クラウド在庫管理を使用してオンデマンドのセルフサービスリスクを軽減する

シャドー IT は、クラウド コストの増加とともに、コンプライアンスの問題やセキュリティの問題を引き起こす可能性があります。クラウド インベントリ管理のベスト プラクティスを使用して、より詳細な制御を実現します。

IT チームがクラウドの実装を計画する場合、通常は慎重かつ組織的なアプローチをとります。

しかし、クラウドはオンデマンドかつセルフサービスであるため、企業の他の部門が新しいサービスを有効にしてしまい、IT 部門が対応できないということがよくあります。この状況により、クラウドのコストとリスクが増加する可能性があります。内部クラウド監査は、IT 部門が気づいていなかったが組織内で実際に実行されていた不正なサービスを特定することで、IT 部門が制御を取り戻すのに役立ちます。

[[207719]]

マサチューセッツ州ケンブリッジに本拠を置くフォレスター・リサーチのアナリスト、ローレン・ネルソン氏は、マルチクラウド管理は大きな問題だと述べた。実際、ほとんどの問題は依然として SaaS に存在しています。

「多くの場合、ユーザーは無料版から始めて慣れてから有料版に移行し、さらに拡張していきます」とネルソン氏は語った。ある製造会社では、IT 部門が最終的に 500 個のクラウド インスタンスを追跡しましたが、そのうちサービスとしてのインフラストラクチャは 10 個だけだったと彼女は付け加えました。同時に、これら 10 個のインスタンスの間では多くのリソースの冗長性が存在します。

クラウド在庫管理を始める

ネルソン氏は、オンデマンドのセルフサービスリスクを最小限に抑え、クラウド展開の制御を取り戻すための基本的なアプローチが 2 つあると述べました。最初のアプローチは、クラウド資産の検出に役立つさまざまなツールを使用することです。

市場には、CloudCheckr のクラウド管理プラットフォームや Lucidchart のダイアグラム作成ソフトウェアなど、管理者がクラウド インフラストラクチャをより深く理解し、コストを削減するのに役立つサードパーティ ツールが多数あります。 Sumo Logic は、Amazon Web Services (AWS)、Azure、ハイブリッド クラウド環境向けのログと計測の管理を提供します。 ParkMyCloud と呼ばれる SaaS ツールは、AWS、Azure、Google に接続して、ユーザーがクラウド リソースの起動とシャットダウンを自動的にスケジュールできるようにします。

「AWS、Azure、Google にまたがる既存のインフラストラクチャを検証すると、顧客からよく苦情が寄せられる不一致は、そこから生じているわけではないことがわかります」と、バージニア州レストンに拠点を置き、顧客との業務でこうしたツールを頻繁に使用するコンサルティングおよびマネージド サービス企業、Siteworx Service のアプリケーションおよびエンジニアリング担当ディレクター、トラビス レール氏は語る。

企業は、管理されていないリソースの量のせいでクラウドコストに驚くことが多いとレール氏は言う。当初、Siteworx はクラウド アクティビティを識別できるスクリプトを開発することでこの問題に対処しようとしました。

組織内でどのようなクラウド サービスが実行されているかを判断する 2 番目の方法は、単に尋ねることだとネルソン氏は述べています。

一般的に、IT 専門家以外の人の中で、Platform as a Service と Software as a Service の違いを理解している人はほとんどいません。つまり、IT 部門がユーザーにどのようなサービスを実行しているかを尋ねたとしても、その情報をさらに分類する必要があるかもしれない、とネルソン氏は述べた。ただし、従業員に尋ねることは、現在のニーズと使用パターンを理解し、オンデマンドのセルフサービス環境で適切なセキュリティ対策について話し合うための低コストの方法です。

ユーザーのToDoリストのコンプライアンスを確認する

クラウド インベントリ管理は、セキュリティと効率性の理由だけでなく、コンプライアンスの観点からも重要です。ネルソン氏は、IT部門は、契約書に署名するユーザーが企業基準に従って署名しているかどうか、また社内の全員が契約条件を理解しているかどうかを厳格に判断する必要がある、と述べた。

専門家は、使用されているクラウド プラットフォームだけでなく、使用されているプラ​​ットフォーム固有のコンポーネントの管理にも重点を置くことを推奨しています。たとえば、AWS のお客様が新しい環境を構築する場合、Microsoft、Oracle、IBM のさまざまなライセンスを使用することがあります。このようなシナリオでは、これらのライセンスに対して料金を支払う必要があるかどうか、またそのプロセスでどのようなコンプライアンス リスクが発生するかを理解することが重要です。

さらに、これらの検出ツールを使用すると、ユーザーは企業ネットワーク内で発生しているイベントや状況を可視化できます。これにより、CIO やその他の IT リーダーがサービス ブローカーの役割を担うことになり、オンデマンド セルフサービス モデルでユーザーが費やすすべてのドルが、新たなセキュリティ リスクを招くことなく、費用に見合った価値を得られるようになります。