ITmedia NEWS >

社内に潜むクラウド活用の“お邪魔虫” 「経営/現場」「推進派/慎重派」は関係なし「CCoE」設立時の注意点 部門を跨ぐクラウド活用の勘所(前編)

» 2022年05月09日 13時00分 公開
[伊藤利樹ITmedia]

 クラウドを活用する企業が増え、活用のノウハウは必須となりつつある。しかし、クラウド導入を全ての部門が歓迎するとは限らない。場合によっては、いくつかの部門とは衝突するきっかけにもなる。その解消に一役買うのが、過去の記事でも説明のある「CCoE」だ。

 CCoEとは「Cloud Center of Excellence」の略称で、クラウドの利用を部門横断で推進する組織を指す。大きなミッションは、クラウド活用に伴い発生する障壁を取り除き、クラウド活用を推進することだ。過去の記事では、その役割や成功例を説明した。しかし、CCoEの立ち上げ方を誤るとこの障壁の除去がうまくいかず、場合によってはCCoE自身が障壁となることもある。

 そこで、NTTデータで社内外のCCoE立ち上げやクラウド活用の推進プロジェクトを手掛けてきた筆者が、CCoEを立ち上げるときの課題を前後編に分けて解説。前編となる本稿では、クラウド導入時によくある部門間の衝突やその原因を整理する。

著者紹介:伊藤利樹

NTTデータのエンジニア兼、コンサルタント兼、ビジネスディベロッパ―。セキュアにクラウドを利用するソリューション「A-gate®」を企画・開発し、世の中に展開している。また、クラウド利用体制の構築支援をライフワークのように実施。クラウドの基礎知識から利用時に決めるべきこと、作るべき体制、守るべきルールを伝え、世の中のクラウド利用を推進している。『DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス』の著者の一人である。

CCoEが撤去すべき障壁たち

 まず、クラウド導入時に障壁となることが多い部門とその理由を整理する。まずは下の図を見てほしい。

 この図では、横軸がクラウド活用への前向きさ、縦軸は経営寄りか現場よりかを示している。4象限に分けたこれらは、実は全てクラウド活用の障壁となり得る。

知見のないシステムリスク管理部門

 まず「経営寄りのクラウド慎重派」では、システムに関する社内ルールを管理するリスク管理部門やセキュリティ部門が門番になっているケースが多い。こういった部門は世間で起きるクラウドを介したセキュリティ事故を認識している一方、クラウドそのものへの知識が十分でない場合が多いからだ。

 もちろん、クラウドについて詳しいセキュリティ部門も存在はするが、残念なことにそれはまれなケースだ。多くの場合は「クラウドはよく分からないリスクが高いモノ」という認識で、万が一セキュリティ事故が起こると利用を許可した自分たちも責任を問われることから、おいそれと許可を出せないのだ。

 クラウドに関する知見が十分あれば、外部との共有やインターネット公開といったクラウド特有の情報漏えいリスクを特定して対策を立てられる。しかし、知見が足りない場合は当然リスクが分からないので対策も立てられない。クラウドに対する不安が先行し、大きな障壁となってしまうのだ。

photo 知見のないシステムリスク管理部門のイメージ

クラウドを使った経験のないシステム部門

 「現場寄りのクラウド慎重派」では、IT部門のうち、システム開発を担当する部署と運用を担当する部署が、クラウド活用の経験不足によっては障壁になるケースが多い。

 まず開発担当は、普段の業務で多忙な中、新たにクラウドについて勉強する時間が取れず、結果として慣れ親しんだオンプレミスを推進したがるケースがよくみられる。

 IaaSの活用を巡るケースでは、すでに大きめの仮想化基盤を構築しており、償却が終わるまでは利用に踏み出しにくい場合もある。このケースでは、仮想化基盤の利用料を事業部門から徴収していると、話がさらにややこしくなる。

 こういった仮想化基盤は基本的にクラウドよりコストが高く、一方で利便性はクラウドに劣る場合は多い。そうすると、事業部門からは頼むからクラウド上にシステムを作らせてくれとの悲鳴が聞こえてくる。個別採算性が招く不幸である。

 次に運用担当は、業務負荷の観点からクラウド活用に反対するケースがみられる。運用担当からしてみれば、クラウドのID管理といった運用業務が増えても忙しくなるだけで、自身の給料が増えるわけではない。クラウドがもたらすビジネス上のメリットを感じにくいこともあり「そもそもクラウドのユーザーIDまで運用部門が管理すべきなのか」と拒否するケースはよくある。

 筆者自身もよく見かける光景で、つい先月も遭遇した。一番強烈だった経験では、大企業の運用担当のリーダーに対し、クラウド活用を検討するようお願いしたものの、次回の打ち合せをすっぽかされ、その後一切の連絡が付かなくなってしまった。

photo クラウドを使った経験のないシステム部門のイメージ

混乱を招く経営層

 「経営寄りのクラウド推進派」では、経営層が先進事例に注目し過ぎるあまり、現場を混乱に陥れるケースがみられる。時流もあって経営層はクラウド活用に前向きな場合が多いが、大企業になればなるほどITベンダーが寄ってきて、最新トレンドなどをインプットしようとする。

 経営層の中にはITベンダーが持ってきた情報を一般的な話のように捉えてしまい、さぁこれからクラウドを始めようというところに、先端事例を持ってきて現場を混乱に陥れてしまうことがある。

 他にも懇意にしているITベンダーのクラウドを“ゴリ押し”してくることもある。「そのクラウドのシェアは5%未満です!」と伝えても、なぜ検討しないのだと聞く耳を持たず、推進がストップした経験もある。

 もちろん、現場への理解があり、本当の意味で推進を後押ししてくれる経営層がいるケースも同じくらい多い。ただ、現場との情報共有ができていないと、このようにちょっと迷惑となるケースもある。

暴走する事業部門

 「現場寄りのクラウド推進派」では、事業部門が社内ルールに沿わない形でクラウドを使い始めてしまい、トラブルの原因になるケースが見られる。リスク管理部門やシステム部門がクラウド利用に反対している場合、事業部門の責任でクラウド利用を開始することがある。他にも事業部門が社内ルールを十分に認識しておらず、独自でクラウド利用を始めてしまうこともある。いわゆる“シャドーIT”、“野良クラウド”と呼ばれるものだ。

 確かに事業部門としては、システム部門などの判断でスピード感やコストメリットが損なわれるのは耐えがたく、独自の責任で始めてしまいたいかもしれない。しかし、スピードを重視する反面、セキュリティ意識が希薄であるケースが多く、セキュリティ事故を起こしやすい。

 ここで事故を起こしてしまうと、それ見たことかとクラウド禁止令が出るのは火を見るよりも明らかだ。推進するはずが強烈なブレーキとなってしまい、クラウド推進は数年遅れてしまう。

 このようにクラウド推進は必ずしも順風満帆に行われるわけではなく、むしろさまざまな逆風が吹き荒れているのが普通といえる。

全体最適と後ろ盾、それを生かす強烈なリーダーが必要

 ただ、経営層を除く3つの立場については、それぞれの判断が間違っているとは言い切れない。例えばリスク管理部門は、システムに関するトラブルのリスクを未然に防ぐことがミッションだ。報道が相次ぐクラウドの情報漏えい事故を鑑みると、クラウド自体NGとしたくなるのも無理はない。

 システム部門開発担当についても同じことがいえる。仮想化基盤を大規模に構築していたら、ひとまずその償却までは他の基盤を使うのは我慢して欲しいと考えるのも無理はない。長時間労働が問題視される昨今、普段の業務だけで多忙な社員に新技術を学べ、自主学習しろというのもなかなか難しい。

 事業部門にしてもそうだ。結果を強く求められる中で、トライアンドエラーを素早く繰り返せるクラウドを使わない手はない。本部の意向でそれを止められるのは我慢ならないはずだ。

 そう、どの障壁も自組織のミッションに忠実な結果なのである。しかし、会社全体として、それぞれの判断が最適か──というとそうではない。つまり、個別組織のルールを超え、全社最適で考えられる体制が必要なのである。

 この全社最適の視点を踏まえたCCoEは、設立に当たってどんな工夫か必要か。後編ではその詳細を説明する。

Copyright © ITmedia, Inc. All Rights Reserved.