要再検査! クラウドの「メタボ」や「リスク」

DX実現を目指してクラウドの導入・活用を進める中、多くの企業でそのコストが知らず知らずのうちに膨れ上がり、リスクも顕在化し始めている。さらにDX実現に向け大きな一歩を踏み出すには、クラウドを適正に利用・管理していくための体制やプロセス、そしてツールの導入が不可欠だ。

» 2021年04月21日 10時00分 公開
[PR/ITmedia]
PR

クラウド利用の急速な進展の裏で置き去りにされてきた諸課題

 企業がデジタルトランスフォーメーション(DX)を実現する上で、デジタル施策を迅速かつ柔軟に展開できるクラウドサービスの利用は不可欠だといわれている。事実、現在業種や規模を問わず、あらゆる企業がクラウドサービスの積極的な利用を進めており、大きな成果を収めている企業も少なくない。しかしその一方で、クラウドの急速な導入に伴い、さまざまな面で「ひずみ」が生じているのも事実だ。

 例えば、2020年12月に某国内大手EC事業者が「大量の顧客情報が流出した可能性がある」と発表した事案はまだ記憶に新しいが、このインシデントが発生した主な原因は「利用していたクラウドサービスのアップデートに伴いセキュリティ設定の仕様が変わったにもかかわらず、適切な対応を怠ったため」だといわれている。

 ヴイエムウェア CloudHealth by VMware シニアセールススペシャリスト 木村正志氏は、こうしたミスが起こる原因について次のように考察する。

 「これまでオンプレミス環境におけるセキュリティ対策は、IT部門やセキュリティ部門が主体となって集中管理していましたが、DX推進のために業務部門が独自にクラウドサービスを利用するようになり、集中管理がだんだん難しくなってきました。一方、クラウドサービス自体は日々急速なスピードで進化しており、その管理方法も複雑になっていますから、業務部門のユーザーがタイムリーにキャッチアップするのは事実上不可能だといえます。結果として、IT部門やセキュリティ部門の目が行き届かないところで設定ミスが起こってしまいます」(木村氏)

 こうしたクラウドサービスの管理にまつわる課題は、何もセキュリティだけに限った話ではない。最近では、クラウドサービスの利用を急速に推し進めていった結果、その利用コストが急激に増えてしまい、事業単位、サービス単位で見たとき、その収益を圧迫しつつあるケースも散見される。

 この課題を解決するには、まずは社内におけるクラウドの利用状況を把握して、適切なコスト抑制策を検討する必要がある。しかし各事業部門が独自にクラウドサービスを導入・運用している状況下では、それぞれの利用状況を正確に把握するのは容易ではない。全社レベルでの利用ポリシーやルールが明確に定められていないことも多く、仮に定められていたとしてもきちんと守られているかどうかモニタリングする術もない。結果としてコスト効率の悪い使い方をされていてもその実態を明らかにするのは難しい。

 ヴイエムウェア CloudHealth by VMware シニアソリューションエンジニア 片倉俊輔氏は、こうした状況を「可視性の欠如」と評し、次のように警鐘を鳴らす。

 「各事業部門におけるクラウド利用に関して、“無駄はないか”“予算内にきちんと収まっているか”といった点をリアルタイムに可視化する手段がないため、コスト高の原因を分析して是正することもできず、結果としてクラウドの利用コストが右肩上がりに増え続けてしまいます。また現状の分析ができなければ今後の予測も立てられないため、結局は事業側の“言い値“で予算を立てざるを得なくなり、さらにクラウドのコストは膨らんでいく一方です」(片倉氏)

 この様にクラウド運用を始めた企業の多くが直面する課題として、コントロール性の欠如、セキュリティリスクへの対応、クラウド支出の増加などが挙げられる。複数のクラウドにわたり何百人ものユーザーが、毎日何千種類ものサービスを利用している複雑な環境下では、従来のプロセスでクラウドを運用することは困難だ。

「Cloud Center of Excellence」の確立を目指すべし

 クラウド利用をしている企業は、自然とクラウドに合わせたオペレーションを行い始めているが、現実は戦略的に最適な運用を行っている状況ではなく、運用のサイロ化が進んでいるのが現状だ。

 例えば、多くの企業が毎月利用者へ内部請求(チャージバック)を行っているが、このチェック・集計作業に追加の人員をアサインしている企業も少なくない。

 また、内部請求で管理されているコストを分析し、企業全体の最適化を行うような状況はまれであり、実態としてはプロジェクトや事業ごとに人をアサインし、無駄の削減を行っているケースもよく見られている。

 しかし、たとえこれでクラウドの利用コストが削減できたとしても、監視作業のために投入した人件費を加味すれば、逆にコスト増になることも十分に考えられる。

 ましてや、近年では「マルチクラウド」が当たり前になりつつあり、異なるクラウドベンダーのサービスを適材適所で利用しており、かつてと比べクラウド運用に必要とされるスキルの範囲は広くなっている。あらゆるクラウドサービスに精通した腕利きのエンジニアを一定数雇用できればいいが、現実的には困難である以上、クラウドサービスごとに人員をアサインせざるを得なくなり、人件費が膨れ上がってしまう。

 こうした運用のサイロ化、非最適化をなくしクラウド戦略を推進するために、先進的な企業では、いわゆる「Cloud Center of Excellence(CCoE)」の立ち上げが進んでいる。これは、クラウドビジネスオフィス、クラウド戦略オフィス、クラウドプログラムオフィスとも呼ばれている。CCoEは、複数の部署からなるいわば「専門家チーム」として、組織全体にわたるクラウド利用を管理し、全社的にベストプラクティスを推進する役割を担っている。

 CCoEは「クラウド財務管理」「クラウドの運用」「クラウドのセキュリティとコンプライアンス」の3つの分野で部門横断型のクラウド管理を確立する必要がある。

 具体的には、まずはクラウド利用の現状を正確に可視化し、次にインフラストラクチャーの最適化を行い、さらに最適化の取り組みが一過性のもので終わらないよう、継続的に改善を行う自動化とガバナンスの仕組みを実装する。そして最終的にはクラウド利用がDX実現や収益向上へと直結するよう、クラウド管理を全社レベルの取り組みへと昇華させるのが最終ゴールだ。

図1:Cloud Center of Excellence

ヴイエムウェアのマルチクラウド管理ポートフォリオ「CloudHealth」

 ただし、こうした一連のプロセスを全て人手だけで遂行するのは現実的ではない。先ほど述べたように、たとえ多くの人手を投じてこれらの課題を解決できたとしても、得られる効果以上の手間やコストが掛かってしまっては本末転倒だ。そのため、ITツールの活用は必須といってもいいだろう。

 そんな中、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったさまざまなクラウドサービスをまたがり、マルチクラウド環境を管理できるツールとして注目を集めているのが、ヴイエムウェアが提供する「CloudHealth」だ。既にグローバルで1万1000社以上のユーザーによって導入されており、日本国内でも現在さまざまな業種・業態の企業による採用が進んでいる。

 CloudHealthは一言で言えば、ユーザーがクラウドの財務管理を簡素化し、オペレーションの効率化を行い、そして、セキュリティとガバナンスを強化するための支援を行うSaaS型の製品ポートフォリオだ。同製品を有効活用することによって、企業はクラウド利用における3つの課題(財務管理・運用・セキュリティ対策)の解決に大きく前進させることができる。換言すれば、前出の「Cloud Center of Excellence」の仕組みそのものを提供している。

 例えば財務管理上の課題に関しては、CloudHealthはユーザーのクラウドサービスの利用状況をさまざまな切り口から可視化・分析できるダッシュボード機能を提供する。現在どの部署によってどのサービスが、どのように使われているのか。その結果、具体的にどれだけのコストが掛かっており、過去から現在に至るまでの利用トレンドはどのように推移しているのか。こうした情報を一目で把握できるよう、直観的なグラフやチャートの形で提示してくれる。

図2:事業ごとのトレンドを見る、各部門への請求業務の自動化ができるグルーピング管理画面

 こうして現状を可視化できたら、次はクラウド利用の最適化の検討を行う。その際も「ヘルスチェック」と呼ばれる機能を使うと、「長期間使われていないコンピュートインスタンス」「サーバにアタッチされていないストレージボリューム」など、無駄なコストを発生させている可能性が高いクラウドリソースを自動的に洗い出し、さらには、より安価なサービスへの切り替えによるコスト削減の可能性まで提案してくれる。

全社を挙げたクラウド推進のカルチャーを醸成

 コスト削減だけでなく、冒頭で挙げたようなクラウド利用に伴うセキュリティ上の課題を解決する上でも、CloudHealthは威力を発揮する。「機密情報のストレージ領域が外部に公開されていないか?」「不適切と思われるアクセス権が設定されていないか?」といった点を洗い出して、現在抱えているセキュリティリスクを自動的に可視化してくれるため、たとえ社内に数多くのクラウドサービスが散在している状況でも、その全てに渡ってリスクを漏れなくチェックし、社内標準のセキュリティポリシーを一律に適用できるようになる。

 クラウドの運用にまつわる課題に関しても、これまで人手を掛けてチェックしていたクラウドの利用状況が、ツールによって全て自動的に集計・可視化されるため、人を単調なルーティンワークから解放して、より価値の高い仕事へとアサインできるようになる。

 なお片倉氏によれば、CloudHealthは特定のクラウドサービスだけでなく、複数のクラウドサービスが混在するマルチクラウド環境、さらにはオンプレミス環境も交えた「ハイブリッドクラウド」環境にも対応している点に大きな特徴があるという。

 「例えば、あるクラウドサービスと別のクラウドサービスの利用状況を並べて比較検討し、それぞれの利用比率を変えることでコスト最適化を図るような戦略を立てることも可能です。近い将来には、オンプレミスのVMware仮想環境もCloudHealth上で行えるようになる予定です」(片倉氏)

 こうしてCloudHealthは、クラウドの適切な利用に欠かせない「可視化」「最適化」「ガバナンス適用」を自動化・省力化する機能を提供するとともに、部門を超えた情報共有プラットフォームもあわせて提供することで「Cloud Center of Excellence」の実現に向けた社内のカルチャー醸成に寄与する。

 「本当に大事なのはツールを導入することではなく、Cloud Center of Excellenceをうまく活用して、IT部門、セキュリティ部門、事業部門などが互いに同じ情報を共有しながらコミュニケーションできる習慣と文化を社内に根付かせることです。既に世界中で数多くのお客さまがCloudHealthを活用しているのも、まさにこの点に価値を見いだしているからなのだと強く感じています」(木村氏)

図3:マルチクラウド管理プラットフォーム

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ヴイエムウェア株式会社
アイティメディア営業企画/制作:ITmedia エグゼクティブ編集部/掲載内容有効期限:2021年6月29日