ここから本文です

コレ1枚で分かる「クラウドのガバナンス」

ITmedia エンタープライズ 7月1日(金)17時49分配信

●本来の「ガバナンス」とは?

 「ガバナンスが不安なので、パブリッククラウドは使えない」という話を聞くことがあります。

【画像】クラウドでガバナンスを実現するには

 本来、ガバナンスとは、「命令や指示などなくても、普段通りの業務をこなしていれば、業務や経営の目的が達成されるビジネスプロセスを構築し、それを運用すること」です。セキュリティを確保する、あるいは、コンプライアンスを守るといったことも、これに含まれます。

 ガバナンスとは、指示され、命令され、自らも負担を感じてルールや規律を守ることでは、決してありません。このような行為は、指示・命令する側にとっても、守る側にとっても大きな負担です。また、結果として、「やらされる」側の人たちの中には、楽をしようと考えてセキュリティやコンプライアンスに反する行為を行う人が現れることにもなりかねません。さらに、マニュアルの整備、研修、管理・監視など、コスト的にも作業的にも大きな負担となってしまいます。このような行為は、「ガバナンス」ではないのです。

 本来のガバナンスとは、日常の業務を普通にこなしていれば、「効率」も上がり、「コスト」も抑制され、「リスク」も低減され、「利便性」も向上する。そんな業務の仕組みを作り運用することなのです。

 だからといって、いくらでもお金をかければ良いということにはなりません。どこまでなら許容できるかという「許容水準」と、どこまでできたら達成とするかという「達成基準」を設定し、最適な施策を打つことになります。そのためには、「効率」「コスト」「リスク」「利便性」の4つの状況がいつでも見えていて、その状況を必要に応じて調整・変更できなくてはなりません。このような仕組みが整っていていることを、「ガバナンスが担保されている」といいます。

●クラウドで実現する「ガバナンス」

 この視点でパブリッククラウドを評価すると、どうなるのでしょうか。

・一元管理され、利用状況を計測でき、利用ログを把握できる。
・必要な時に必要な機能/性能/資源を調達・利用できる。
・管理の対象が少なく、管理負担が少ない。

 なるほど、パブリッククラウドはガバナンスを担保するための要件を満たしているようです。むしろ、一元管理もされず、個別バラバラに導入されているシステムの方が、よほどガバナンスは担保されていません。

 こう考えると、「パブリッククラウドではガバナンスが担保できない」と断じることはできないことが分かります。

 だからといって、これらの仕組みがあるから、「パブリッククラウドは、ガバナンスが担保できる安心・安全なシステム」だと断じることもまた短絡的な発想です。パブリッククラウドは、カバナンスを担保するための「見える化」の仕組みや「調整・変更」が容易にできる仕組みが整っているということに過ぎません。それらを使いこなさなければ、パブリッククラウドといえども、ガバナンスを担保できるわけではありません。この点については、自社で所有・管理するシステムについても同様であり、本質的な違いはないのです。

最終更新:7月1日(金)17時49分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]