エンタープライズコンピューティングとパブリッククラウドのジレンマ

企業はパブリック クラウド環境で重要なワークロードを安全に運用できるだけでなく、IT コンプライアンスの負担も軽減できることが実証されています。

パブリック クラウドが、より優れたスピード、俊敏性、スケーラビリティ、従量課金制、消費量ベースの価格設定を提供することは間違いありません。これらは、ビジネスをより効率的に運営し、クラウド コンピューティングによる新しいビジネス モデルを導入したいと考えているほとんどの企業が求めている属性です。ほとんどの企業は、デジタル変革をイノベーションと差別化された価値の創造の基盤と見なしています。また、IT インフラストラクチャの近代化がデジタル変革の必要条件であり、パブリック クラウドがインフラストラクチャの近代化の絶好の機会を提供することを認識しています。多くの企業は、主要なワークロードの一部をパブリック クラウド上で実行しています。しかし、金融サービス、保険、通信などの規制産業では、重要なワークロードにパブリック クラウドを導入するスピードが中小企業に遅れをとることがよくあります。クラウドから生まれた有名なスタートアップ企業は数多くあります。しかし、ミッションクリティカルなワークロードをパブリッククラウドに大規模に導入している企業はほとんどありません。

パブリック クラウド上でエンタープライズ クラスのコンピューティングを完全に導入する上での障壁として、セキュリティ、プライバシー、コンプライアンス、回復力、運用準備に関して継続的な保証を提供する、エンタープライズ クラスの強化されたコンピューティング環境の必要性がよく挙げられます。パブリック クラウド プロバイダーは、オンプレミスのデータ センターに匹敵する優れた物理的セキュリティと、安全な運用の証拠を備えています。クラウド コンピューティング プロバイダーは、自らが担当するクラウド プラットフォームに対するセキュリティの脅威に迅速に対応しています。ただし、アプリケーションの運用コンテキストでは、ワークロードを所有する顧客がセキュリティとデータ保護に関する保証を処理する責任があると想定されることがよくありますが、制御の一貫性は必ずしも信頼できるとは限りません。これまで、クラウド コンピューティング プロバイダーは、個々の顧客のアプリケーション ワークロード環境を必ずしも強化するのではなく、低コストで消費障壁の低いさまざまなコンピューティング プラットフォームを提供することが一般的でした。一部のクラウド コンピューティング プロバイダーは、自社の運用環境におけるエンタープライズ クラスのコンピューティングの必要性を認識し、そのようなワークロードに対する自社の環境の認定を開始しています。

長年にわたり、多くの企業は、セキュリティ、コンプライアンス、パフォーマンス、回復力、災害復旧などの制御要件を満たす社内データセンターの運用環境を開発し、強化してきました。多くの企業はパブリック クラウドで同じタイプの運用環境を見つけようとしますが、そこで実行されるワークロードに対する透明性と制御の欠如によって妨げられることがよくあります。そのため、多くの企業はパブリッククラウドへの移行に消極的です。さまざまな調査によると、クラウドに移行した重要なエンタープライズ ワークロードのうち、この数は 30% 未満です。企業は何年もかけて、完全に自社の管理下にある安全な運用環境であると確信できる環境を開発してきました。一般的には、この制御された環境はオンプレミスのデータセンターの外部では複製できないと考えられています。クラウド コンピューティング サービス プロバイダーが、顧客のアプリケーション ワークロードにエンタープライズ クラスのコンピューティングを提供する運用環境の提供にさらに重点を置く必要があることを認識するにつれて、その認識は変わりつつあります。パブリック クラウド プロバイダーは、企業のコンピューティング ニーズを満たすオペレーティング環境を提供する必要があることをますます認識しており、「規制されたワークロード」にふさわしいとみなされるオペレーティング環境を提供するための措置を講じています。

実用的な考慮事項

パブリック クラウドへの参入に伴うリスクを軽減および削減し、市場投入までの時間を短縮するには、企業は次の質問を考慮する必要があります。

（1）運用環境が業界標準のITコントロールの適用を容易に満たし、実証できることが実証されているクラウドコンピューティングプロバイダーから始めます。たとえば、多くの企業は、ガバナンス、リスク、コンプライアンス (GRC) 管理に関連する業界のベスト プラクティスを採用し、制御コンプライアンスの追跡可能性と証拠、および継続的なコンプライアンスを確保するための管理されたフレームワークを確立したクラウド コンピューティング プロバイダーと提携したいと考えています。企業は、自社のデータセンターのワークロードに実装されている制御を確認し、それをクラウド プロバイダー環境の制御にマッピングして、それらの制御がすでに導入されているかどうか、または継続的なコンプライアンスのコンテキストで必要な制御をどれだけ迅速に確立できるかを確認する必要があります。通常、エンタープライズ アプリケーションが本番環境での使用に認定されるまでには数か月かかります。パブリック クラウド環境では、顧客のワークロードのコンプライアンスと、クラウド プラットフォームによって提供されるサービスに対する企業の制御を確立するためのフレームワークを導入することで、クラウド コンピューティング運用環境の真のメリットを実現するまでの時間を大幅に短縮できます。

（２）企業は、管理範囲、データ分類、コンプライアンス要件、準備状況評価、受け入れ基準の決定を管理できる包括的なリスクおよび管理評価マニュアルを自社のチーム向けに作成する必要がある。このプレイブックは、各チームがゼロから始める必要がなくなるのに役立ちます。企業は、ワークロードとデータ ストレージの特性に基づいて制御を評価することに重点を置く必要があります。これは、リスクとコンプライアンスに分散しているグループに、他のグループとコントロールが重複していないか確認させるのではなく、クラウド プロバイダーの評価フレームワークを使用して行う必要があります。多くの場合、これは異なるスプレッドシートを使用して手動で行う必要があります。

（３）エンタープライズアーキテクトとインフラストラクチャアーキテクトは、クラウドコンピューティングプロバイダーが提供するリファレンスアーキテクチャを活用して、回復力のある安全な環境を設計し、変革プロジェクトの青写真段階から本番レベルの準備を計画する必要があります。環境内で職務の明確な分離が確立され、管理活動が生産活動と区別され、簡単に監査できるように、管理領域と作業負荷領域を明確に分離する計画を立てる必要があります。アプリケーション チームは、アプリケーションの構築後にこの事実に直面することが多く、その結果、運用環境の再エンジニアリングに多くのサイクルが費やされることになります。クラウド コンピューティングは柔軟性が高いため、使用とリソースの構成が非常に簡単です。ただし、事後に運用環境を強化すると、エンドユーザーへのアプリケーションの提供に顕著な遅延が発生する可能性があります。

（4）企業は、軽量で機敏なガバナンスフレームワークを確立し、パブリッククラウドインフラストラクチャとサービスの実証済みの使用モデルを作成し、推進する必要があります。これらのモデルは、企業独自の管理に準拠して強化およびレビューされています。パブリック クラウドには、さまざまなサードパーティ プロバイダーから提供される、成熟度が異なる数百のサービスの膨大なカタログがあります。通常、ほとんどのワークロードでは、企業内の既存の安定性、人気、スキル ベースに基づいて、これらのサービスの小さなサブセットが使用されます。パブリック クラウドの取り組みの一環として、企業は独自の社内クラウド サービス カタログを構築し、アプリケーション チームにガイダンスを提供する必要があります。このカタログは、追加の使用パターンが特定されるにつれて進化し、補足され続ける必要があります。企業は、アプリケーション チームに公開して広く使用してもらう前に、セキュリティ、プライバシー、コンプライアンスの観点から使用の実現可能性を評価するために独自の概念実証を実施する必要があります。重要な側面には、ネイティブ暗号化とキーの保持、トランスポート レベルの暗号化、複数のクラウド プロバイダー リージョンでの可用性などの構造を使用するサービスが含まれます。これらの重要な側面は、強化されたランタイム環境を構築するための望ましい特性です。

（５）企業は、安全な開発と展開の実践を実装するために、パブリッククラウドですぐに利用できる多くのツールを採用する必要があります。クラウド コンピューティングは、標準のビルドおよびデプロイメント パイプライン、組み込みの脆弱性チェック、静的コード分析を提供します。企業は、開発ライフサイクルの早い段階でセキュリティ原則を導入するようにアプリケーション チームを指導する必要があります。企業は、既存の運用環境からワークロードを単純に移行し、その特性をパブリック クラウドに反映させるだけでは不十分です。代わりに、柔軟に再設計し、独立したスケーラブルで、観測可能で、回復力があり、機能的に異なるコンポーネントに組み込む必要があります。パブリック クラウドのコストを削減することが常に決定要因になるわけではありません。スピードと俊敏性を高めるには、セキュリティ、コンプライアンス、監査可能性を優先する必要があります。

結論は

この記事では、リスク管理、コンプライアンス、セキュリティ、プライバシー、運用の回復力に対する包括的な企業全体のアプローチの使用について説明します。このアプローチにより、企業はパブリック クラウド環境で重要なワークロードを運用することに自信を持てるようになるだけでなく、パブリック クラウドの導入時に IT コンプライアンスの負担を軽減することもできます。