クラウド環境を適切に制御する
コスト削減から柔軟性および可搬性の強化まで、クラウド・コンピューティングがもたらす多くの競争優位性は今日、ビジネスにおいて強力な武器となっています。組織がオンプレミスのワークロードをクラウドに移行していく中、競争のルールは複雑化しています。
主にオンプレミス型インフラが利用されていた頃は、ITコストの多くは固定され、データはファイアウォールで保護されていました。また、IT管理者は組織が使用するソフトウェアおよびハードウェアを簡単に管理できていました。クラウドを利用する場合、このような水準の管理は実現が難しいものとなり、コストは次のような状況で急増する可能性があります。
- ユーザーがリソースを自分で用意する
- 従業員がIT部門の監督なしにアプリケーションをダウンロードできる
- データを保護するファイアウォールが存在しない
組織が複数のクラウドベンダーを採用する中、これらの課題に新たな課題が追加されることで、クラウド環境が無秩序になる可能性があります。
クラウド・ガバナンスフレームワークを導入することで、組織はクラウド上のすべてのアクティビティに対して完全な可視性を獲得でき、クラウド環境を適切に制御できるようになります。さらには、特にクラウドの利用が増えることで、パフォーマンスの最適化、運用コストの削減、およびセキュリティ・リスクの低減が可能になります。
クラウド・ガバナンスフレームワークとは
組織全体におけるクラウド資産の利用を管理するための一連のルールを制定する際にクラウド・ガバナンスフレームワークを利用することで、組織はクラウドのメリットを最大化できます。このフレームワークは一般的に次の要素を含みます。
- クラウド支出に関する予算
- クラウドベースのリソースを導入または廃止する際のルール
- データセキュリティおよびプライバシー管理に関する厳格なポリシー
- クラウドへのアクセスを監視および管理する一元管理ツール
クラウド・ガバナンスのメリット
クラウド・ガバナンスフレームワークを整備していない場合、クラウド上のアクティビティの管理は、企業のクラウド投資額の増加とともに難しくなります。実際、ある調査によると、クラウド・ガバナンスが課題をもたらしていると答えた組織は79%に上りました。さらに、83%の組織はセキュリティの維持に難しさを感じており、82%がクラウド支出の管理に問題が生じていると回答しています。
これらの問題は、効果的なクラウド・ガバナンスフレームワークによって対処できます。メリットとして次が挙げられます。
- 可視性と制御の強化:適切なクラウド・ガバナンス計画を整備することで、IT管理者は組織のクラウド資産すべてにわたる完全な可視性を獲得できます。この可視性によって、クラウド支出の管理、クラウドインフラの保護、およびクラウド資産への不正アクセスの制御を改善できます。
- 生産性の向上:可視性の向上によって管理がよりシンプルになります。加えて、不適切なアクセス権、不正なアクセス権、および使用されていないアクセス権を自動監視する機能を利用することで、IT管理者は運用効率を飛躍的に向上できます。
- セキュリティリスクの減少:ファイアウォールが存在しない状況では、データ侵害やハッカーによるユーザーアカウントへの侵入に関するリスクが増大します。クラウド・ガバナンスフレームワークを整備した組織は、セキュリティの脆弱性を特定してセキュリティリスクを軽減する対策を実施できるようになります。
- コンプライアンス対応の改善:堅実なクラウド・ガバナンス戦略を立てることで、SOX法、HIPAA法、GDPR、およびそのほか多くの法規制に対応しやすくなります。また、適切なツールと組み合わせることで、IT管理者は監査やコンプライアンス対応で必要となるレポートを自動作成できるようになります。
- コストの削減:最適なクラウド・ガバナンスソリューションでは、AIと機械学習を活用して重要な資産へのアクセスに関する学習、監視および保護が自動化されます。このような時間のかかる手動プロセスを自動化することで、IT部門は人件費や運用コストを削減できます。
- イノベーションの促進と収益の向上:クラウド・ガバナンスフレームワークを利用することで、組織は使用されていないワークロードを特定し、クラウドリソースの分配を改善して、クラウドパフォーマンスの最適化に必要な分析情報を得られます。これによって、最終的にイノベーションを促進し、収益を向上できます。
効果的なクラウド・ガバナンス戦略を実施する
効果的なクラウド・ガバナンスプログラムを実施することは、特にマルチクラウド環境を運用している組織にとっては困難です。ここでは、ガートナーが策定した推奨事項の一覧を改良した、実施すべき4ステップについてご紹介します。
- ガバナンスチームを設立する:クラウド・ガバナンス戦略を実施するには、サイバーセキュリティ、アイデンティティアクセス管理、API管理などの複数のIT分野をカバーすることが必要です。この取り組みを管理するチームを任命し、その際には関連する役割がすべて含まれるようにします。取り組みを支援するために外部のクラウドコンサルタントを雇用する方法もあります。
- 戦略とポリシーのポジションを定義する: クラウド・ガバナンスプログラムは組織のビジネス目標にあわせて設定する必要があります。組織独自の生産性ニーズ、運用予算、セキュリティリスク、コンプライアンス要件に基づき、作成すべき主要なポリシーを特定します。その際、一部の業界ではより厳格なクラウド・ガバナンスが求められる点に留意してください。
- プログラマティックな制御を導入する:適切なツールを用意してクラウド利用を監視および制御します。自動化されたクラウド・ガバナンスソリューションを利用することで、各クラウド資産へのアクセス権を誰が保有しているのか効果的に監視、制御し、適切なアクセス権の付与を徹底できます。さらには、最適な自動化ソリューションはすべてのクラウドワークロードをリアルタイムに可視化し、ユーザーアカウントとアクセス権を自動作成および自動認証し、ポリシー違反が発生した場合にIT管理者に警告します。
- ビジネスユニットのポリシーを策定する:成功を確実なものとするには、クラウド・ガバナンスの影響を受ける要素を計画プロセスで織り込むことが重要となります。各ビジネスユニットと協力して適切なクラウドアクセスポリシーを策定することで、同意を得た上でシャドーITの運用を排除します。何が有効で何が改善されるべきかを理解し、従業員のニーズに素早く対応するためのサポート・チャネル構築に必要な知見を得ることができます。
成功を長期的に維持する
持続的な成功には、クラウド・ガバナンスプログラムの有効性を定期的に評価することが重要です。OMG Cloud Working Groupは、契約の見直し、監査、認定、年次報告などのイベントに合わせて、年に1回の評価を推奨しています。
この年次評価に加えて、四半期ベースでデータの収集と評価を行うことも必要です。追跡すべき重要業績評価指標(KPI)の一例を次に示します。
- ポリシーの例外発生頻度
- オンボードに要する平均時間
- クラウドサービスに分配されるビジネスユニット予算の割合
- コスト削減額
- 使用中のクラウドサービスとアイドル状態のクラウドサービスの比較
最後に、定期的にユーザーのフィードバックを募り、それらに対応することも重要です。改善提案のリストを整備し、組織のクラウド利用の発展に合わせて必要な調整も続けます。
リスクを最小限に抑えながらイノベーションを強化する
堅実なクラウド・ガバナンスフレームワークを構築することで、クラウドのリスクが最小限に抑えられるとともに、クラウドにより俊敏性が高まり、イノベーションが強化されます。
SailPointマルチクラウドアクセス管理は、マルチクラウド型インフラ全体におけるすべてのリソースへのユーザーアクセスを包括的に確認できるようにすることで、効果的なクラウド・ガバナンスの実現を支援します。ロールとアクティビティに基いて一貫したアクセスポリシーを定義することもできます。また、AIと機械学習を活用して、より多くの情報に基づきアクセスを迅速に決定する、潜在的なリスクを検出する、アクセスポリシーを簡単に適用するといったことが、直感的に操作できる一つのダッシュボードで実行できます。
詳細については、SailPointのウェブページ「マルチクラウドアクセス管理」をご覧ください。
