シャドー IT は、クラウド コストの増加とともに、コンプライアンスの問題やセキュリティの問題を引き起こす可能性があります。クラウド インベントリ管理のベスト プラクティスを使用して、より詳細な制御を実現します。 IT チームがクラウドの実装を計画する場合、通常は慎重かつ組織的なアプローチをとります。 しかし、クラウドはオンデマンドかつセルフサービスであるため、企業の他の部門が新しいサービスを有効にしてしまい、IT 部門が対応できないということがよくあります。この状況により、クラウドのコストとリスクが増加する可能性があります。内部クラウド監査は、IT 部門が気づいていなかったが組織内で実際に実行されていた不正なサービスを特定することで、IT 部門が制御を取り戻すのに役立ちます。
マサチューセッツ州ケンブリッジに本拠を置くフォレスター・リサーチのアナリスト、ローレン・ネルソン氏は、マルチクラウド管理は大きな問題だと述べた。実際、ほとんどの問題は依然として SaaS に存在しています。 「多くの場合、ユーザーは無料版から始めて慣れてから有料版に移行し、さらに拡張していきます」とネルソン氏は語った。ある製造会社では、IT 部門が最終的に 500 個のクラウド インスタンスを追跡しましたが、そのうちサービスとしてのインフラストラクチャは 10 個だけだったと彼女は付け加えました。同時に、これら 10 個のインスタンスの間では多くのリソースの冗長性が存在します。 クラウド在庫管理を始める ネルソン氏は、オンデマンドのセルフサービスリスクを最小限に抑え、クラウド展開の制御を取り戻すための基本的なアプローチが 2 つあると述べました。最初のアプローチは、クラウド資産の検出に役立つさまざまなツールを使用することです。 市場には、CloudCheckr のクラウド管理プラットフォームや Lucidchart のダイアグラム作成ソフトウェアなど、管理者がクラウド インフラストラクチャをより深く理解し、コストを削減するのに役立つサードパーティ ツールが多数あります。 Sumo Logic は、Amazon Web Services (AWS)、Azure、ハイブリッド クラウド環境向けのログと計測の管理を提供します。 ParkMyCloud と呼ばれる SaaS ツールは、AWS、Azure、Google に接続して、ユーザーがクラウド リソースの起動とシャットダウンを自動的にスケジュールできるようにします。 「AWS、Azure、Google にまたがる既存のインフラストラクチャを検証すると、顧客からよく苦情が寄せられる不一致は、そこから生じているわけではないことがわかります」と、バージニア州レストンに拠点を置き、顧客との業務でこうしたツールを頻繁に使用するコンサルティングおよびマネージド サービス企業、Siteworx Service のアプリケーションおよびエンジニアリング担当ディレクター、トラビス レール氏は語る。 企業は、管理されていないリソースの量のせいでクラウドコストに驚くことが多いとレール氏は言う。当初、Siteworx はクラウド アクティビティを識別できるスクリプトを開発することでこの問題に対処しようとしました。 組織内でどのようなクラウド サービスが実行されているかを判断する 2 番目の方法は、単に尋ねることだとネルソン氏は述べています。 一般的に、IT 専門家以外の人の中で、Platform as a Service と Software as a Service の違いを理解している人はほとんどいません。つまり、IT 部門がユーザーにどのようなサービスを実行しているかを尋ねたとしても、その情報をさらに分類する必要があるかもしれない、とネルソン氏は述べた。ただし、従業員に尋ねることは、現在のニーズと使用パターンを理解し、オンデマンドのセルフサービス環境で適切なセキュリティ対策について話し合うための低コストの方法です。 ユーザーのToDoリストのコンプライアンスを確認する クラウド インベントリ管理は、セキュリティと効率性の理由だけでなく、コンプライアンスの観点からも重要です。ネルソン氏は、IT部門は、契約書に署名するユーザーが企業基準に従って署名しているかどうか、また社内の全員が契約条件を理解しているかどうかを厳格に判断する必要がある、と述べた。 専門家は、使用されているクラウド プラットフォームだけでなく、使用されているプラットフォーム固有のコンポーネントの管理にも重点を置くことを推奨しています。たとえば、AWS のお客様が新しい環境を構築する場合、Microsoft、Oracle、IBM のさまざまなライセンスを使用することがあります。このようなシナリオでは、これらのライセンスに対して料金を支払う必要があるかどうか、またそのプロセスでどのようなコンプライアンス リスクが発生するかを理解することが重要です。 さらに、これらの検出ツールを使用すると、ユーザーは企業ネットワーク内で発生しているイベントや状況を可視化できます。これにより、CIO やその他の IT リーダーがサービス ブローカーの役割を担うことになり、オンデマンド セルフサービス モデルでユーザーが費やすすべてのドルが、新たなセキュリティ リスクを招くことなく、費用に見合った価値を得られるようになります。 |
>>: ビッグデータは本当にクラウドコンピューティングへの道を急速に進んでいるのでしょうか?
業界の競争は、どのプラットフォームであっても存在します。インターネットの普及と発展により、オンライン...
北京ビジネスデイリー(記者:屈中芳)最近、スマートフォンのプリインストールソフトによってユーザーが「...
[51CTO.com からのオリジナル記事] データベースのみで移行計画がなく、Oracle との互...
11月3日、2022 Yunqiカンファレンスで、アリババ平頭閣は新しいRISC-V高効率プロセッサ...
2003 年に設立されたこの古いホスティング会社 a2hosting は、私たちに驚きをもたらしまし...
オンラインプロモーションの一般的な方法は何ですか?ブログプロモーションとは、ブログをインターネットア...
百度が重複コンテンツの取り締まりを強化したことで、「世の中のほとんどの記事はコピーされている」という...
SEO 技術を適用するプロセスでは、細部が非常に重要です。小さな問題が積み重なって大きな問題になるの...
4月25日午後、「ファーウェイクラウド広東専属月例電子商取引業界ハイエンドCXOプライベートミーティ...
最近、Baidu Reputation がオンラインでひっそりとリリースされました。多くの SEO ...
外部リンク構築に関して、誰もがまず思い浮かべるのは友好的なリンク交換だと思います。リンク交換は、外部...
Raksmart Japanクラウドサーバーが日本・東京で正式に販売開始。米国シリコンバレー、ロサン...
電子商取引は、間違いなく 2012 年の産業経済で最も輝く星です。世界的金融危機と中国の経済成長の鈍...
最近、インターネット上ではアリババのエコロジカルチェーンについてよく耳にします。JD.comも電子商...
TechCrunchによると、5歳から12歳の女児に特化したウェブサイトFashionPlaytes...