企業のための賢いクラウド活用術(後編)

  1. NTT西日本 公共・法人HOME
  2. 最適経営のヒント
  3. 著名人が語る
  4. 企業のための賢いクラウド活用術(後編)
写真:戸村 智憲
クラウド化の流れにどう向き合うべきか 2012年3月
戸村 智憲/日本クラウドユーザー協会 会長、日本マネジメント総合研究所 理事長、公認不正検査士(CFE)
BCP(事業継続計画)にも有用で、コストパフォーマンスも高いクラウドコンピューティング。しかし、そこにデメリットはないのか。後編では、ユーザー企業の視点から、従来のITシステムとクラウドを比較し、導入の失敗例なども交えながら、クラウド化の流れにどう向き合うべきかを考えていく。

プロフィール

1975年大阪府生まれ。早稲田大学卒業。米国にて経営管理学修士号(MBA)修了。国連に勤務し、内部監査業務の専門官、戦略立案専門官リーダーなどを担当。民間企業役員として監査統括・人事総務統括などに携わるほか、経営行動科学学会理事、岡山大学大学院非常勤講師、IT企業の株式会社アシスト(社長:ビル・トッテン氏)顧問などを歴任。NHK「クローズアップ現代」出演・番組監修、テレビ朝日「そうだったのか!池上彰の学べるニュース」番組監修など担当。東日本大震災の1年前(2010年3月10日)出版の『なぜクラウドコンピューティングが内部統制を楽にするのか』で、日本初の危機管理型クラウドを提唱。

主な著書

写真:主な著書

東日本大震災および各地の風水害等で被災された方々のご安全と一日も早い実りある復旧復興とともに、ご無念ながらに天上に召されました尊い御霊へのご冥福を心よりお祈り申し上げます。

前編では、危機管理にも強くおサイフにもやさしいクラウドについて触れてまいりました。後編のお話は、中堅・中小企業の方々にとって、クラウド化の流れにどう向き合えば良いかについて考えてみたいと思います。

PAGETOP

「クラウドに 突っ走ったら この結果…」

クラウドのブームに翻弄されるだけだと、かえって高くつくこともあったりします。クラウドだから万全だとか、クラウドなら必ずどんな企業のどんなケースでも安くつくというわけではありません。

実際にあったケースですが、「使った分だけ」「ID分だけ」課金される、ということが、かえって従量制のワナにはまってしまった例がありました。その企業は多くのユーザーを抱えており、従来のITを買い切ってIT資産を自社内に備えて使うオンプレミス対応の方が、従量制のクラウドより安かったのです。

また、いったんクラウド化してみたのはいいものの、従来のITからクラウド化する際のデータ連携の問題やオンプレミスに戻せない設計・仕様・形式にされてしまったことで、ベンダー・ロックインされた(実質的に、あるクラウド提供社のサービスを使い続けざるを得なくなった)ケースもありました。

さらに、クラウドならではといえそうなのは、インターネットの向こう側に全てのIT資産があって、ネットを介してクラウドを活用する上で、ネットワークが切れたらどうしようもないという問題もあり得ます。クラウドには欠かせないインターネット・各種ネットワークは、安定的に提供可能な通信会社のVPN(バーチャル・プライベート・ネットワーク)などの、クラウドを安心して使いやすい支援を受けるのが良いでしょう。

もちろん、中堅・中小企業での成功例として、上場最大手企業と同様の堅牢で便利で高度なIT環境を、ID分だけで賢く安く借りて使えたということもあります。

PAGETOP

The Dark Side of Cloud〜クラウドの暗黒面〜

ただ、やはり失敗例として、「クラウド」というサービスメニューを掲げている企業が、実は、小さな古い雑居ビルの一室で、4台のサーバーを備えてクラウドサービスを提供しているだけの企業だったということもありました。

また、災害対応やバックアップ対応・セキュリティー対応も甘い小規模な「雲散霧消」してしまうクラウドだったという例もありましたし、突然、クラウドのサービスを停止してしまった零細のクラウド提供社もありました。

クラウド活用においては、クラウドだから何でも良いのではなく、クラウド提供社の企業規模や経営の財務的な安定性・継続性や災害対応力なども賢く見極めておく必要があるのです。

また、アメリカ企業がクラウド・ブームの火を付けたとはいえ、クラウド提供社が外資系だと、場合によっては日本の商習慣や日本企業のITの使い勝手とうまく合わないケースもあり、国内のクラウドの方がしっくりくるという声もあったりします。

さらに、「The Dark Side of Cloud〜クラウドの暗黒面〜」という課題もあります。これはクラウドのセキュリティーにおける実態を踏まえた著者の造語ですが、気になる問題でもあります。クラウド自体は中立なものですが、クラウドを悪用する人や組織が出てきているという実態も、念のため知っておくべきでしょう。

中には、個人のお小遣い程度の金額でも簡単に巨大なIT資産を借りて使えることを良いことに、クラウド上にこれまでには成し得なかった大規模なサイバー攻撃の拠点を築く人々が出てきたのです。また、クラウド上からサイバー攻撃の依頼を受けて企業や公的機関に攻撃をかける「FaaS: Fraud(詐欺) as a Service」という暗黒面の「仕事人」まで登場していたりします。

PAGETOP

結局どっちが得なの?: 「クラウド損益分岐点」を考える

筆者としては、クラウドを賢く安く手軽に活用して、堅牢なIT環境やIT経営を通じた成長力を高めてもらいたいと思っておりますが、後編にてここまで述べてまいりました課題もしっかりと見据えておいていただければと思います。

その上で、結局、ウチの会社にとって、クラウドの方が得なのか、それとも、IT資産を買い切って使った方が得なのかを考えていこう、というのが、「クラウド損益分岐点」(®戸村)という考え方です。

クラウドといっても従量制なのか定額制なのか、また、オンプレミスとクラウドで同じことをこなす場合に、管理会計の観点から「隠れたコスト(Hidden Costs)」を含めて、どっちがお得でより良いのかを見つめてみましょう。

IT資産を買い切ってIT環境を整える場合、雑多なメンテナンスに対応するIT要員の人件費は、実質的に固定費として費用が掛かります。多くの企業で、このITのメンテナンスに掛かる人件費を検討せずにいることで、クラウド化の損得勘定を見誤っているケースが見受けられます。

大まかなクラウド損益分岐点の考え方を用いた例として、拙著より下図を引用してみました。クラウドの方がITシステム開発に掛かる時間も費用も安く、成功率も高めだということが分かります。

図1:クラウド損益分岐点

クラウドを活用していれば、クラウド提供社側のIT専門家としての経験豊富な有資格者が、メンテナンスやセキュリティー対応やライセンス・バージョンアップなどを含めて対応してくれます。

PAGETOP

オンプレミスとクラウドにおけるバックアップの比較

また、自社の財務・人事・顧客情報などに加え、お客様からお預かりするようなデータなどが、災害やIT事故などで消滅してしまっては、決算すらできないケースもあれば、お客様から法的問題として訴えられるケースもあるでしょう。

そこで、データのバックアップが必要になってきます。オンプレミス対応として、自社内にIT資産を買い切って持つ場合のバックアップ対応と、クラウドを活用した場合でのバックアップ対応を拙著から引用した下図で比べてみましょう。

図2:オンプレミスとクラウドのバックアップ対応の比較

図の上側はオンプレミス対応にて、自社でIT資産を買い切って備えて使うパターンです。この場合、バックアップは、あるデータを物理的に離れた2拠点以上に分散して保存しなければなりません。

すると、中堅・中小企業にとって、事業拠点が1カ所の場合は、自社の職場や工場などとは別の場所に新たにITバックアップ用の拠点を賃貸あるいは施設を買って備えなければならないことになってしまいます。地代も掛かる上に、データをバックアップしておくIT機器やそれを操作・メンテナンスするIT要員も二重・三重に必要になり、無駄が多くなりがちです。

さらに、バックアップしたデータを、元のIT機器で使って事業を継続できるようにするための「リストア」作業に手間暇がかかってしまいがちです。(ある企業では、IT事故発生の際に、磁気テープからバックアップデータを元の使える状況にするまで、丸々4日間かかった例もありました)

一方で、クラウドを活用していれば、クラウド提供社側で複数拠点に定期的にデータをバックアップしてくれるオプションサービスなどが利用できます。また、そのようなクラウドの場合は、どこかの拠点のデータが破壊されても、別の拠点で生きているデータを使って、そのまま今までどおりのIT作業を続けやすいため、バックアップやリストアにかかる手間暇もコストも低くなりやすいのです。

PAGETOP

既存のIT運用における隠れたコスト例

また、各企業の現場では、「従来どおりのIT環境が最も良い・安全だし健全だ」と言いながら、意外と問題あるIT運用を続けていることがよくあります。

ある地方自治体では、クラウドにしておけば問題が起こらなかったのに、オンプレミス対応にこだわり、その結果、従来どおりのIT資産が高いからと、違法コピーしたソフトを使い続けて問題になったケースもありました。

アナタの企業では、こんなIT運用がなされるままで、無駄なのにやたら高いITコストを垂れ流し続けていませんか? 下図をご参照いただき、あらためて見つめ直してみていただければと思います。

図3:IT運用の「隠れたコスト」

図の上部に「サーバールーム金利」という言葉がありますが、これも筆者の造語で、サーバーを置いておくために確保している自社オフィス内のスペースが、管理会計上もITコストとして配分すべき「地代分」の費用が掛かり続けることを一言で述べてみたものです。

管理会計に「在庫金利」という言葉がありますが、それに似たような状況が、サーバールームを自社内にど〜んと構えることによって起こっているということを、筆者は隠れたコストとして扱うべきだと述べてきております。

図に掲載したような、ITに関わるさまざまなコストや訴訟となった場合に賠償金として支払わなければならないようなリスク要因も、実は、IT運用における隠れたコストなのです。

PAGETOP

何をクラウド化したらいいか? 何を今までどおりにした方が良いか?

さてさて、クラウドの良い面も課題も見つめてきた中で、「クラウド化にどう対応したらいいか、かえってややこしくなったじゃないか!」と思われる方がいらっしゃるかもしれません。

筆者が出会ったクラウド化に悩まれる方の多くは、漠然とお悩みになっていらっしゃることが多いようです。そこで、「クラウド化についての悩み方や悩み方の質を変えてみましょう」と筆者はよく申し上げます。

じゃあ、どうすればいいんだ、ということになるのですが、筆者が独自に開発したモデルとして、下図の「クラウド化リスクマッピング記述書」をまとめていくのが良いとご提案しています。

図4:「クラウド化リスクマッピング記述書」

これは、リスク管理でよく用いられるリスクマッピング(あるいは、ヒートマップなどとも呼ばれる)を援用しています。図の上段では、リスクの重み付け(「リスクの評価」)を行い、下段の記述箇所で各種の想定されるリスクへの対応策をまとめる(「リスクへの対応」)ようにしています。

通常のリスクマッピングでは、図の上段の表で、縦軸にリスクの影響度、横軸にリスクの発生頻度・発生確率を据えるのですが、ここでは、縦軸にその総合評価としてのリスクの重要度を据えています。

横軸では、左列からクラウド化しやすい支援業務系のIT資産を据え、右列に行くに従ってクラウド化しにくくなる業界特殊業務系のIT資産という並びにしています。

漠然とクラウド化にどう向き合うかを悩む暇があったら、いったん自社のIT資産を図の表に基づいて棚卸しをしてみて、クラウド化においてリスクの重要度も低めでクラウド化しやすいIT資産からクラウド化していけば良い、という「システマチックに悩む」ようにしてはいかがでしょうか。

全てをクラウド化する必要はないですし、クラウドの発展途上ではまだまだ業界特殊業務系のIT資産がクラウド対応され尽くしていないこともあります。そのような場合は、これまでどおりのオンプレミス対応で良い、といった判断を下せば良いのです。

図の下段で、棚卸しをしてみた自社のIT資産のクラウド化におけるリスク判定についてまとめておけば、説明責任を果たしやすく、自社内での検討・提案・稟議などに活用しやすいでしょう。

前編・後編の2回にわたり、非常に大まかにではありますが、クラウドについて中堅・中小企業がどう向き合い、何に気を付け、どう判断すべきかをまとめさせていただきました。前編では防災・危機管理対策について、また、後編でもバックアップや災害対応について少し述べておきました。それらの詳細は、下記のリンク先に掲載されておりますのでご参考までにご覧いただければと思います。

http://www.ntt.com/b-advance/leader/201109/

不況で大変な世の中で、リストラすべきは無駄なIT投資やIT資産です。多様性あふれる成長戦略を実践していく「人財」を大切にしていただく上でも、クラウドに関する筆者のお話が何か少しでもお役に立てば幸いです。

PAGETOP
PAGETOP

本ホームページに掲載されている会社名、商品名は一般にメーカー各社の登録商標または商標です。
本ホームページの無断転載、引用はお断りいたします。
Copyright(c)NTT西日本 ビジネス営業本部 企画部

PAGETOP

審査 16-2826-1

Copyright(C) 1999-2017 西日本電信電話株式会社
バックナンバー RSS