クラウドを取巻く最近の動向と企業に求められるITガバナンス

1. クラウドを取巻く最近の動向
2. 企業に求められるITガバナンス
3. まとめ

企業のIT戦略においてクラウドの活用は外すことの出来ない重要なテーマとなって久しい。企業がクラウドを活用する理由として、当初は「コスト削減」や「IT運用の標準化」など守りに係る期待が多かった。
しかし、最近では「ビジネスの迅速性向上」や「新規サービス開発を支える基盤」など、攻めに係る期待も強まっており、クラウドに寄せる期待が多様化している。
一方で、企業がクラウドの導入で期待通りの成果を得るためには、ITガバナンスの対応が不可欠と考える。
クラウドを取巻く最近の動向を踏まえ、クラウド導入時に企業に求められるITガバナンスについて解説する。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りする。

（1）企業がクラウドを活用する目的

クラウドの市場規模が継続して拡大している。ある調査結果では、クラウドの市場規模は前年度比30%程度の成長が今後も数年間継続するという報告も出ている。これは企業がクラウドに寄せる期待が変化している現れであろう。これまで、企業がクラウドに期待する理由は「IT予算の削減」や「システム運用の簡易化、標準化」など、守りに係る内容が多かった。しかし、最近ではそれらに加えて「ビジネスの迅速性向上」や「新しいサービスの創出」など攻めに係る内容も増加しており、企業がクラウドに寄せる期待が多様化している。この理由を、筆者は企業がクラウドを活用する目的が、大きく以下のステップ（図表1参照）で推移しており、クラウドによる自社環境の統合（ステップ2）から、他社との共通基盤の構築（ステップ3）へと変化しているためと考える。

（2）今後のクラウド活用の展望

今後、企業はクラウドの活用を前提とした動きを、さらに加速させると推測する。なぜなら、顧客行動の多様化、海外での事業展開や異業種への参入、Fin-Tech（金融とITの統合）に代表される新たなエコシステムの創出など、ビジネスが大きく変化する環境に対応するためには、クラウドの特徴である、「導入スピードの速さ」、「システム容量等の拡張性の高さ」、「用途に応じた柔軟な課金体系」などが不可欠と企業が認識しているためと考えるからである。
例えば、企業はクラウド上でOpen API¹を活用することで、付加価値の高い新たなサービスの創出が期待できる。企業は他社が公開するAPIを活用したシステムをクラウドで迅速に導入することで、顧客へ利便性の高いサービスを競合に先駆け早期に提供することが可能となるだろう。また逆に、自社のAPIを公開することで、企業はサービスの提供者となり新たな収益源を創出することになる。その際、APIを公開している企業はAPI提供先の企業を通じて顧客と接するため、サービスの需要予測を精緻に行うことが困難となるかもしれない。新たに開始したサービスが好評であった場合、サービスの利用を希望する顧客が急増する可能性もある。システムをクラウド上で構築していれば、このような顧客要求の変化に対しても柔軟に対応することが可能となるだろう。

¹ APIはApplication Programming Interfaceの略であり、ソフトウェア同士が互いにデータをやり取りする際に用いられる技術的な仕組みを指す。Open APIとは企業が外部のアイデアを活用しオープンイノベーションを可能とするために自社のAPIを公開することを指す。

企業がクラウドに寄せる期待が多様化し、クラウドの利用が進展することに伴い、リスクが高まる可能性もある。例えば、業務部門が新サービスの立上げを急ぐあまり、IT部門を通さず直接クラウドベンダーと協議し、クラウドを導入するなどのケースが考えられる。その場合、IT部門は自社におけるクラウド活用の実態を把握できず、ITガバナンスの検討が不十分なままクラウドが導入される懸念がある。このことは、セキュリティ対策の検討が不十分なため情報漏洩などのセキュリティ事故を引き起すといった、様々な問題事項を引き起こすリスクともなり得る。企業はリスクの最小化を図るためにも、クラウドに対して、ITガバナンスの適用を推進する必要がある。

クラウドの活用が進展することに伴い、企業は自社のIT資産やIT投資、もしくはITに従事する人材などに係るガバナンスについて、どのような検討が必要となるだろうか。
クラウドを活用することで、企業はユーザーに対して自社のIT資産と社外のIT資産を組み合せたITサービスを提供することになる。社外のIT資産を取り入れることで、自社のITサービスに係る責任範囲が自社とクラウドベンダーとの間で不明確になり、円滑なサービスの提供が阻害される懸念がある。
例えば、障害発生時に、クラウドベンダーの障害対応が可能な時間や、クラウドベンダーが原因調査を行う範囲などに関する取り決めが不明確なままでは、企業はユーザーに対して、ITサービスを安定的に供給することが困難となるだろう。
企業はクラウドの活用にあたり、予め個々のIT資産について、クラウドベンダーと責任範囲を明確化することや、クラウドベンダーのサービスレベルを可視化して確認するなどの対応が求められる。また、クラウドベンダーとの契約を各部門で個別に行うと、企業内において、クラウドベンダーとの契約の重複や割高な料金プランの選択など、不必要なIT投資の発生を引き起こす可能性も考えられる。
企業はクラウドベンダーを一元管理して、クラウドベンダーが提供するサービスや料金プランが自社に適しているかを定期的に検証する必要があるだろう。
クラウドの活用が社内で拡大することに伴い、クラウド化対象の業務やそれを支える技術に関するノウハウが社内に蓄積されない恐れもある。
これにより、企業が新たにクラウドを導入する際に、社内で対応可能な人材が不足する事態が発生するかもしれない。
さらには既に利用中のクラウドに対して、そのサービス内容や費用などが自社に適しているかの検討が困難となる恐れもある。
企業はクラウド利用に伴い必要となる社内の各種方針やルールの整備、およびクラウドに係る情報の社内への蓄積などを行うと同時に、自社の人材に必要とされるクラウドに係るスキルの整理や、クラウドの導入に対応が可能な社内の人材を育成する態勢の構築が求められるだろう。

企業がクラウドに寄せる期待が多様化している。コスト削減など守りの要素に加えて、昨今はクラウドに新たなビジネスの創出を支える重要な環境といった攻めの要素も期待しつつある。
クラウドの用途が多様化する中、企業はリスクを最小化するためにもITガバナンスの整備や高度化を推進する必要がある。企業はクラウドの進展に伴い、クラウドベンダーとの責任範囲や自社に最適なクラウドサービスの選定、及び企業のクラウド化を支える人材の育成など、様々な観点でITガバナンスを検討する必要がある。

KPMGコンサルティング株式会社
シニアマネジャー　石田 正悟
シニアコンサルタント　茂木 絵莉香