ビジネスを沈没させるクラウドの10の間違い

楽観主義者は「太陽はいつも雲の上にある」と言うのが好きです。彼らが言及していないのは、雲の下には強風、大雨、雷、雹が頻繁に発生するということだ。

クラウドコンピューティングでも同様です。物事の良い面と同様に、クラウド コンピューティングには、信頼性、柔軟性、管理性、スケーラビリティの向上など、さまざまな利点があります。しかし、クラウド コンピューティングには暗い側面もあります。ミスや見落とし、計算ミスが大きな災害につながる可能性があります。

企業が、大きな損失を引き起こしたり、顧客から訴訟に直面したりするのではなく、ビジネスに利益をもたらすクラウド変革を成功させたいのであれば、次の 10 のよくある間違いを避ける必要があります。

[[212360]]

1. クラウドへの移行時に明確なガバナンスと計画戦略がない

クラウドでインフラストラクチャ リソースをプロビジョニングするのは簡単ですが、ポリシーの見落とし、セキュリティ、コストの問題が発生する可能性を企業が見落とすことも容易です。ここでは、ガバナンスと計画が重要です。

テクノロジーコンサルティング会社SPRコンサルティングのクラウドインフラストラクチャの実践リーダー、クリス・ハンセン氏は次のように語った。「ガバナンスと計画は企業にとっての目標だが、一夜にして達成する必要はない。」彼はまた、「自動化を使用して小さな反復をサポートします。このようにして、企業はガバナンス監視/管理、セキュリティ、財務という 3 つの主要領域に対処し、それらを迅速に解決して修復できるようになります。」と独自の提案をしました。

関連する間違いとしては、セキュリティ、データのバックアップ、事業継続性など、クラウド関連の特定のタスクにスタッフが完全に責任を負わないことが挙げられます。

「クラウドに問題があり、その問題が対処されなければ、組織は非常に困難な状況に陥ることになる」と、セキュリティ自動化プラットフォームのプロバイダーであるソースクリアの最高セキュリティ責任者、ロバート・ウッド氏は語った。

2. すべてをクラウドに移行できると信じる

過去数年間で大きな進歩があったにもかかわらず、多くのアプリケーションはまだクラウドへの移行の準備ができていません。企業がクラウドに送るプログラムが成熟して完成していないと、アプリケーションのパフォーマンス、ユーザーエクスペリエンス、エンゲージメント、ビジネスの収益に深刻なダメージを与える可能性があるため、従来のシステムで実行されているアプリケーションとデータはクラウドで複雑に統合される必要があると、Liquid Hub の Joe Grover 氏は指摘し、「企業は、クラウドへの移行を主導することで何を得るつもりなのかを理解するために時間を費やし、何を得たいのかを確認する必要があります。」

3. クラウドをオンプレミスのデータセンターのように扱う

多くの企業が犯すコストのかかる間違いは、クラウド環境を自社のオンプレミス データ センターであるかのように扱うことです。

「その道を進むと、移行に関する重要な決定を下すために、総所有コスト（TCO）分析などに重点を置くことになるだろう」と、技術インテグレーターのワークステートでクラウド技術サービス担当グループプレジデントを務めるデニス・アリオ氏は語る。 「クラウド サービスは大幅なコスト削減をもたらしますが、まったく異なるリソース管理プロセスも必要になります。そうしないと、結局、より多くのお金を無駄にしてしまうことになります。」

たとえば、単一のアプリケーション サーバーをデータ センターからクラウドに移動することを検討します。 「総所有コスト（TCO）分析を行う企業は、サーバーが1日に何時間使用されているかを考慮するだろう」とアリオ氏は述べた。 「企業によっては、サーバーは通常の営業時間内にのみ使用されます。データセンターでは、わずかな追加コストでサーバーを 24 時間 365 日稼働させることができます。しかし、クラウドでは、ユーザーは通常、時間単位で料金を支払います。」

「クラウド TCO 分析では 1 日あたり 8 時間の使用を想定しているかもしれませんが、クラウド システム管理チームが使用していないサーバーをシャットダウンするプロセスを用意していない場合は、不必要なコストが発生し、請求額が 3 倍になる可能性があります」と Allio は説明しています。

4. クラウドコンピューティングサービスプロバイダーがすべてに対応してくれると信頼する

クラウド セキュリティ アライアンス (CSA) 主要脅威ワーキング グループのメンバー兼アドバイザーである Jon-Michael C. Brook 氏は、トップ クラウド サービス プロバイダー (CSP) はすべての顧客に Fortune 50 企業と同じ運用機能を提供していると指摘しました。

ただし、責任共有モデルに基づいて、クラウド サービス プロバイダー (CSP) は、主にサービス インフラストラクチャ コンポーネントの提供など、制御可能な範囲に対してのみ責任を負います。多くのタスク、特にセキュリティ対策の導入、保守、実施は、顧客自身が提供し、管理する必要があります。

「企業は、クラウド導入のベストプラクティスを理解し、クラウド設計パターンに従い、自らの責任を理解するために、事前に時間を費やす必要がある」とブルック氏はアドバイスする。 「クラウド サービス プロバイダーにすべてを任せてはいけません。」

5. 「リフト＆シフト」が唯一の明確なクラウド移行パスであると想定する

企業が不適切な戦略やアーキテクチャを選択すると、クラウド コンピューティングのコスト上の利点はすぐに失われる可能性があります。 「リフト アンド シフト」クラウド変換とは、簡単に言えば、企業の既存の内部システムからクラウド コンピューティング サービス プロバイダーのインフラストラクチャにアプリケーションとデータをアップロードすることです。これは管理が比較的容易で、長期的にはコストが低くなるかもしれませんが、リスクは高くなります。

「リフト・アンド・シフトのアプローチは、オンデマンドで柔軟にスケールアップおよびスケールダウンできるスケーラビリティを無視している」とブルック氏は言う。 「設計段階のシステムの中には、正確なレプリカに適したものがあるかもしれませんが、エンタープライズ アーキテクチャ全体をクラウド プロバイダーに直接配置するのはコストがかかり、非効率的です。企業は、事前にビジネス アーキテクチャをクラウド用に再設計することで、大きなメリットを得ることができます。」

6. サービスパフォーマンスの監視の失敗

クラウド サービスが実際に計画どおりに提供されているかどうかを定期的に評価しないと、すぐにお金が無駄になり、重要なビジネス オペレーションが遅くなってしまいます。

「組織は、確立された主要業績指標を定期的に見直し、計画された結果からの実際の、あるいは潜在的な逸脱に対処するために適切な措置を講じる必要がある」と、世界的な標準コンサルタント会社、アドバイザラ・エキスパート・ソリューションズの情報セキュリティアナリスト、ランド・リール氏は述べた。

7. 既存のITスタッフがクラウドコンピューティングをすぐに扱えると想定する

サイバーセキュリティ評価サービスプロバイダーであるUpGuardのサイバーリスク研究ディレクター、クリス・ヴィッカリー氏は、Microsoft Azure、AWS、その他すべてのクラウドプラットフォームは、企業が管理できる社内ネットワークプラットフォームとは大きく異なると述べています。 「組織にクラウド管理の専任者を雇う予算がない場合は、業務をクラウド ソリューションに移行する前に、社内の IT スタッフのトレーニングに多くの時間を費やす必要があります」と Vickery 氏は言います。

企業がクラウド コンピューティングについて無知であると、簡単にセキュリティ上の災害が発生する可能性があります。ヴィッカリー氏は、自社のデータが公共のインターネット上に公開されていることに気付いていなかった数百社の企業から、何百万件もの機密ビジネス記録を発見したと主張している。

「悪意のある人物がこのデータにアクセスした場合、これらの企業の大多数は大きな損失に直面する可能性がある」と彼は述べた。同氏はさらに、「経営者は、適切なセキュリティスタッフを確保するために少し余分に費用を費やしたり、技術部門にその仕事を遂行するための知識とサービスを確保したりすることで、こうした潜在的な災害を回避できる」と付け加えた。 ”

8. 自動化されたスクリプトを盲目的に信頼する

企業がクラウドベースの環境に移行する主な利点の 1 つは、コンピューティング リソースのプロビジョニングとデプロビジョニングが自動化されることです。

「ほとんどの場合、組織はあらゆる種類の自動化から恩恵を受けるでしょう」と、ITコンサルティング会社The Kastling GroupのCCO、David R. Lee氏は述べています。 「しかし、自動化プロセスが適切に記述されておらず、過度に複雑で、十分に文書化されていない場合、ダウンタイムが長くなり、重要な業務運営に深刻な影響を与える可能性があります。」

「制御された環境で自動化スクリプトを自動テストし、従業員に自動回復のトレーニングを行うことで、このリスクを軽減することができます」とリー氏は述べた。

9. 安全はもはやあなたの問題ではないと信じる

クラウド コンピューティング サービスは、一般的に最高のセキュリティを提供します。 「クラウドはあらゆるタイプの企業に応用できるため、企業はクラウドコンピューティングプロバイダーがこれまで直面したことのないセキュリティ問題を考慮し、解決してくれると信じている」とアリオ氏は述べた。

しかし、クラウド コンピューティング プロバイダーは通常、顧客の不十分なシステム管理、不安定なソフトウェア開発プロセス、または場当たり的なセキュリティ ポリシーを修正しません。 「それは依然として企業の仕事だ」とアリオ氏は述べ、最近のエキファックスの侵害における中心的な問題の一つはウェブサーバーのソフトウェア更新の失敗だったと指摘した。

「もしエキファックスがアプリケーションをホスト型クラウドサービスに移行していれば、パッチは自動的に適用され、今回の侵害は防げたはずだ」と同氏は語った。 「クラウド サービスを適切に実装しないと、セキュリティに欠陥が生じる可能性があります。」

10. 事業継続と災害復旧計画の無視

企業がすべてをクラウドに置くことは 100% 安全ですか?あまり。大手クラウド プロバイダーは、貴社のビジネスが達成できる範囲をはるかに超える稼働率でインフラストラクチャとサービスを構築していますが、だからといって貴社のビジネス システムや人員が原因で発生する機能停止の影響を受けないというわけではありません。

「ビジネスに不可欠なプロセスをクラウドで実行している場合は、ダウンタイムに対処する準備をしておく必要があります」と、ITコンサルティング会社Virtual OperationsのITビジネスサービス担当副社長、ティム・プラット氏は警告する。

クラウドでも、稼働時間はすぐに問題になる可能性があります。たとえば、Amazon Simple Storage Service (S3) は、単純なコマンド エラーが原因で 2017 年 2 月に大規模な停止を経験しました。 「今回のサービス中断は、アマゾンの他のサービスだけでなく、アマゾン上でサービスを構築しているプロバイダーにも影響を及ぼす」とプラット氏は述べた。

多くのクラウド コンピューティング サービスでは、自動バックアップおよびリカバリ オプションが提供されています。 「しかし、それを当然のことと思ってはいけない」とプラット氏は警告した。ハッカーや不満を持ったシステム管理者が重要なデータを削除した場合、どうなるでしょうか?そのデータはどのように取得できますか?バックアップメカニズムは用意されていますか? 「オンプレミスのデータセンターに適用されるすべての考慮事項は、クラウドベースのシステムにも当てはまります」とプラット氏は語った。