企業、特にエンタプライズにとって、クラウドコンピューティングはどのように使われているのだろうか? 最近多くなってきている記事は、企業の幹部の想像を大きく超えるクラウド利用が企業の中で展開されている、という内容のものが多い。
ある企業のCIOが、企業内のAmazon Web Serviceの利用状況の調査を経理部門に依頼したところ、何と50個ものAWSアカウントが存在する事が判明した、という事が報告されており、他の企業でも同様な状況を発見している。
北米においても、企業でのクラウド、特にAmazon Web Serviceの利用の現状については、意見が分かれている。 SMBやWeb2.0企業を中心として利用されて、大企業ではテスト・評価程度の利用しかない、という人と、大企業でのAWSの利用率は質・量と共に非常に高くなってきている、と述べる人と、大きく食い違う。
何故、企業の管理サイドが認識しない状態でクラウドコンピューティングの利用率がこれ程までに増えていってしまうのか、次の様な要因が考えられる。
調査会社である、RedMonk社のStephen O'Grady氏の分析が非常に興味深い。
RedMonkの調査によると、昨今の企業の中におけるIT技術の判断は、実質的には企業内のソフトウェア開発部門が実権を持っている、という興味深い分析結果がでている。オープンソースが登場し、企業の中で使われる様になってきた頃からこの傾向が強まった、と見ており、その影響で、いわゆるボトムアップ型のITソリューション導入をパターンが形成されている、と説明している。 このボトムアップ型のIT導入傾向にあるよって、会社の管理部門、特にCIOが皮肉にも企業内のITの状況を一番最後に知る事になる、という問題が発生している。
CIOが日頃接しているISVにもこのギャップを生む要因がある、とO'Grady氏は述べている。ISVの多くは、クラウドコンピューティングの非常にマージンの低いSubscription型のビジネスモデルを採用する事を基本的には避けたい、と思っており、従来の高マージン型のSIありきの導入プロジェクトを強くCIOに対して推奨する傾向がある、と指摘している。 特にクラウド側は価格競争に非常に長けているAmazon Web Serviceであればなおの事、避けたい、と思うところである。
当然、この傾向による問題点は管理部門とソフトウェア開発部門とのギャップだけに閉じない。組織が認識しない内に企業内のアプリケーションの導入が進み、企業内のガバナンス、特に個人情報、機密情報の管理にかかるルールや規制がアプリケーションが開発・運用を開始してから後付けであてがわれる、という状況が大きな問題となっている。
レポートにおいては、企業としてどのようにクラウドを利用して行くべきか、いくつかのガイドラインを提案しており、今後の日本におけるクラウドソリューションの導入による際しても後付の導入ではなく、必要なところに積極的に導入できるProactiveな戦略の立ち上げが必要であろう、と述べている。
ガイドラインは下記の通り。
1。 企業としてクラウド状況がアプリケーションが運用する際のガイドライン等を早急に作る必要がある。
既に企業内でのクラウドの利用率はかなり高くなっている、という前提で、それをどのように企業内で管理、運用が出来るのか、ルール造りを進める必要がある。
非常に重要な要件は、各部門が意識していない、企業内のセキュリティ、監視、等の管理ルールをこういったアプリケーションに適用する必要がある、という事である。クラウドを導入する部門ユーザは、恐らくそういう問題に対しては殆どの意識せずに導入しているがケースが多いからである。O'Gradyは、これを Cloud Boomerang と呼び、利便性を優先したがために性急に導入したクラウドアプリケーションが企業内で結果的に問題を起こす要因になってしまう、という問題である。
クラウドアプリケーションを導入する際には企業内のIT管理を部門といっしょに評価を行うことがルール作りをする事の重要性を主張している。その際には、評価基準を必要十分の範囲にし、不必要な審査の時間をかけすぎない様にする配慮が必要である。 また、上記の企業内のコンプライアンスに関する要件は標準的に適用できる手法も必要であろう。
2。 コンプライアンスに関する分析、そして準拠のための手続きを明確にする
企業内のアプリケーションをクラウドに移行する、または新規のアプリケーションをクラウド上で導入する、等クラウドアプリケーションは様々な方法で企業内に入って行くが、いづれの方法においても企業内のコンプライアンス要件を満たす形で導入、運用が行われる必要がある。
クラウドアプリケーションをどの様な方法でコンプライアンス要件を満たすのか、専門のチームを企業内で組織化する必要もある。
3。 クラウドアプリケーションへの投資については出来るだけコントロールできるる施策を
クラウドアプリケーションの企業内での浸透は、気がつかない内にドンドンと広がっていく、というのが特徴である。 初期投資が少ないうえに、コストも比較的安いため、非常に入りやすい、というのがその理由、とされている。 その広がり方はオープンソフウェアの広がり方と非常に似ている。
しかし、そのクラウドのコストも、広がりと共に総額が大きくなっていく、というパターンがよく見受けられる。どの様な使われ方なのかを分析した上で、計画的なクラウドの採用を促進し、従来のIT投資からの移行を図る、等の企業内IT戦略の見直しが必要になっていくる、と思われる。
重要なのは、社内のクラウド利用がコントロールできない状態まで放置しないために、早目に社内の仕組みを作っていく事であろう。
日本のIT市場においても、Amazon Web Services がどの程度企業内での使われているのか、把握するための手段、また利用状況が明らかになった時点で、どの様な対処をすべきなのか、社内のルールを明確にする必要がある、と思う。 一つの方法としては、完全日本シャットアウトする、というパターンがあるが、果たしてそれが長期的な視野で良策なのか、よく考える必要がある。 上記のボトムアップ型のIT戦略についてもある一定の評価を行い、効率性のいいアプリケーションは、その様な方法を積極的に採用する事も選択の一つである、と考えられる。その際には、十分状況をコントロールする仕組みは持ち、ガバナンス等、企業全体として必要な要件については十分対応できるる体制を持つ事が有効なのでは、と思われる。
企業内に、クラウド採用・運用の専用組織が必要になってきている、と思われる。単純に技術的な評価だけではなく、コスト、ガバナンス、再利用性、等の面からも評価ができる専門組織が必要になってきている、と提案したい。