{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
マルチクラウド時代のガバナンス構築・高度化支援
近年、クラウドサービスの普及が進む中、多くの企業が事業戦略に合わせ、複数のクラウドサービスを活用することが一般的となってきています。一方で、一部の企業ではアプリケーションも含めたシステムアーキテクチャが見直されないまま、オンプレミス環境からクラウド環境に単純に移行している例も見受けられます。このようにリフト(クラウド環境への移行)はできているもののシフト(クラウド環境の最適化)には至っていない状況では、IT投資効果の測定において、導入時の指標に基づいた測定だけでなく、継続した改善とモニタリングが必要になります。外部環境や各クラウドサービスの機能改善等の変化に柔軟に対応した最適化ができていないと、当初想定した投資効果を得られないことがあるためです。そのような場合には、原因を分析したうえで、効率の良い別のクラウドサービスに移行したり、複数のクラウドサービスに分かれていたものを統合したりするなど、エグジットプランも意識した経営判断が必要となります。
こうしたクラウドサービス利用の継続的な改善を支えるものがガバナンスの構築と高度化であり、そのためにはまずガバナンス指標の収集とアセスメント実施、リスクの可視化を行うことが求められます。
1. ガバナンス指標の収集
図表2:ガバナンス指標の例
| 指標 | クラウドサービス利用ポリシー |
| セキュリティ | |
| コンプライアンス | |
| アクセス管理 | |
| 変更管理 | |
| データ管理 | |
| ログ管理 | |
| コスト管理 | |
| ベンダー管理 | |
| 教育とトレーニング | |
| モニタリング |
ガバナンス指標には図表2に挙げたような項目が含まれます。これらの指標は、組織のニーズや規模に適した形でカスタマイズし、定期的に見直しを行うことが重要です。PwCでは、指標の策定を業界基準に基づいて行い、その後の定期的なモニタリングを通して、組織の実態に合わせた見直しを支援することが可能です。
2. アセスメントの実施
クラウドサービスのリスク管理においては、ガードレールと呼ばれる考え方が重要です。導入の段階では、セキュリティ、コンプライアンス、コスト効率、リスク管理などが、重要な側面をカバーするための基本的なガバナンス要因となります。これらの要因に関連するガバナンス指標を適切に収集し、図表3に挙げたポイントを確認して、組織の成熟度のアセスメントを実施します。
図表3:ガバナンス項目ごとに確認が必要となるポイント
| ガバナンス項目 | 対応状況の確認ポイント |
| クラウドポリシーの策定 |
|
| セキュリティガバナンス |
|
| コンプライアンスガバナンス |
|
| アクセス管理 |
|
| 変更管理 |
|
| データ管理ガバナンス |
|
| ログ管理 |
|
| コスト管理ガバナンス |
|
| ベンダーマネジメント |
|
| リスク管理 |
|
| 教育とトレーニング |
|
| モニタリング |
|
3. リスクの可視化
経営者が迅速にリスク状況を把握し、必要な対応を指示するためのダッシュボードの整備をサポートします。ガバナンス指標のアセスメント状況を視覚的に表現することで、組織がクラウドを活用する中での弱点を明らかにし、これを投資判断の際の有益な情報として活用します。
このダッシュボードは、経営者に対してリアルタイムでの洞察を提供し、ビジネスに潜むさまざまなリスク要因に対処する際の効果的な指針となります。ガバナンスのアセスメント状況が可視的に表示されることで、経営陣は迅速な意思決定が可能になり、ビジネスの安定性と成長を確保するための具体的な対策を打つことができます。
| リスク可視化の観点 | 可視化の効果 |
| リスク理解の促進 | リスクを図やグラフを使用して可視化することで、組織内のステークホルダーやチームメンバーにリスクの本質を視覚的に説明できる。 |
| 意思決定の補助 | 可視化されたリスクデータは意思決定プロセスを補完し、リスクの深刻さや優先順位を理解しやすくし、効果的な意思決定を支援する。 |
| コミュニケーションの改善 | リスクに関する情報をわかりやすく共有できるようになり、異なる部門やステークホルダーとのコミュニケーションの強化につながる。 |
| 早期警告の提供 | 可視化ツールによってリスクの変化や新しいリスクの発生を早期に検出することで、組織が迅速に適切な対策を講じるのに役立つ早期警告を提供できる。 |
| リスクのトレンド分析 | 時間の経過に伴うリスクの変化や傾向を視覚的に示すことで、将来のリスクを予測し、適切な戦略を策定する情報を提供できる。 |
| ステークホルダーへの報告 | リスク管理の透明性を高め、外部のステークホルダーや規制当局に対して組織のリスク対応とコンプライアンスを報告するのに役立つ。 |
| 教育と意識向上 | 従業員がリスクに対して適切な行動を取る助けとなり、従業員の教育と意識向上に寄与する。 |
4. IT投資効果測定
IT投資の成果をクラウドサービス(マルチクラウド含む)環境で評価するためには、リスク管理を中心に考えていくことが重要です。各クラウドサービスプロバイダーの異なる特性やセキュリティ機能などを考慮し、リスクを最小限に抑えるための詳細なポリシーと、クラウド活用における各社(利用者企業)ごとの具体的な戦略を策定する必要があります。
マルチクラウドのメリットを最大限に引き出すために、各クラウドサービスの強みを理解した上で、利用者である企業のニーズに合う機能を最適に組み合わせ、継続的なリスク評価を通じてマルチクラウド環境のガバナンスを構築・維持することができるよう、投資効果の測定を支援します。投資効果が見合わない場合は、クラウド活用戦略に沿わないクラウドサービスの利用停止や他クラウドサービスへの移行の検討も含めてサポートします。
5. 継続的な改善とモニタリング
組織がクラウドを効果的に活用し、同時にそのリスクを最小限に抑え、変動する環境に迅速に適応するためには、継続的なリスクモニタリングが不可欠です。そのための重要なツールとなるダッシュボードの構築を支援し、経営戦略と整合したガバナンスの実現をサポートします。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
