Amazon Web Services ブログ

効果的なクラウドガバナンスによるクラウドのビジネス価値の向上

私たちは、デジタルトランスフォーメーションに着手するAWSのお客様に、クラウド移行はデジタルトランスフォーメーションの一部であり、それはビジネス成果によって推進されなければならないことを考慮するようアドバイスすることがあります。ガバナンスプログラムの有効性が、クラウド移行とデジタルトランスフォーメーションの成功を左右します。デジタルトランスフォーメーションのクラウド移行部分には終わりがあります。しかし、デジタルトランスフォーメーションに終わりはありません。効果的なガバナンスによって、より弾力的に、より速く、より低コストで、より効率的に、よりセキュアにするよう常に努力する必要があります。

クラウド導入プログラムを成功に導いたAWSのお客様は、潜在的なリスクを低減しながらクラウド投資から最大限の利益を得るためには、効果的なクラウドガバナンスが不可欠であると語っています。効果的なクラウドガバナンスは、収益を増やし、市場を拡大し、運用効率を高めながらリスクを低減する活動を促進します。クラウド導入の初期段階で、クラウドガバナンス戦略の策定に時間をかけなかった企業もあります。そのような企業のリーダーは、クラウド導入によって約束されたスピード、効率性、俊敏性、イノベーションを、少ないリソースと最適化されたコストで実現できていないことに気づきます。

このブログでは、クラウドガバナンスの導入に関する課題、効果的なクラウドガバナンスプログラムの導入と維持に関する推奨事項、お客様の成功事例を取り上げます。

クラウドガバナンスとは、クラウドの利用がビジネス目標に対して説明責任を果たせるようにするための一連のルール、プラクティス、モニタリングのことです。クラウドガバナンスは、セキュリティ、財務、人材、プロセス、運用など、複数の分野にまたがり、それらが重なり合ってクラウドガバナンス戦略を完成させます。この投稿で説明するセキュリティと運用のトピックに加えて、包括的なクラウドガバナンス戦略を完成させるために、AWS Cloud Finance Management GuideAWS Cloud Adoption Framework (CAF) のPeople Perspectiveを確認することをお勧めします。

クラウドガバナンスの課題

AWS のEnterprise Strategistであり、作家であり、米国移民局の元CIOであるMark Schwartz は、「ガバナンスは、統制と利用という2つの目的に対してバランスを取る必要がある」と述べています。

経験豊富なエグゼクティブは、クラウドプログラムに対する優れたガバナンスの価値に異論はありません。私たちが話を聞いたほとんどのAWSの顧客は、クラウドの取り組みに対するガバナンスを確立するために少なくとも部分的な試みを行っています。しかし、多くの組織は日常的に3つの主要な課題に遭遇ています。

適切なバランス:組織を守りながらイノベーションのペースを維持するための適切なコントロールの組み合わせを選択するのは難しいものです。革新的でクラウドファーストのチームは、イノベーションを加速するために、最小限の制約と分散化されたクラウドリソースプロビジョニングを求めています。インフラストラクチャのリクエスト、プロビジョニング、デプロイに対して煩雑で多くの承認が必要なワークフローは、権限を与えたい同じチームの動きを鈍らせます。

急速に変化する規制環境への対応: 規制の境界を越えて事業を展開する組織は、地域差や厳しい報告要件など、めまぐるしく変化する環境に直面しています。このような環境において、コンプライアンス・メカニズムのルールを迅速かつ果断に適応させることは困難です。

ビジネスの移行をサポートするアジリティ要求への対応:  組織は合併や買収を通じて新しい市場セグメントに進出することがよくあります。また、縮小や再編によって既存の市場セグメントにおける業績を向上させる組織もあります。このようなビジネスの移行は、デジタル戦略の変更を促すことが多く、このような変化に適応できるアジャイルなクラウド・ガバナンスの実践が求められます。組織変更の結果をクラウド・ガバナンスのプラクティスに取り込み、統合することは困難です。

私たちは、ガバナンス・プログラムを近代化するために設計された意図的な対策によってこれらの課題を解決しているAWSのお客様と定期的にお会いしています。次のセクションでは、私たちがお客様に推奨する最も影響力のある3つのステップについて説明します。

効果的なクラウドガバナンスへのステップ

理想的な状態に向けた反復: 適切なバランスを見極めるには、経験と学習が必要です。AmazonのCEOであるAndy Jassy は、「経験に代わる圧縮アルゴリズムは存在しない」と語っています 。業界をリードするガバナンスを実践している組織は、クラウド導入の初期段階からスモールステップで学習することができます。彼らは、クラウド導入の初期段階において、完璧なガバナンス・コントロールや負担の大きいワークフローを構築することを避けています。最も重要なガバナンスの優先事項から着手し、複数のフェーズにわたって反復的にテストし、ガバナンス管理を改善することを検討してください。例えば、クラウドの利用を特定の地域やユースケースに限定することから始めるとよいでしょう。

クラウド・ガバナンスは、お客様の環境に広く影響を与えます。私たちは、組織から信頼されているガバナンス担当者が、実施前に変更をテストしていることに注目しています。クラウド・ガバナンス・コントロールの変更をテストすることで、社内のチーム内に信頼が生まれます。また、信頼できるガバナンス担当者は、クラウド・ガバナンス・コントロールの変更を段階的に展開することを推奨しています。こうすることで、自社の環境に適したコントロールを微調整し、業務効率への悪影響を最小限に抑えることができます。反復的アプローチにより、ITガバナンス・プログラムの近代化に必要な組織の記憶と専門知識を構築することができます。

クラウド・ガバナンス・プログラムを反復的に改善するためには、クラウドのリソースと消費状況を可視化することが意思決定の基本となります。クラウドのリソースはエフェメラル(オンデマンドでプロビジョニング/デプロビジョニング)であり、エラスティック(需要に応じてスケールアップ/スケールダウン)であるため、包括的な可視性を得ることは困難です。私たちは、AWSのお客様がクラウドネイティブのガバナンスサービスや製品を使用することで、クラウド環境の可視性が向上することを確認しています。クラウドネイティブサービスは、他のクラウドサービスを利用して構築され、エフェメラルでエラスティックなクラウドリソースを扱うように設計されています。この可視性の向上により、AWSのお客様は、負担の大きいワークフローを減らすためのコントロールを自信を持って選択することができます。

AWSのお客様は、AWS Audit Manager(証拠収集の自動化、コンプライアンス態勢の監視、チーム間の監査コラボレーションの合理化を実現するマネージドサービス)が、目標状態に向けた進捗状況の追跡と維持に有益であることを実感しています。

Policy as Code でガバナンスプログラムを加速: 従業員を手作業による管理から解放し、ビジネス目標に集中させることで、組織の潜在能力を引き出します。「クラウドを管理する唯一の方法は、クラウドからである」という言葉をよく耳にします。効果的なクラウドガバナンスプログラムは、コードベースのクラウド管理手法を使用し、必要に応じて組織のポリシーをコードとして施行し、それぞれの環境に合わせたガバナンス管理をカスタマイズします。強固なクラウドガバナンスプログラムを持つ組織は、中央集権化したクラウドネイティブなサービスによって提供されるマネージドコントロールに依拠し、コードとしてのカスタムコントロールによってマネージドコントロールを強化しています。このアプローチでは、予防的、事前対応的、発見的、および訂正的なコントロールを迅速に展開できるため、最小限のコストで、急速に変化する規制環境全体にわたってガバナンス・コントロールを拡張できます。コードとしてのポリシーを使用すると、いくつかのバリエーションを持つコントロールの追加バージョンを作成する柔軟性を持ちながら、全体的な標準を維持することができます。この柔軟性により、事業部門や地域に分散したチームを扱うことができ、運用標準やセキュリティベースラインからの潜在的なドリフトを最小限に抑えることができます。

ほとんどのAWSのお客様は、主にAWS OrganizationsAWS Control TowerをAWS環境の管理とガバナンスの中心的なサービスとして利用しており、必要に応じて他のAWSサービスのガバナンス機能を利用しています。AWS Organizationsは、AWSサービスへのアクセスの一元化、予防的なコントロール、ポリシーの実施、リソースの共有、請求の統合などの基盤となるガバナンス機能を提供します。AWS Control Towerは、AWS Organizations上に構築され、他のAWSサービスをオーケストレーションし、AWS環境のセキュリティとオーケストレーションのためにAWSが推奨するプラクティスを活用したい企業向けに管理されたコントロールを提供します。

フィンテックサービスプロバイダのBehavoxは、企業の通信データを監視することで、組織と従業員の保護を支援しています。ビジネスの成長に合わせてクラウド運用を一元化する方法を必要としていた同社は、セキュリティ体制を強化し、迅速な市場投入を実現するガバナンス・ソリューションを導入しました

利用可能なリソースへの適応と構築: クラウドサービスやクラウドサービスを活用したビジネスアプリケーションは、従来のオンプレミス型アプリケーションよりも急速に進化します。また、クラウド・ガバナンスの要件は、進行中のM&Aなど、お客様のビジネス環境に応じて変化します。多くのお客様は、普遍的なクロスクラウド・ガバナンス・ソリューションのアイデアに惹かれます。しかし実際には、クラウドネイティブなサービス上でカスタマイズされたコントロールを構築しているAWSのお客様は、より効果的なクラウドガバナンスを実現している傾向があります。統一されたクラウドガバナンスツールが、速いペースで進化する何百ものクラウドサービスをサポートしなければならないことを考えれば、これは当然のことのように思えます。

セオドア・ルーズベルトの有名な言葉「今ある場所で、今あるものを使って、できることをしよう」は、この状況に当てはまるように思えます。効果的なクラウドガバナンスを確立している組織は、クラウドガバナンスのニーズを最もカバーするコアサービスを特定します。そして、クラウドネイティブなサービスとパートナー製品を組み合わせて、組織にとって重要な追加機能を構築しています。

ワーナー・ブラザース・ディスカバリー(WBD)は、M&Aを行う際に、運用基準とセキュリティベースラインから逸脱する可能性を最小限に抑えました。そのケーススタディでは、クラウドネイティブサービス上に構築された集中デプロイメントによって、新しい環境(AWSアカウント)を作成する時間を2ヶ月から2日に短縮したことが紹介されています。WBDはテレビ、ストリーミング、ゲームメディアを世界規模で提供しています。2018年にいくつかのM&Aが始まるため、新しいアカウントを作成し、セキュリティポリシーを適用するための自動化された一元化されたプロセスを求めていました。WBDは、何千もの新規アカウントを処理するための集中型アカウント作成プロセスを設計しました。クラウドガバナンス機能が強化された結果、同社は導入時間を改善し、市場投入までの時間を短縮し、コストを削減しました。

地域や業種が何であれ、効果的なクラウドガバナンスは、組織がクラウドによってもたらされる機会を確実に活用し、望ましいビジネス成果を達成するために不可欠です。AWSのお客様に伺うと、クラウド導入プログラムの成功は、安全で効率的、かつ柔軟なクラウドプロビジョニングモデルを通じてイノベーションのための摩擦を減らすことに基づいているとのことです。多くのお客様は、マネージドコントロールを提供し、コードベースのカスタマイズをサポートするクラウドネイティブなソリューションを組み合わせて選択しています。このアプローチにより、クラウドガバナンスプログラムのセキュリティ、柔軟性、および効率性を反復的に強化し、ダイナミックなビジネスと規制の状況を乗り切ることができます。

本Blogは、Balaji PalanisamyおよびClarke Rodgersによる原文を松本照吾、セキュリティ アシュアランス本部 本部長 が翻訳いたしました。

Links

GRC Sessions at re:Inforce 2023

Governance in the Cloud and in the Digital Age: Part One

Governance in the Cloud and in the Digital Age: Part Two

Organizing Your AWS Environment Using Multiple Accounts

AWS Control Tower Controls Reference Guide