ページの先頭です

パブリッククラウド活用に求められる統制とは?

2017年10月17日 ソリューション第5部 山田 一樹

10月26、27日に、日本金融通信社主催の金融国際情報技術展(FIT、*1)が開催される。本年は金融デジタル革命と銘打ち、顧客行動やニーズ変化への対応をテーマとしているようだ。

この「対応」に向けたテクノロジーの一つとしてクラウドコンピューティングがあるが、特に近年、国内メガバンクのパブリッククラウド採用が立て続けにニュースとなっている。パブリッククラウド活用の波がどう広がっていくのかは、銀行業界を始め世間で注目を集めている。

金融国際情報技術展へ出展するにあたり、改めてその活用方法について統制の観点を踏まえ考えてみたい。

パブリッククラウド活用の注意点

パブリッククラウド活用にあたりまず注意したいのは表裏一体となっているメリットとデメリット(制約)だ。パブリッククラウドの制約に合わない活用を試みると、活用意義自体が損なわれてしまう場合がある。取るべきメリットを取り、活用方針に合わない制約については要件をカットすることで、パブリッククラウド活用を最適な形で実現する「FIT&CUT」の考え方が必要になってくると考える。本稿でもこの点を踏まえ、以下3つの観点から活用について考えていきたい。

システム基盤のオフバランス

一つ目はシステム基盤を資産として保有しなくて良い点だ。基盤を用意する必要がなくなるため初期費用を削減できる。また、「機器の老朽化により5年後に更改しないといけない」といった陳腐化による懸念事項も発生しない。

しかし一方で、基盤を自社で管理・統制できないことによる制約も存在する。例えば障害発生時の復旧作業は、パブリッククラウドを提供するベンダーが対応することから、その対応全てを自社でコントロールすることは難しい。

そのためパブリッククラウドの適用領域は、求められる可用性に応じてクラウドベンダーとサービスレベルの合意形成を図り、調整しながら策定する必要がある。社内でパブリッククラウド適用領域を定め、適用した際の制約事項を整理できれば、要件定義において基盤に関する検討事項を削減することができる。このことで、パブリッククラウドのメリットが活かされ、システム構築の「高速化」を図りやすくなる。

システムのフレキシビリティ

二つ目はサービスプランによってデータ量や利用量を柔軟に調整できる点だ。新規にシステムを構築する場合は、利用頻度やデータ量について見通しを立てづらい場合がある。パブリッククラウドであればこれらが明確でなくても、まず試行的にシステムの構築を進め、後にシステム拡張を行っていきやすい。もちろん容量や処理スピードについて検討を行う必要はあるが、サービスプランを変えるだけで対応できるケースも往々にしてある。

一方システム拡張に従い、データの持ち方、構築した業務ロジックが最適でなくなる恐れがある。また、パブリッククラウドにはプログラムの呼び出し回数や一度に処理できるデータ数など機能制約がある場合もあり、きちんと制約を理解した上で構築を行っていかないと拡張時に課題が発生し、思わぬ工数がかかってしまう場合がある。

そこで大切になるのが、構築ルールの策定だ。データの持ち方、参照権限付与の方法など基本的な機能をどう構築するのか統一した基準が必要になる。社内基準を策定することで、パブリッククラウドが持つ柔軟な拡張性に合わせたカスタマイズを安定して行えるようになる。

システムへのアクセシビリティ

三つ目はシステムの利用しやすさだ。パブリッククラウドへは外部と繋がるインターネット回線一つで、何処にいてもアクセスすることが可能だ。本社と支店、親会社とグループ会社、自社とお客さま、など様々な組織を自在に繋ぎ合わせることができる。

しかしこれは、大きなリスクも孕んでいる。何処からでもアクセス可能ということは情報流出、外部から攻撃されるといったリスクに直結するためだ。

そのためログ取得やアクセス制御、運用監視といった活用に向けた利用方針 (ガイドライン)の策定が必須となる。ガイドラインを取り決めることにより、例えば在宅勤務のサポートや社外からのアクセスを前提とした業務フロー改善など、外部からアクセスできるということを強みとして活かすことができる。

最後に

上記で述べてきたように、パブリッククラウドを活用して多くの情報をセキュアに集約させるためには、統制がポイントとなる。そして、パブリッククラウド活用を促進するためには集積された情報の活用を進める必要があると考える。

例えば、アクセシビリティの向上によって、業務情報の共有が進み、ナレッジを社全体で共有を図ることができる。そして、システムを用いての業務連携が進み、業務改善案が生み出されていく。そこにシステム資産のオフバランス化によるシステム構築の高速化と、フレキシビリティを組み合わせることでシステム活用により生まれる要望を素早く取り込んでいくことができる。そうすることで、システム内の機能が洗練されたものとなっていき、ひいては組織パフォーマンスの向上に繋げていく。

パブリッククラウドの制約に対してルールによる統制をもって対応することで、確実に、早く、セキュアに、顧客行動やニーズ変化へ対応を図っていくことができる。パブリッククラウド活用に向けては、そういった「統制」の観点が大切になると考える。

  1. *1FIT2017ホームページ「開催概要」
ページの先頭へ