[Analysis]

クラウドサービスは情シスの敵ではない

2010/02/16

　「今後は、クラウドサービス・ブローカーが求められるようになる。私も、これをビジネスにしたいくらいだ」。米ガートナー・グループにおける仮想化／クラウド分野のトップエキスパートであるトーマス・ビットマン氏は昨秋、私がインタビューした際にこう言っていた。

　クラウドサービス・ブローカーとは、「ブローカー」という名のとおり、仲介役を意味する。企業におけるさまざまなコンピューティング／アプリケーション・ニーズのそれぞれについて、社外クラウドサービスの選択や、利用管理などの機能を果たす存在だ。

　では、企業内でその役割を果たせるのはだれか。消去法的にいって、情報システム部門（情報子会社を含む）ということになるだろう。

　つまりこういうことだ。

　企業ごとに、情報システム部門の立場は異なる。IT利用において事業部門の独立性が高いところもあれば、IT投資の集中化が進んでいるところもある。どちらの場合も、少なくとも自社のITガバナンスやコンプライアンスにかかわる情報の管理やアプリケーションについて、情報システム部門が何らかのコントロールをする必要性が今後高まってくることはたしかだ。情報システム部門のほかに、全社的な観点で自社のIT利用に関与できる立場の人たちはいないからだ。

　ビットマン氏は、情報システム部門の振る舞い方として、まず社内アプリケーションの仮想化を進めるべきだとしている。主要なアプリケーションの仮想化によってクラウドに向けた準備をまず行い、次に社外クラウドサービスを検討して、社内と社外のコストベネフィットを比較して、どのアプリケーションをどちらで動かすべきかについて調整ができるようになるべきだという。社内でやるよりもコストベネフィットが大きい社外クラウドサービスを、調達する役割を果たすべきだとする。

　しかし、情報システム部門には、社外クラウドサービスは自分の仕事を奪う敵だと考えていて、社外クラウドサービスについて冷静な判断を下しにくい人もいる。こうした場合、情報システム部門は社内のクラウドサービス・ブローカーとしての役割を果たすに適さないかもしれない。ビットマン氏も、これが課題であることを認めている。

　ただし、ビットマン氏も同意してくれるだろうが、情報システム部門と、社外クラウドサービスは相容れないものと決め付けずに、積極的な連係を進めるという「第3の道」もある。情報システム部門が特定の社外クラウドサービスと協業し（もちろん複数の業者であったほうがいい）、自社のセキュリティ／コンプライアンス／サービスレベル要件への適合を確保するサービスを事業部門に対して提供するという方式だ。

　現在のいわゆるパブリック・クラウドサービスは、セキュリティやパフォーマンス、可用性の問題があるといわれる。この問題はなかなか複雑だ。個々の企業やアプリケーションによって、求められる要件が大きく異なるからだ。心理的に信用できればいいという場合もあるし、「このシステムについては絶対に具体的なサービスレベル要件を満たせなければダメ」という場合もある。現在のパブリック・クラウドサービスは、セキュリティ、パフォーマンス、可用性の3点について、具体的なペナルティを設定した契約をユーザー企業との間で結ぶことはほとんどない。大口ユーザーとの間で例外的に、可用性に関するサービスレベル契約（SLA）を結ぶケースがあるだけだ。

　そこで、まず自社の事業部門を代表する形で特定のクラウドサービス事業者を「審査」し、自社のポリシーに合致するかを確認する。そして可能な場合は大口ユーザーとしてクラウドサービス事業者とSLAを結ぶ。ただし、SLA違反の場合のペナルティは、通常のパブリッククラウド事業者の場合、サービス料金の実質的な値引きに留まる。データの秘匿性に関しては、利用者側がデータ暗号化技術を適用するなどの対策も考えられるし、パフォーマンスについてもアプリケーションの作り方によって向上できる場合がある。こうした利用時のルールあるいはベストプラクティスを事業部門に伝えることが考えられる。

　SaaSやPaaSでは難しいが、IaaSサービス事業者に対しては、論理的だけでなく物理的にもほかのユーザー企業とは隔離された、事実上のプライベートクラウドを運用させることも考えられる。障害対策を講じ、さらに運用状況を情報システム部門で継続的に監視することも考えられる。そして情報システム部門は、このような作業に対して何らかの「手数料」を事業部門に配賦することも考えられる。外部サービスを、社内で安心して利用できるような形で調達し、さらに継続的に監視していくことは、事業部門に対する重要なサービスだからだ。

　私は企業向けのクラウド・コンピューティングを、「利用者が、利用したいものを、利用したいだけ、利用するということに専念できるようなIT消費スタイル」と定義している。社内のIT利用者である事業部門が、（総コストを安価に抑えられる限りにおいて）こうしたIT消費スタイルに移行したいと考えるのは当然の話で、このニーズ自体を止めることは誰にもできない。だからこそ、事業部門による独自の判断で、クラウドサービスを利用する例が出始めている。しかし、ITに関する事業部門の自由度がいくら高い企業でも、これをガバナンスとコンプライアンスの観点で管理する必要がある。それができるのは情報システム部門しかない。

　情報システム部門がサーバ仮想化とプロビジョニング／運用自動化技術を使って社内にクラウド環境を構築し、事業部門のクラウドニーズの受け皿になるというのは誰でも思いつく解決策だ。しかし、それが何らかの事情で十分にできない場合も、情報システム部門はクラウドサービス・ブローカーとしての役割を果たせる可能性があるし、それをしなければならない理由もある。

（＠IT 三木泉）

情報をお寄せください：

Server ＆ Storage フォーラム新着記事

Windows 10の導入、それはWindows as a Serviceの始まり （2017/7/27）
　本連載では、これからWindows 10への移行を本格的に進めようとしている企業／IT管理者向けに、移行計画、展開、管理、企業向けの注目の機能について解説していきます。今回は、「サービスとしてのWindows（Windows as a Service：WaaS）」の理解を深めましょう
Windows 10への移行計画を早急に進めるべき理由 （2017/7/21）
　本連載では、これからWindows 10への移行を本格的に進めようとしている企業／IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します
Azure仮想マシンの最新v3シリーズは、Broadwell世代でHyper-Vのネストにも対応 （2017/7/20）
　AzureのIaaSで、Azure仮想マシンの第三世代となるDv3およびEv3シリーズが利用可能になりました。また、新たにWindows Server 2016仮想マシンでは「入れ子構造の仮想化」がサポートされ、Hyper-V仮想マシンやHyper-Vコンテナの実行が可能になります
【 New-ADUser 】コマンドレット――Active Directoryのユーザーアカウントを作成する （2017/7/19）
　本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「New-ADUser」コマンドレットです