クラウドの盲点に注意すべき 4 つのポイント
エグゼクティブサマリー
クラウドが本来持つ俊敏性、効率性、生産性の向上により、多くの CIO は、問題になる前に回避する必要がある 4 つの「盲点」から目をそらしています。 しかし、これらのリスクを理解する理由はそれだけではありません。 また、市場投入までの時間の短縮、パフォーマンスの向上、包括的なセキュリティという 3 つの追加メリットをアプリにもたらすこともできます。
8 分 読む
車を運転するときに死角に注意する必要があるのと同様に、会社をクラウドに移行するときにも死角をチェックする必要があります。 クラウドが提供する俊敏性、設備投資の削減、効率性、生産性の向上に魅了されて、多くの最高情報責任者は、目に見えて隠れている 4 つの危険を見逃しています。
死角No. 1: パブリッククラウドのセキュリティは共同責任である
パブリック クラウド (Infrastructure as a Service、IaaS とも呼ばれます) を導入することは、アパートを借りることによく似ています。 IaaS とアパートメントの両方で、インフラストラクチャとサービスの責任を共有する必要があります。 アパートの場合、所有者は屋外の造園、下水道、歩道などのすべての責任を負います。 多くの場合、個々の賃借人は、家具、備品、暖房、お湯など、家の中にあるすべてのものの責任を負うことになります。
同様に、パブリック クラウドでは、ベンダーが物理サーバーやゲスト オペレーティング システムなどのアプリの「外部」の基本的なインフラストラクチャを提供し、アプリ自体の「内部」とそれをサポートするテクノロジやツールは開発者が管理します。
どちらのレベルでもセキュリティが侵害される可能性があるため、誰が何に対して責任を負っているかを把握することが重要です。 アマゾン ウェブ サービス (AWS) のグローバル セキュリティ プログラムの責任者はかつて、夜眠れないのはAWS 環境自体のセキュリティ (外部) ではなく、「顧客がapplicationsを正しく構成してセキュリティを維持していないこと」(内部) だと述べました。 支払い処理などのapplicationコンポーネントを統合する予定の場合は、applicationsの保護を支援するために、より広範なエコシステム内にどのようなオプションが存在するかをクラウド ベンダーに問い合わせる必要があります。
死角No. 2: ベンダーロックインを避けるように注意する
夢見るクラウド支持者たちは、アプリがクラウドからクラウドへと自由に移動する世界を長い間思い描いてきました。 それは素敵な夢ですが、それでも夢です。 特定のクラウド環境からアプリを切り離すのは簡単ではありません。 各クラウドにはそれぞれ異なる API、コンソール、サービスがあり、アプリへの複数の「フック」が存在するため、別の場所への移行や、必要に応じてフェイルオーバー プランを実装することが困難になります。
クラウド環境を導入する前に、既存のサービスやシステムを管理し、運用的に統合してロックインのリスクを軽減できるかどうかを検討してください。
44%
クラウドに取り組んでいる企業の44%が新しい従業員を雇用する必要があった
死角No. 3: クラウド人材は依然として不足
また、クラウド イニシアチブを誰がサポートするかについても考慮する必要があります。 ほぼ半数(44%)の企業が クラウドに取り組んでいる企業は、その技術を理解している新しい従業員を雇用する必要がありました。
これにより、エンタープライズ アプリの市場投入までの時間が大幅に遅れる可能性があります。 IT 意思決定者は、選択したクラウド プロバイダの API とコンソール、およびプロバイダー固有の管理プロセスを十分に理解する必要があります。 馴染みのないツールやプロセスを導入すると、遅延が発生し、運用コストが増加し、アプリ開発者の生産性と士気に悪影響を与える可能性があります。 そのため、クラウド プロバイダを選択する前に、社内の現在のスキルと、オープンな雇用市場における人材の可用性を評価する必要があります。 チームがプロバイダーの運用方法とプロセスを処理するために必要なスキルを備えていることを確認してください。
他のすべてを正しく実行できたとしても、クラウド アプリと運用作業を強化する人的スキルがなければ、失敗に終わるでしょう。
脅威の状況を解明する
死角No. 4: パブリッククラウドは産業用IoTには適さないかもしれない
モノのインターネット (IoT) に関しては派手なガジェットが依然として話題になっていますが、ほとんどの組織にとっての真の成長の可能性は、産業用モノのインターネット (IIoT) と呼ばれるものにあります。 さまざまな業界の企業は、監視業務の大部分を自動化することで、責任を人からテクノロジーに移すというチャンスを見出しています。 しかし、そのためには高度な信頼性とパフォーマンスが必要であり、早期導入者はそれがパブリック クラウドの範囲外であることに気づいています。
パブリック クラウドは、IIoT にとって重要なセキュリティ、コンプライアンス、プライバシー、パフォーマンスを提供できますが、多くの大手企業は、レイテンシと信頼性の点で不十分であることに気づいています。
クラウド プロバイダを選択する前に、プロジェクトの応答時間、信頼性の要件、データ セキュリティのニーズを慎重に検討してください。 クラウドを途中で変更することは、どのようなシナリオでもコストがかかり、IIoT のような変革的なテクノロジーを扱うアプリを開発する場合は、変更のリスクがさらに大きくなります。
熟練したドライバーと同様に、CIO は死角に何があるのかを把握することで、より成功することができます。
安全に過ごす
クラウドへの移行を進める際には、上記で述べた 4 つの一般的な盲点を排除すると、より成功に近づくでしょう。 セキュリティに対する責任を理解します。 ベンダーロックインを回避できます。 必要な IT 人材が手に入ります。 また、最先端の IIoTapplicationsを導入できるようになります。
これらすべてにより、パフォーマンスとセキュリティが向上したアプリをより早く市場に投入できるようになります。
Mike Convertino は、F5 Networks の初代最高情報セキュリティ責任者 (CISO) です。 Convertino は、エンタープライズ レベルの情報セキュリティ、クラウド グレードの情報システム ソリューション、高度なサイバー機能開発の提供における 30 年近くの経験を F5 にもたらします。 彼の専門的な経験は、米国政府、フォーチュン 500 企業、セキュリティ関連の新興企業など、さまざまな組織でのセキュリティ リーダーシップと製品開発にわたります。