AWSを自社導入するなら押さえておきたい!非IT部門が主導するクラウド活用の進め方【前篇】

cover

近年ますます世に浸透しつつある「AWS(Amazon Web Services)」ですが、便利なサービスが次々とリリースされる一方で、その変化の速さに企業が追い付ききれないという一面もあるようです。それは「機能」のみならず「組織」という点でも。

AWSの導入は従来と異なり、事業部門(非IT部門)主導で始まるケースが多く、セキュリティ管理部門やIT部門との連携など、社内の調整に皆さん試行錯誤されています。

そこで今回はクラウドを試したい事業部門の担当者向けにAWS導入をスムーズに進める勘所をご紹介してみたいと思います!

この記事の著者:江口 智
ITインフラコンサルタント。Amazon Web Servicesの導入コンサルティングや運用支援など、クラウドを軸としたITインフラ構築支援を得意とする。

まずは「独立したシステム」としてスタートする

クラウドのメリットといえば、必要なとき必要なだけコンピューター資源を利用できること。「新しい企画を思いついたら即トライ!」と言いたいところですが、かくいうクラウドの理想にはまだまだ道のりが長い、というのが実情のようです。

その第一関門は「社内規定」。

組織を運営してくうえで欠かすことのできないルールですが、中でも業務データの取り扱いやシステムの品質を定める基準がオンプレミス(*)を前提に作成されており、クラウドでは条件を満たせず二の足を踏んでいる、というお話をよく伺います。

*オンプレミス:情報システムを企業自身が管理する設備内に導入、設置する運用形態。

一方で新しい利用形態を全社公認とするのも一筋縄ではいかないもの。クラウド利用に抵触する規定には何があるのか、ステークホルダーとなる部門はどこなのか、そもそも「何で一部門のウチが、全社ガイドラインを策定しているの!?」。ゴールに至るには多大な時間を要し、出来上がった頃には既に気にかけていた市場は消え失せているやもしれません。

そうしたお客様の多くがたどり着くのは次のような選択です。

  • AWSを会社のシステムとは独立したかたちで構築する

  • 一般公開可能な情報のみを取り扱う(機密情報は扱わない)

実際の適用例としては「Webシステム」が多いかもしれません。コーポレートサイトやキャンペーンサイトなど。特に後者は小規模なサイトのオープン/クローズが繰り返され、負荷変動への柔軟な対応が要求されることから、AWSがはまりやすいといえます。

ともすれば、場当たり的な回避策のように聞こえるかもしれません。しかしこれが突破口となり、その後全社にクラウド導入が広がっていく例を筆者はたくさん見てきました。まずはあたりさわりのないところから手をつける。企業におけるクラウド活用の第一歩は、柔軟な立ち居振る舞いから始まるように思います。

全社公認化に向けガイドラインを整備する

「まずはクラウドの試験導入を果たし、気づけば同システムも成長してきた。しかもAWSを使った新しいアイデアも浮かんできている。例えば、既存顧客データを活用した販促企画、商品マスタと連携したECサイト・・・」

クラウドシステムの運営が順調に進んだ場合、いつか必ず会社のルールと折り合いをつける日が来ます。きっかけは企業によって様々ですが、筆者が担当したケースでは「システム規模」や「社内業務データとの連携」を皮切りに、全社公認化へ着手するお客様がいらっしゃいました。

ある程度の規模に至ったシステムを一事業部門が運営し続けるのは組織構造として無理がありますし、社内システムとのデータ連携にはIT部門との調整が必須です。社内の関連部門(情報システム部やCSR、法務部など・・)に声掛けするならまさにこのタイミングでしょう。

とはいえ何から手を付ければよいかと、迷われるお客様も決して少なくありません。そこでAWSの場合、まずは以下のドキュメントに目を通されてみてはいかがでしょうか。(ダウンロードはこちらから→「エンタープライズAWS 導入ガイド」)

guide

これは企業がAWSを利用する上での勘所を記したガイドブックです。AWSパートナーである国内SIerの共著によって制作されています。

つまり企業の情報システム導入で発生する課題をあらかじめ踏まえた内容となっているところがポイント。AWSが国内に普及するに至った背景はもちろん、企業がクラウド導入を検討する際によくあたる争点や、オンプレミスと組み合わせてAWSを利用する場合の構成例について触れており、AWS公認化に向けた必要最低限の取り組み事項をおさえるのに便利です

その他、各官公庁や公益法人が発行しているガイドも参考になります。

  • クラウドサービス利用のための情報セキュリティマネジメントガイドライン(経産省)

  • データセンターの安全・信頼性に係る情報開示指針 第2版(総務省)

  • IaaS・PaaSの安全・信頼性に係る情報開示指針(総務省)

  • 非機能要求グレード(独立行政方針 情報処理推進機構)

  • クラウド情報セキュリティ管理基準(特定非営利活動方針日本セキュリティ監査協会)

最後に、公認化に向けた調整をSIerへ依頼するのもひとつの手です。こうした取り組みは、あえて外部の仲介者を交えることが、お互いの壁を超える手助けになることもあります。

AWSを自社導入するなら押さえておきたい!非IT部門が主導するクラウド活用の進め方【後編】につづく

著:江口 智
ITインフラコンサルタント。Amazon Web Servicesの導入コンサルティングや運用支援など、クラウドインフラを軸としたITインフラ支援を得意とする。

Pocket

コメント

「AWS」のイベント・セミナー

開催
AWS Summit Tokyo 2017