皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第215回目は、このブログの本題になっている GEITについての続きです。
これまでほとんどは、ISACAの話題を中心にお伝えして来ましたが、第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。
【ITコーディネータ関連の環境変化の続き2】
ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低く、その活用も不十分な状態が続いています。
また、前々回(第213回)にこの十数年の間に起こった、ITに関係する最大の環境変化の、オンプレミスからクラウドへの移行についてお伝えしました。
前回は、前々回の補足として、オンプレミスとクラウドコンピューティングについて、説明しました。
今回は、前々回の補足の続きとして、クラウドコンピューティング型のサービスを有効に利活用する方法について、説明します。
このクラウドコンピューティング型のサービスの利活用については、前々回(第213回)のブログを読んでくださった、ITコーディネータ仲間や企業の経営者の方から、複数の質問やご意見、ご感想をいただき、注目度の高さが窺えます。
前々回(第213回)では、クラウドコンピューティング型のサービスの利活用時の考慮点・留意点などについて、かなり省略して記述しています。
今回から、これらの点を中心に補足説明をして行きます。
クラウドコンピューティング型のサービスについては、経済産業省などから多数の関連資料が出ています。
この中で、中小企業向けとしては、IPA(独立行政法人情報処理推進機構)のセキュリティセンターが、2011年4月25日に公表した、以下ページにある2つの資料が解りやすいと思います。
・「中小企業のためのクラウドサービス安全利用の手引き」、および「クラウド事業者による情報開示の参照ガイド」について
参照URL:
https://www.ipa.go.jp/security/cloud/tebiki_guide.html
省庁やその関連外郭団体等から出される資料は、非常に大部で読んだり理解するのが、嫌になるものが多いのですが、以下の紹介する2資料は、比較的ページ数も少なく、簡易に書かれています。
・『中小企業のためのクラウドサービス安全利用の手引き』
・『クラウド事業者による情報開示の参照ガイド』
まず『中小企業のためのクラウドサービス安全利用の手引き』について、お伝えします。
・この資料の前提
・利用企業は、ITをある程度活用しているレベル(ステージ2)
・クラウドサービスの種類として、SaaSの利用を念頭に置いた確認項目を記載
・本書の利用主体は、中小企業の経営層を想定
※ステージ2とは、経済産業省が定めるIT経営力指標の、4つのステージの第2ステージ(下から2番目)
(詳細については、このブログで後ほど説明して行きます)
※PaaSやIaaSの利用については、別の確認項目や注意が必要になる場合があります
(別途情報を確認するか、専門家への相談をお奨めします)
※IT担当部門の関与が必要な場合には、ITの管理責任者や担当者も活用可能です
(原則として、クラウドの利用判断は、経営層の関与がある事が前提です)
・クラウドサービスを活用する事で実現・解決の可能性のある期待や課題
ITを経営に活かす、あるいはIT経営を促進する上で、以下の様な期待や課題を、クラウドサービスを活用する事で、実現したり、解決できる可能性があります。
(ア)業務効率
・ITで行う業務の効率を上げて間接コストを圧縮したい
・社内でバラバラに保有されている情報を集約して有効活用したい
・管理業務や間接業務のIT化率を上げて業務効率を改善したい
・社外からでも、電子メールやスケジューラーなどを使いたい
(イ)ITの負担
・ITの運用や維持管理のコスト(人手や手間)を削減したい
・自社で運用しているサーバの運用負担を軽くしたい
・専門要員を雇わずに最新のITを活用したい
・手間をかけずに情報セキュリティを維持・向上したい
・最新の機能を持つソフトウェアを使いたいが、更新するのが面倒だ
・バックアップの作業負担やコストを軽減したい
(ウ)ITを活用したビジネス
・ITを活かした新規サービスビジネスを迅速かつ安価に開始したい
・ITをベースに今展開している事業を、少ない投資で充実・拡大したい
・経営管理や業務処理をIT化したい
・受発注処理、顧客管理、商談管理等にITを導入したい(SCM、CRM、SFA等)
・連携する企業間で情報共有を図り、新しい付加価値やサービスを開拓したい
※SCM:Supply Chain Management (サプライチェーン管理)
※CRM:Customer Relationship Management (顧客管理)
※SFA:Sales Force Automation (営業管理支援)
・中小企業にとってのクラウドサービス活用の利点と留意点
◇利点
クラウドサービスは、「持つIT」から「利用するIT」に転換できる事で、以下の様な利点があります。
(ア)ITの調達に関わる負担からの解放、または負担の軽減
・サーバ、ストレージ、ネットワーク等の仕様決め、入手、設置、設定等
・アプリケーションソフトウェアの開発や調達
・処理量の増大に対応した能力増強
・設備やシステムの更新
・これらに伴う初期コスト、資本投下負担
(イ)ITの運用・保守の負荷からの解放または負荷の軽減
・IT設備やシステムの運転、定期点検、トラブルシューティング等
・OSやアプリケーションのアップデート、パッチ適用、トラブルシューティング、バージョンアップ、ライセンス管理等
・社内ユーザへのサポート、ヘルプデスク、アカウント管理等
・これらに伴うベンダとの連絡、折衝等
(ウ)IT資源利用の柔軟性・拡張性の獲得
・処理量、利用量の増減に対応してIT使用量の増減が可能
(持つITの場合はピーク量に合わせた容量が必要。減少に対応した対策は実質不可能)
・急激な負荷変動にも柔軟に能力増強が可能
(設備増強のリードタイムが不要)
(エ)セキュリティ対策の負担と負荷からの解放または負担軽減
・ファイアウォールの設定や変更、不正アクセス監視の負担の軽減
・サーバのマルウェア対策やOSのアップデート、セキュリティパッチの適時適用などの負担の軽減
・スパムメールやウイルスつきメール等のフィルタリング負担の軽減
◇留意点
クラウドサービスの利用には、以下の様にいくつかの懸念材料も指摘されています。
これらの懸念材料については、自社の状況やクラウド事業者の情報を総合的に判断して、リスクを見極め、対策を施した上で利用する必要があります。
(ア)コンピュータシステムを自ら管理しない事による制約
・メンテナンス時期の選択
・障害時の復旧のコントロール
・機能の選択肢の限定
・その他
(イ)データを自らの管理範囲外に置く、あるいは社外に預ける不安や制約
・万一の障害時のデータの完全性・可用性の確保がコントロール困難
・委託先管理要求に対応したコントロール実現が困難
・その他
(ウ)利用量・処理量の異常な増加や意図せぬ増大に伴う使用料の急増のリスク
(エ)利用できるアプリケーションのカスタマイズの制約
(オ)アプリケーション間のデータ連携実現への制約やコスト増の可能性
この後に、「中小企業のためのクラウドサービス安全利用チェックシート」とその説明が、詳しく書かれていますが、少し長くなりましたので、続きは次回とします。
この資料の中にも、以下の文章があるように、ITコーディネータは、大きく変化した環境に即応可能な人材として、常に知識を更新して、それを実践に活かし、スキルを向上して、経営者に役立つ人材であり続けなくてはなりません。
「お知り合いのコンサルタント、ITコーディネータ、システムインテグレータ等、専門家の方に相談するのもよいでしょう。」
少し長くなりましたので、ITコーディネータ資格について、説明の途中で終了します。
この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。
皆さまからの、ご意見・ご感想をお待ちしております。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/