失敗事例に学ぶ、企業のクラウド導入で考えるべき3つのポイント

[PR／ITmedia]

PR

　コロナ禍をきっかけに始まったテレワークの恒常化やデジタルトランスフォーメーション（DX）の推進といった背景から、情報システム基盤全体をクラウドに移行する企業がますます増えている。総務省が2020年8月に公表した「情報通信白書 令和2年版」によると、クラウドサービスを一部でも利用している企業の割合は64.7％に及ぶ。

クラウドサービスの利用状況（総務省、「情報通信白書 令和2年版」より）

　いずれもクラウドの導入による業務改善の効果を期待しているはずだ。しかし、「あまり効果がなかった」「マイナスの効果があった」「効果はよく分からない」と回答した企業も少なからずある。クラウドサービスの導入、あるいはオンプレミスからクラウドへの移行に取り組んだものの、必ずしも全ての企業が成功しているわけではない。

　クラウドを活用したシステムには多くのメリットがあるものの、導入にあたっては気を付けるべき点も少なくない。クラウドをただ導入するだけでは「思ったような機能が実現できない」「通信環境が適切ではなかった」「セキュリティ対策が不十分だった」「コスト管理が複雑化してしまった」など、さまざまな問題が起きる可能性がある。これらはシステムの規模を問わない課題でもある。

　クラウド導入・移行を試みた企業はどのような壁に直面してしまうのか。数多くのクラウド環境インテグレーションサービスを手掛ける日商エレクトロニクスによると、失敗を招く要因はいくつもあるという。中でも多いのが、インフラ設計、ネットワーク、コスト管理の3つに起因する失敗だ。今回は、失敗事例に学ぶ導入のコツを、同社に解説してもらった。

ポイント1　事業全体を見通したインフラ設計が必須

近藤智基氏（日商エレクトロニクス プラットフォーム本部第三プラットフォーム部MS推進課 課長）

　クラウド移行に当たり、クラウドそのもののサイジングやセキュリティ対策、コスト管理などは当然十分に考えるべきだ。しかし、それ以前に重要なのがインフラの設計だ。クラウドの技術と使い方をよく理解した上で、自社の事業全体を見通して、クラウド、オンプレミスを含めた全体的なインフラの設計をあらかじめ考えておく必要がある。

　これができていないと「セキュリティ上の欠陥」「サイバー攻撃や障害が起きたときにログをたどれない」など、設計上の問題に気付くことすらできない。「正確なコストが把握できない」「クラウド移行すべきものをオンプレミスに残して運用が煩雑になる」といった問題も出る可能性がある。

　例えばこんな失敗事例がある。とあるスマートフォンアプリの開発企業は、自社サービスをユーザーに提供するためのサーバに外部から不正アクセスを受けてしまった。導入の際に構築したクラウドサーバの管理者用ポートを適切な制限なしに、どこからでもアクセスできる状態にしていたのが原因だった。

　例えば米MicrosoftのAzure上で仮想マシンを作成する際、デフォルトの設定をそのまま適用すると、パブリックIPの付与と、仮想マシンのアクセス制御を設定する「ネットワークセキュリティグループ」（NSG）の作成が自動的に行われる。このNSGの初期設定では、管理者用ポートにどこからでもアクセスできる状態になっている。インターネット上では悪意のある人物によるクローラーが巡回しているため、仮想マシンを作成した瞬間にセキュリティホールが悪用されたり、パスワードを総当たりで破られたりと、すぐさま脅威にさらされてしまう場合もある。

　この失敗を回避するには、NSGを作成するときに、接続を許可するポートやアクセス権限を正しく設定する必要がある。管理者ポートへのアクセス元を社内ネットワークに限定したり、管理者ポートにアクセスする専用サービスを利用したりするのも効果的だ。

　また、ログの運用方法にも問題があった。不正アクセスを受けた後の調査で、攻撃の詳細を調査するためにログデータを分析しようとしたのだが、初期設定のままデータの保管期間を短く設定していたため、調査が難航した。

　この事例はクラウドに関する知識や事前の考慮が足りていなかったために起きた失敗のようにも見えるが、クラウドの全体像を見通せていれば、適切なクラウドの運用設計ができたはずだ。

　クラウド上でやりたいこと、どんな情報をクラウドに保存したいか、公開したい情報は何か、誰に対してアクセスを許すのか、どのサービスを使いたいか、各サービスを使うのは誰か、どの運用業務をアウトソーシングしたいか、問題発生後の対応はどのように行うか──など、ありとあらゆる要望と要件を事前に洗い出す。それ次第で、適切なクラウドサーバやデータの公開設定、通信先の制御基準、ログデータの管理方法、必要なセキュリティ対策などが見えてくる。

　その上で導入するサービスの選定やインフラの設計を行うことで、あらゆる隙をなくし、想定外の事態に陥らないような仕組みが作れる。

ポイント2　十分なネットワークを用意すべし

　クラウドサービスを使うには、当然それに接続するためのネットワークが必要になる。オンプレミスを想定したネットワーク環境のままでは、帯域不足でトラフィックが逼迫（ひっぱく）し、クラウドへのアクセスの遅延が頻発する。テレワーク端末からVPN・社内ネットワークを経由してクラウド上の業務用ツールに接続している企業は、特に深刻な影響を受ける。

　問題はクラウドだけではない。併用するオンプレミスのシステムに問題が起きる場合もある。

　ある企業では、人事や経理などのバックオフィス系の業務ツールをオンプレミスで処理していた。そこに新規で仮想デスクトップサービスを導入したのだが、ネットワークを十分に拡張しなかったため帯域不足に陥り、仮想デスクトップがまともに動かなかった。それだけでなく、オンプレミス環境で動かしていた業務ツールへの接続も満足にできなくなってしまった。

　仮想デスクトップサービスでは、クラウドにキーボードやマウスの操作情報を送信して仮想PCを操作し、デスクトップの映像を受信する。その分ネットワーク内を流れるトラフィックは格段に増える。これがクラウド側だけでなくオンプレミス側にも影響した。

　これらを回避するには、クラウド利用を想定したネットワークの増強が必須だ。クラウド移行の前に、それまでのネットワークの利用状況、クラウドやオンプレミスへのアクセス方法、利用するサービスが必要とする帯域、送受信するデータの内容などを一通り把握して必要な帯域を計算する。その上で、テスト運用をして実際の通信量や動作をチェックする。そうすれば、既存のシステムも新規導入したクラウドも効率よく運用できる。クラウドに移行する業務だけを見ているだけでは問題を解消しきれない。

ポイント3　コストは大きさも請求方法も事前に考慮すべし

　クラウド移行では、コストの大きさも当然重要な要素になる。クラウドはオンプレミスとは違い、物理的なハードウェアを調達・保守・監視する必要がないため、コストダウン効果も大きなメリットとされている。しかし、クラウドを導入する際には、前述のようにネットワークの増強も必要で、データをバックアップする仕組みも用意しないといけないなど、検討時には気づきにくいコストがかかることがある。また、使いたいソフトウェアやサービスのライセンス料がクラウド移行で跳ね上がることもあり、考慮すべき点は多い。

　しかし、考慮すべきはコストの大きさだけではない。経費の請求方法も事前に考えておくべきだ。

　ある企業では、一部の部署でクラウドサービスを使い始めたが、その後、別の部署にも利用が急拡大した。クラウドサービスの利用には問題が無かったが、利用規模が拡大するにつれ大きな問題に発展した。それは、請求金額の大きさなどではない。経理上の処理を考慮せずに使っていたため、誰がどのサービスをどれだけ使っており、どの部署の経費として計算すればいいのかという振り分け作業が毎月必要になったのだ。経理部門の従業員の業務を圧迫したのはもちろん、請求書を見ても内容の詳細が分からない経理担当者が、他部署と連携して中身を精査することになり、各部門の業務負担を増やしてしまった。

梅山憲一郎氏（日商エレクトロニクス プラットフォーム本部第三プラットフォーム部インテグレーション課 課長）

　あらかじめ、サービスの利用者、サービスの内容、予算の区分、計上先の部門、アカウントの共有ルールなどを確認するなど、経理の業務も想定した全体の設計が必要だ。それを基にクラウドサービスやネットワークなど周辺サービスの計上方法を定めれば、業務負担を下げられるはずだ。

　これらは、必ずクラウド導入の前に考えておかないといけない。サービスの契約方法はさまざま考えられるが、いずれにしても導入した後に変更するのは手間もコストも大きい。サービスを直接使う業務や部門については完璧に考えられていたのに、経理部門が対応しきれず挫折するというのは実にもったいない。テスト運用の際に、経理の業務に無理がないかも確認しておこう。

失敗の要因は想定外のところに　経験豊富なインテグレーターに相談を

　このようにクラウド導入・移行を成功させるには、押さえるべきポイントがたくさんある。とくにインフラの設計、ネットワーク環境、経理業務を考慮せずにクラウドを導入してしまうと、セキュリティ対策の漏れによるブランド毀損（きそん）、業務効率の悪化など、失敗のリスクが高まるのは間違いない。より効果的かつ快適なクラウド活用を実現するためにも、導入のコツや失敗しやすいポイントは事前につかんでおきたい。

　しかし、初めてクラウド活用を考えている企業にとっては、そのようなコツを把握しておくことは非常にハードルが高い。クラウド導入・移行をどこから進めればよいか、何をすればよいか分からず迷っている企業もあるだろう。すでに導入した企業の中にも、期待していた効果が得られていないと悩む企業もあるはずだ。

　そうした企業は、豊富なクラウドインテグレーションの経験をもち、クラウド移行に失敗した企業へのアドバイスも行ってきた日商エレクトロニクスに頼るのも有効な一手になるだろう。