Japan

サイト内の現在位置

クラウド化の最前線に立つNECのスペシャリストが語る
クラウドが活用できる組織・できない組織(後編)

前編はこちら

3.変化に強いプロジェクトマネジメントとは?

あらかじめ変化を織り込んだ設計を

クラウド化を推進する上では、プロジェクトマネジメントの観点からも特有の課題があります。クラウド技術が常に変化を続ける影響で、組織が置かれている環境や取り組むべき課題が日々変わっていくことも珍しくありません。技術の側面からも、システムへの要求の側面からも、変化に強いプロジェクトマネジメントが求められるのです。

「従来のシステム構築では、仕様をあとから変更できないほど細かく、隅々まで決めて進めてきました。想定通りの仕様が、計画通りに実現されることが正しいことだという考え方です。一方、クラウドでは実際に動かしてみた結果、想定と異なる事態がしばしば発生します。そこで、PoC(プルーフ・オブ・コンセプト)プロジェクトを先行させて検証することが望ましいといえます。いずれにしても、先に仕様を決めるのではなく、手を動かしながら進めるスタイルでなければ成功は厳しいと考えた方がいいでしょう。すばやい検証、修正もクラウドの利点です。繰り返しになりますが、まず手を動かすスタイルを許容できるかどうかです。そして、お客さまにも想定外の事態を許容していただくとともに、クラウドのスピード感への慣れやマインドセットの変革をぜひお願いします。お客さま社内のクラウド運用部門やCoE部門等と連携し、組織内でクラウドの啓蒙活動をしていただくなど、我々ベンダからの提案ではないアプローチも効果的です。これらが成功するか否かの分かれ道になります。」
(OMCS事業部 プロジェクトマネージャ 窪田竜太)

OMCS事業部 プロジェクトマネージャ 窪田竜太

「従来から活躍してきたプロマネは、「失敗はあってはならない」「リスクを取り除いてから行動する」という考えがベースにあることが多いと感じます。しかし、ビジネスの変化が早まり、クラウドサービスが日々アップデートされる現在においては、事前にリスクを挙げきることはより難しくなりました。ある程度の見当をつけたらプロジェクトを進め、当然発生する失敗や問題に都度対処していくスタイルに切り替える必要があります。また、スピード感も重要です。クラウドを用いればシステム開発を数日で終えることも無理ではありません。「システム開発は数ヶ月を要する」というシステム開発の常識を、一旦捨てるような意識改革が求められます」
(ガバメント・クラウド推進本部・マネージャ 諸藤洋明)

ガバメント・クラウド推進本部・マネージャ 諸藤洋明

変化に強いという意味は、リスクに敏感になることでもあります。どの選択肢に進むべきかを決める上では、経験豊富なエンジニアやマネージャの直観が大事になる場合も多いのです。

「プロジェクトマネジメントの現場では、リスクを感じ取る『嗅覚』を発揮する局面があります。これがクラウドになると、オンプレミスの場合とは異なる『匂い』がします。これをかぎ分けるには、やはり実践で積み上げた経験が重要になります。NECも自社の基幹システムをクラウドに移行したことで、さらに経験とノウハウを蓄積し、お客さまのプロジェクトをご支援する体制を強化しています」
(サービスプラットフォーム事業部 シニアエキスパート 大竹孝昌)

サービスプラットフォーム事業部 シニアエキスパート 大竹孝昌

こうした感性を活かすためにも、フラットな情報共有ができる組織を目指すことは重要であるといえます。

NEC自社クラウド移行におけるプロジェクトマネジメント例

詳細は、「NECも実践!自社環境に最適なクラウド移行の道筋とは」ウェビナーレポートをご覧ください。

クラウド推進でのアーキテクトの役割は

一方、情報システム構築ではアーキテクトも依然大きな役割を担っています。クラウド化を推進する上では、クラウドの仕組みを理解した上で考えるべき事柄が多数出てくるからです。

「クラウドに取り組むSEは全員アーキテクトである、というぐらいの意気込みが必要です。クラウドの仕組みへの理解がなければ、問題の解決が難しいからです」
(デジタルビジネス基盤本部 シニアエキスパート 北川泰平)

デジタルビジネス基盤本部 シニアエキスパート 北川泰平

「プロジェクトマネージャとアーキテクトでは、責任範囲が異なります。プロジェクトマネージャは納期に合わせて情報システムを実現する力が求められます。一方、アーキテクトは、実現するための情報システムのアーキテクチャの構築に対して責任を負います。クラウド化によってデザインを考える範囲は狭くなったといえます。逆に、クラウド上のマネージドサービスのようなクラウドサービス事業者が提供するサービスは、細かな仕様や非機能要件など、ブラックボックス化している部分をどう扱うかを考える必要が出てきました。クラウドに取り組むアーキテクトの新たな役割であり課題だと考えています」
(ガバメント・クラウド推進本部・シニアエキスパート 堀田佳宏)

ガバメント・クラウド推進本部・シニアエキスパート 堀田佳宏

4.クラウド時代に求められるセキュリティ対策

クラウドを推進する上では、セキュリティに対する組織の取り組みを見直すことも求められます。
クラウドの利用が進むとともに、セキュリティの概念も変化しています。かつては組織の内側のネットワークと外側を区別する「境界型セキュリティ」の考え方が主流でしたが、それだけでは不十分であるという認識が広がっています。数の障壁を設ける「多層防御」の徹底や、リスク評価とそのリスクを最小化しようとする「リスクベースアプローチ」に、セキュリティ対策の考え方がシフトしてきています。
「クラウド上のシステムは豊富なサービス群を組み合わせて構築するビルディングブロックという考え方が主流です。結果的にどれも似たようなシステム構成になるので攻撃者からするとアタックしやすい環境であると言えます。逆に利用者側からすれば似たシステム構成であるため様々なベストプラクティスを取り込みやすい状況でもあり、より実績のあるセキュリティ対策ができるような環境が整っているとも言えます。」(サービスプラットフォーム事業部 シニアエキスパート 大竹孝昌)
AWSの場合では、AWS Well-Architected Frameworkというベストプラクティス集が用意されており、セキュリティに関してもさまざまな観点で指針が示されています。人やプログラムに与える権限が最小限になっているか、データと人を遠ざけるような仕組みになっているか、または、セキュリティリスクの評価や対策について継続的に改善できるような運用プロセスになっているかなど、多角的にチェックをすることができます。
「クラウド時代のセキュリティ対策は、システムをセキュアに設計するだけでなく、セキュリティに対する取り組みをいかに継続的なものにできるかがポイントです。あたりまえのことですが、そのあたりまえを継続させることが非常に難しいと実感しています。セキュリティ対策は、企業としての資質が問われるのではないでしょうか」(サービスプラットフォーム事業部 シニアエキスパート 大竹孝昌)

「クラウド時代に必要なセキュリティの考え方」

進む行政機関のクラウド活用
官公庁のクラウド導入では特有の厳しさが

クラウドであっても、官公庁のセキュリティに対する基本的な考え方に変化はありません。しかし、クラウドにおける責任共有モデルの考え方は、セキュリティ設計のアプローチの見直しを必要とします。
「従来のセキュリティ設計では、基本的にすべてシステム構築業者の設計、構築範囲でした。クラウドでは責任共有モデルのもとで、ある部分はクラウド事業者に委ねなければなりません。ただ、すべて任せて何も考えなくてもよいということではなく、クラウドサービスとしてどのようにセキュリティが担保されているのか、システム構築事業者は可能な限り把握すべきです。例えば、サービス内で利用されているアーキテクチャ、パターンファイルや脅威インテリジェンス、暗号化といったセキュリティ方式についてです。
また、クラウドサービスの提供範囲であっても、設計者から見て何がホワイトボックス化されていて、何がブラックボックスなのか、理解したうえでシステムを設計すべきです。そうでなければ、設計したシステムが何故セキュアなのか、説明責任を果たすことができません。もちろん、ブラックボックスな領域は残ります。しかし、最も重要なことは、何がブラックボックスなのか、システム構築事業者がお客さまに説明することです。 単にクラウドサービスを組み合わせるのではなく、それらをシステム目線で深く理解した上で、設計するシステムに最適なサービスを選択する。それが、今後、他社の提案との差別化になるのではないでしょうか」(ガバメント・クラウド推進本部・シニアエキスパート 堀田佳宏)
「官公庁の情報システムは、準拠すべきセキュリティ基準が定められており、厳格な運用が求められます。政府機関で利用するクラウドサービスの安全性を評価する「ISMAP」という取り組みも始まりました。一方で、現在はさまざまなサービスを、APIを介して連携させることが増えています。利用するサービスやその提供主体の安全性も確認してレギュレーションを守りつつ、システムをデザインしていくことは非常に高度な知見が必要になります」(ガバメント・クラウド推進本部・マネージャ 諸藤洋明)

5.継続的な改善と全体最適とは

クラウド導入後、次のステップに進むために

企業または組織が推進するクラウド化の継続的な取り組みは、旅路になぞらえて「クラウドジャーニー」と言われています。クラウドジャーニーでは、範囲を限定した検証、本格的なクラウド利用の開始、オンプレミスからクラウドへの移行、さらに会社組織そのものをクラウドに最適化していく段階を踏みます。
「クラウドを導入し、活用し始めた方が次のステップに進もうとするとき、『全体をどのように最適化するのですか』と相談される場合がよくあります。その際には、ロードマップやアカウント設計についての話をします。
全体最適を考えると、情報システムをクラウドに集約していくことになるのではないでしょうか。従来は企業の事業所や工場が各地に散らばっていて、それぞれオンプレミスの情報システムを構築していました。それがクラウドにより集約しやすくなりました。物理的なサーバーが仮想空間に移行する形になりますが、情報システムとしての構成が本質的に変わる訳ではありません。一方、集約すればコストも下がります。クラウドに移行すれば、クラウド上で活用できるフレームワークを活用してマイクロサービスをつくることが容易になります。そのような移行のロードマップを、情報システムのステークホルダーが共有できれば、流れは加速します」(デジタルビジネス基盤本部 シニアエキスパート 北川泰平)
情報システムのあり方は、組織の形と似てくるものだといわれています。それを踏まえると、クラウド化を推進してアジリティを高めた情報システムを実現するには、組織側も、組織内での情報共有が有効に機能しており、技術の変化やシステムへの要求の変化に対して俊敏であることが望ましいといえるでしょう。

さらに実践的な内容が知りたい方へ
「NEC Well-Being Cloud Journey Guidebook」
~DX時代を生き抜くクラウド活用のポイント~

クラウドジャーニーの計画や推進を行う際に活用できるベストプラクティスや実践的なコツを解説したガイドブックをご用意しています。