【レポート】クラウドジャーニーの現在 #AWSSummit

ご機嫌いかがでしょうか、豊崎です。

2019年06月27日に大阪のグランフロントで開催されていますAWS Summit Osaka 2019のライブストリーミングを拝聴しております。

本記事で取りあげるセッションは、「クラウドジャーニーの現在」です。

スピーカー情報

スピーカー:アマゾンウェブサービスジャパン株式会社 アドバイザリーコンサルタント 川嶋俊貴様

レポート

agenda

  • クラウド導入における6つの観点と4つのステージ
  • 全社展開における3つの打ち手

対象者

これから本格的なクラウド導入を考えているエンタープライズ企業のIT部門の方

クラウド導入における6つの観点と4つのステージ

  • クラウドジャーニーとは?
    • エンタープライズにおいてクラウドの利用はまさに旅であると表現できる
  • クラウドジャーニーにおける不安
    • 設計
    • セキュリティ対策
    • ビジネスへのバリュー
    • 人員育成
    • クラウド導入の進め方
    • 移行の順番
    • 運用プロセスの見直し
  • 6つの観点
  • クラウドジャーニーにおける4つのステージ
    • PROJECT
      • 限られた範囲での小さな実験
      • 自ら手を動かしクラウドを体験する
        • 情報収集と学習
        • TCO分析
        • 有識者の育成
        • 検証(PoC)
    • FOUNDATION
      • 本格的に全社利用を開始
      • 小さく始めて大きく育てる
        • エグゼクティブスポンサーの獲得
        • 推進組織の立ち上げ
        • ガイドライン整備
        • 共通基盤整備
        • システム構築
        • 運用統合
        • セキュリティ/コンプライアンス評価
    • MIGRATION
      • オンプレミスからクラウドへ大規模なシフト
      • 戦略としてクラウド方針を宣言する
        • IT戦略立案、クラウド宣言
        • 情報共有の仕組みづくり
        • 人材育成の仕組みづくり
        • 移行計画
        • システム移行
    • REINVENTION
      • クラウド最適化
      • ビジネス効果を最大化
      • クラウド最適な組織にシフトする
        • 組織改革
        • クラウド最適化
        • 運用最適化、自動化

全社展開における3つの打ち手

  • クラウドジャーニー最初の山場
    • FOUNDATION
  • クラウドジャーニーでつまずくポイント
    • 社内の情報セキュリティ基準がクラウドを想定していない
    • システムによってクラウドの設計品質にバラつきがある
    • ナレッジが偏在し、社内で共有されていない
    • クラウドスキルがない、習得方法もわからない
  • つまずきに対する3つの打ち手
    • セキュリティアセスメント
      • クラウドの安全性を評価する
      • 情報セキュリティをクラウドに対応させる
      • オンプレミスの基準を元にクラウド特有の評価項目を加える
        • ISO/IEC27017
        • FISC安全対策基準
        • など
      • AWSセキュリティの考え方を適用
        • 責任共有モデル
        • AWSホワイトペーパー
          • セキュリティとコンプライアンス
        • AWS Artifact
      • セキュリティガイドライン改定
        • クラウドにおける規定を追加
        • クラウド利用者へ配布や説明会の実施
        • セキュリティ部門を早期に巻き込む
      • クラウドで重視される評価項目例
        • 実績・技術レベル
        • 事業継続性
        • 可用性・機密性
        • 内部統制やリスク管理
        • 情報開示条件
        • 監査対応
        • データ移行の容易性
        • サポート体制
        • 契約終了時の対応
        • 準拠法・管轄裁判所
      • 内部統制と監査について
        • 責任共有モデル
        • 第三者機関による評価レポート
        • AWS Artifact
    • AWS標準ガイドライン
      • 既存の設計や運用から要件を整理
        • 既存のアーキテクチャと運用方式の整理
        • AWS特有の運用項目を追加する
          • AWSアカウント分割の方法
          • タグ付けとコスト分配
          • サービス利用方針
      • AWSでの実装方式を検討
        • 初めから全ての機能を実装しなくて良い
        • 共通基盤としてAWS上で提供する機能と既存の仕組みを流用するものを区別する
      • 配布と利用促進
        • 利用者への説明会QA窓口を設置、浸透をはかる
        • 技術の進化と利用者の習熟度に合わせて定期的に見直しする
      • ガイドライン文書体系の例
        • AWS利用ガイド
          • システム開発者、開発ベンダー向け
        • AWS基盤設計ガイド
          • 基盤管理者、基盤ベンダー向け
        • AWS運用ガイド
          • 運用担当者向け
      • AWS基盤設計ガイドの例
        • AWSアカウント管理設計
        • ネットワーク設計
        • セキュリティ対策設計
        • 可用性設計
        • 監視設計
        • ログ管理
        • バックアップ管理
        • 構成管理・変更管理
        • タグ管理・課金管理
        • サービス利用方針(EC2/S3/RDSなど)
    • クラウドCoE(Center of Excellence)
      • 全社展開のために様々な施策を推進する
      • 社内ナレッジを集約し、利用者に供給する
      • クラウドCoEの役割を定義
        • クラウドCoEの存在価値を定義
        • クラウドCoEがやること、やならいこと
          • KPIを定義してもいい
        • メンバーをアサイン
          • 役割に必要なスキルを持った人材をアサインする
          • 優秀なリーダー(技術的、政治的に社内で認められていて、影響がある)
        • 社内への支援活動
          • スポンサーの支援獲得
          • 広報活動による利用者への認知(社内)
            • 勉強会
            • ハンズオン
            • 社内事例の共有
            • QA対応
          • 社内コンシェルジュ
      • クラウドCoEの体制例
        • CoEリード・クラウドアーキテクト
          • ステークホルダ管理
          • TCO分析・ビジネスケース作成
          • 標準ガイドライン作成
          • ナレッジ共有/トレーニング提供
        • インフラ・オペレーションエンジニア
          • 共通基盤設計・構築・運用
          • 個別プロジェクト
          • 技術コンサルテーション
        • セキュリティスペシャリスト
          • セキュリティアセスメント
          • セキュリティ実装方式作成

感想

エンタープライズにおける段階的なクラウドについてのフレームワークとして参考になる内容だったと感じました。6つの観点と4つのステージと3つのつまずきポイントを意識して判断をいただくと良いかと思います。