ITmedia NEWS > 企業・業界動向 >
SaaS セレクト with ITreview

クラウド活用できない企業によくある4つの問題点 “脱オンプレ思考”の必要性(1/3 ページ)

» 2022年07月06日 08時00分 公開
[伊藤利樹ITmedia]

 米国に遅れること約10年、腰の重い日本政府も2021年にクラウド・バイ・デフォルト原則を打ち出した。経済産業省も「DXレポート」を取りまとめ、クラウド利用を呼び掛けている。しかし、ガートナーの調査結果によると、日本企業のIaaS/PaaS利用率は25%未満。SaaS利用を含めても40%未満だ(2021年時点)。

 どこもかしこも経営計画にDXを掲げているが、実態としてはクラウド活用が進まない企業の方が多いのが足元の状況といえるだろう。ちまたでは、その原因を「クラウドへの不安による思考停止」などと指摘する声も見られる。

 しかし、問題はより深刻だ。実際はクラウドへの不安に限らず、“オンプレミス時代”とのズレ、企業間のしがらみ、コストに対する誤解など、原因は多岐にわたっている。クラウド活用ができていない企業は何につまづいているのか。NTTデータで社内外のクラウド活用を推進してきた筆者が、これまで見てきた事例を基に解説する。

クラウド活用できない企業によくある4つの問題点

 企業がクラウド活用できない理由は、クラウドへの漠然とした不安を除けば(1)“オンプレ思考”からの脱却ができていない、(2)ベンダーとの関係、(3)コストに関する勘違い、(4)組織体制の問題──などが挙げられる。それぞれの詳細について、順に説明する。

 まずは(1)の問題点から説明する。クラウド推進に当たっては、これまでシステムに関わってきた人の考え方が障害になる場合がある。例えばIT部門の中には、クラウドベンダーのサービス仕様に基づいた契約形態やクラウド障害時の対応を受け入れられないところもある。オンプレミスでのサービスを前提としてきた従来のSIerやハードベンダーの対応と大きな隔たりがあるからだ。

「立ち入り検査」はもう古いのに──クラウド活用の壁になる社内ルールの正体

 データセンターなどの立ち入り検査を巡る考えもその一つだ。エンタープライズ企業の多くはこれまで、SIerの拠点やデータセンターへの立ち入り検査を行っていた。しかし通常、クラウドベンダーのデータセンターには立ち入りできない。

 企業によってはこの時点で「社内ルール的にアウト」というケースもある。最近はさすがに減ってきたが、数年前までは立ち入り検査ができないか、クラウドベンダーと延々と交渉している会社もあった。

photo 一般企業が立ち入り検査をしたとして、分かることは少ない

 もちろんその企業は立ち入り検査という名の社会科見学がしたいわけではないし、自分たちが調査したところで分かることは少ないと理解している。そもそも、専門機関以上の監査を一般企業で実施できるはずがない。情報セキュリティに関する国際規格「ISO27001」「27017」「27018」や、米国公認会計士協会が定めた保証報告の枠組み「SOC報告書」について専門機関の監査を受け、認証されていることを確認することが大切だ。

 それでも立ち入りにこだわる理由は「外部委託する場合は委託業務の遂行を確認しろ、立ち入り検査をしろ、それらができるような契約を外部委託先と締結せよ」といった規約が社内に存在するからだ。

 そしてルールを変えるのは面倒なので、何とか立ち入り検査できないか──というのが立ち入りにこだわる真相だ。つまり、ルールを変えるよう立ち回るくらいならクラウド推進をやめた方が楽なわけだ。

“立ち入り規約”が多いのは金融業界 新ルール策定で状況は変化

 筆者が見てきた中では、この問題は金融機関でありがちだった。その原因は内閣府所管組織の「FISC」が定める「金融機関コンピュータシステムの安全対策基準・解説書」(FISC安対基準)にある。

 FISC安対基準の条項には「委託契約に基づき委託業務の遂行状況を確認すること」とある。多くの金融機関はこれを根拠として、外部委託先の業務を立ち入り検査したがるのだ。

 当然だがクラウドベンダーとそんな契約はできない。状況を踏まえ、FISCが2021年5月に発行した「金融機関等におけるクラウド導入・ 運用に関する解説書(試行版)」では、クラウドベンダーとは従来の外部委託契約を結べないので、第三者保証による報告書を利用するよう明記している。

 このように金融機関のルールの大本がすでに変わっているので、この問題はかなり回避しやすくなったといっていい。もし、自社が同様の状況に陥り、クラウド推進が停滞したときは、本件を引き合いに出すのがいいだろう。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.