クラウド サービスへの移行時に考慮すべき 6 つの質問

企業が COVID-19 パンデミックによってもたらされた変化に適応するにつれ、経営幹部はコストを節約し、俊敏性を高め、効率を向上できるあらゆる分野を歓迎します。したがって、クラウド テクノロジーの導入が 2021 年に 35% 増加し、1,200 億ドルに達すると予想されているのも不思議ではありません。

[[389919]]

高価なインフラストラクチャを維持または支払う必要がなくなることはクラウドの大きなメリットであり、スタッフとリソースをより価値の高い作業に充てることができます。しかし、大規模なクラウド移行は複雑になる可能性があり、適切に実行するには労力と専門知識が必要です。ただし、ビジネス ニーズに総合的に対応する強力なクラウド移行戦略があれば、スムーズな移行が実現する可能性が高まります。

したがって、移行を開始する前に、次の 6 つの質問を検討してください。

1. クラウドはコストを節約しますか?

この移行によるコスト上のメリットを理解するには、企業は現在のコストを確認し、クラウド プロバイダーの提供内容と比較する必要があります。独自のサーバーやデータセンターを運営する企業は、ハードウェア、コンピューターの電力、ストレージ、ネットワークのコストを考慮する必要があります。オンプレミスのインフラストラクチャは、コンピューティング能力の急増、増加、ハードウェア障害に対処するために追加のスペースと電力を消費します。物理サーバーがないため、実行するための追加コスト、ハードウェア、ライセンスされたソフトウェアは不要です。

これには、設備自体に加えて、不動産、電気代、冷却設備、防火、環境制御などが含まれます。さらに、企業によっては、災害復旧サイト（コストが 2 倍になる可能性あり）と、それを実行および維持するための IT ツール、さらに物理的なセキュリティとアクセス制御を備えている場合もあります。

これらの計算を基に、クラウド市場を評価します。市場には、サーバー (ワークロード) とコンピューティングに基づいて評価したり、パフォーマンスを最適化したりするなど、さまざまな移行シナリオをモデル化するのに役立つツールがあります。

2. データはどこに保存されますか?

データとその機密性を分類するためのフレームワークはありますか?保有するデータが共有クラウド インフラストラクチャに保存するのに適しているかどうか、自国以外の国に保存できるかどうか、データを保護するためにどの程度のセキュリティ レベルを採用する予定かを理解することが重要です。たとえば、プライバシーと主権の管理により、防衛、法執行、健康上の理由から、データが管轄区域を越えたり、パブリック クラウドに保存されたりすることが許可されない場合があります。 (この場合は、ホスト オプションまたはハイブリッド モデルとエッジ モデルを備えたクラウド インフラストラクチャを引き続き使用できます)。

検討すべきその他の質問としては、海外の担当者がデータにアクセスすることが許可されるかどうかなどがあります。サードパーティのコンプライアンス体制 (SOC2 など) または社内のセキュリティ ポリシー フレームワークの対象になっていますか?使用するデータや配置場所に関係なく、何らかの説明的な性質を持つポリシーを使用することを強くお勧めします。政府のクラウド セキュリティ ガイドラインに精通することで、データ ポリシーとガイドラインのあらゆる側面について優れた基盤が得られます。

3. リスクは何ですか (また、リスクを軽減するにはどうすればよいですか)?

すべての新しいテクノロジーと同様に、それに伴うリスクがあり、クラウドも例外ではありません。潜在的なリスクを評価し（リスク管理フレームワークを使用して、リスクを発生可能性、重大度、影響度別に分類できます）、適切な人材またはガバナンス委員会を設置することで、適切な関与を確保できます。すべてのフレームワークは、リスク軽減戦略（潜在的なデータ セキュリティ侵害が発生した場合に適切なチームに警告するプロアクティブ コントロールと検出コントロールなど）に基づいて構築される必要があります。これにより、組織は疑わしい動作や予期しない動作に対しても対処できるようになります。セキュリティ インシデントは回避できないかもしれませんが、タイムリーな対策を講じれば封じ込めることは可能です。

4. 法的な制限はありますか?

リスク管理に加えて、クラウド移行の法的影響を考慮することもお勧めします。組織によっては、ビジネス全体を評価できる場合もあれば、特定のソフトウェア アプリケーションを調べて法的な影響を理解する必要がある場合もあります。考慮すべき事項は次のとおりです: ソフトウェア アプリケーションはどこで使用されるか? 1 つ以上の国で使用される予定ですか?アプリケーションをクラウドに移行できないような契約上の義務はありますか?コンプライアンスを維持するために法的制限を導入する必要がある場合もあります。これは複雑なトピックであり、プロセスの早い段階で対処するものではなく、後から考えるものとして考えがちです。適切な契約が締結され、非技術的な項目が適切に考慮されていることを確認するための良い方法は、IT チームと法務チームの間で一定のリズム (毎週のチェックインなど) を確立することです。

5. アプリケーションはクラウド対応ですか?

既製のアプリケーションの成熟度によっては、ベンダーがクラウド環境でアプリケーション (仮想デスクトップ、データベース、ID サービスなど) をサポートできない場合があります。これはますます稀になってきていますが、事前に検討しておくべきことです。最も避けたいのは、停止中にベンダーのサポート契約に違反していることが判明し、問題を解決するためにアプリケーションをオンプレミスのインフラストラクチャに戻さなければならない状況です。クラウド移行直後のダウンタイムが長引くと、クラウド環境の安定性 (および信頼性) や、すべての IT リーダーが避けたい投機的なオープン ポリシーに関する疑問が生じる可能性もあります。

6. システムは安全ですか?

移行を開始する前に、アプリケーションとデータをホストするための安全な環境がクラウド内に構築されていることを確認する必要があります。安全な環境を構成するコンポーネント (多数あります) には、ファイアウォール、転送中の暗号化、保存時の暗号化、VPN トンネル、多要素認証などがあります。これらがない場合は、コア クラウド インフラストラクチャに投資する時期です。通常、安全なクラウド環境とは、専用のネットワーク リンクと冗長性を介して物理的なオフィスに接続された環境です。これらには、パフォーマンスを低下させることなくユーザーをクラウド内のアプリケーションに適切に接続するための十分な帯域幅が必要です。

今後の展望

クラウドは、経費を削減し、生産性を向上させたいと考えている企業にとって最適な選択肢ですが、移行は困難な場合があります。ただし、事前に適切な評価を行い、適切なレベルのデューデリジェンスとガバナンスを実施すれば、これは優れた戦略的選択となる可能性があります。一度接続されると、ネイティブに統合された自動化ツールにより、チームの効率が向上し、IT チームと運用チームの関心と関与を維持できるようになります。結局のところ、クラウド サービスを導入してそのメリットを認識する企業が増えるにつれて、移行が業界のペースを維持し、強力な競争上の優位性を維持するための鍵となる可能性があります。