ネットコマース株式会社),ITmedia]

 「パブリッククラウドでは、ガバナンスが担保できないので使えない!」という話を聞くことがあるが、本当にそうなのだろうか? そもそも、ガバナンスとはどういうことなのだろうか?

 「ガバナンス」と聞くと、なにか指示され、命令され、自らも努力してルールや規律を守ることと理解していることがある。しかし、そのような行為は、指示・命令する側にとっても、努力して守る側にとっても大きな負担だ。また、そのためのルールやマニュアルの整備、手間のかかる研修、徹底した管理など、コスト的にも作業的にも負担は大きい。

 少しでも楽をしたいのが人情だ。ここまでならいいだろうと、次第にタガが緩み、結果として形骸化してしまうことも珍しくない。しかし、「ガバナンス」とは、どうもそういうことではないようだ。

 「ガバナンスとは、命令や指示などをうけなくても、普段通りの業務をこなしていれば、業務や経営の目的が達成されるビジネス・プロセスを構築し、それを運用すること」

 というのが正解のようだ。

 嫌でも無理してやらなければならない。面倒でも我慢しなければならない。便利なことを諦めなければならない。そんな、無理して、我慢して、諦めなくても、日常の業務を普通にこなしてゆけば、「効率」も上がり、「コスト」も抑制され、「リスク」も低減され、「利便性」も向上する。そんな業務の仕組みを作ることがガバナンスにほかならない。

 もちろん、そんなうまい話など、そう簡単にあるはずはない。ならば、このような「あるべき姿」の実現を目指し、どこまでなら許容できるかの「許容水準」と何ができなければいけないのかの「達成基準」を設定し、バランスを見極めながら、最適な施策を打つ必要がある。

 「許容水準」と「達成基準」を満たせるようにするためには、「効率」、「コスト」、「リスク」、「利便性」の4つの要素の状況が、見えていなければならない。状況が見えていなければ、「許容水準」と「達成基準」が満たされているかどうかが把握できない。見えていてこそ、この4つの要素をコントロールすることができる。このような仕組みを作り、これを運営することが、「ガバナンスを担保する」ということだ。

 さて、ガバナンスの観点からクラウドについて考えてみる。クラウドでは、次のことができる。

* 一元管理され利用状況を計測でき、利用ログを把握できる。

 4つの要素について「許容水準」と「達成基準」を満たしているかどうかを見ることができる。

* 必要な時に必要な機能/性能/資源をプロビジョニングできる。

 4つの要素について「許容水準」と「達成基準」を満たすべく、コントロールできる。

* 管理の対象を減らすことができる。

 「コスト」を減らし、「リスク」発生の対象を少なくできる。

 このように見ていくと、パブリッククラウドはガバナンスを担保するための要件を満たしているようだ。むしろ、一元管理もされず個別バラバラに導入されているサイロシステムのほうが、ガバナンスの担保は難しい。

 こう考えてみると漠然とした思い込みだけで、「パブリッククラウドでは、ガバナンスが担保できないので使えない!」と断じることは、できないことが分かる。

 ※本記事は斎藤昌義氏のオルタナティブ ブログ「ITソリューション塾」からの転載です。

斎藤昌義

ネットコマース株式会社・代表取締役

日本IBMで営業として大手電気・電子製造業を担当後、起業。現在はITベンダーやSI事業者の新規事業立ち上げ、IT部門のIT戦略策定やベンダー選定の支援にかかわる。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ