前からも主張してきたことの繰り返しですね。
単純に言うと、影響範囲の広い(つまり大規模の)危険性を増やすだけです。
クラウドコンピューティングの売り文句として、低コスト、短時間での提供、信頼性の向上などがうたわれているが、そのスタックのあらゆる分野(インフラ、プラットフォーム、ソフトウェア)についてクラウドプロバイダがうたっている中で最も危険なのは、ビジネスユーザーがIT部門から事実上、独立できるという売り文句かもしれない。この売り文句は、一部の顧客には非常に受けがいいが、実際には顧客企業だけでなくクラウドコンピューティング業界全体にとって危険なものだ。
クラウドプロバイダは、ビジネスユーザーをIT部門から独立させようとすることで、ゆっくりとシャドーITのエコシステムを作ってしまっている。これによって、企業は十分な検討のプロセスなどを経ないまま、無計画にソリューションを組み合わせ、知らず知らずのうちにリスクを負ってしまう。
シャドーITが増えている原因は、クラウドソリューション(特にクラウドソフトウェアあるいはクラウドをベースにしたソフトウェア)の2つの特徴である、ソリューションの社外ホスティングと、従量料金ビジネスモデルだ。これらの特徴は、2種類の異なるリスクを招き寄せる。ソリューションの社外ホスティングは、ITに関連するリスク(データセキュリティおよびプライバシー、システムの信頼性、災害復旧)を作り出す一方で、後者は財務的なリスクを生む。
シャドーITに潜む危険性
ソフトウェアが企業ネットワークの外部でホストされている場合、一般にユーザーはそのソフトウェアにブラウザからアクセスする。従来のソフトウェアは、ユーザーのマシンにインストールする必要があるが、クラウドベースのソフトウェアは、ユーザーの手元にあるコンピュータやデバイスから簡単に素早くアクセスし、利用することができる。これはエンドユーザーにとっては非常に便利だが、IT部門にとっては悪夢になり得る。ソフトウェアをインストールする必要がなくなり、多くの場合、IT部門がエンドユーザーのマシンのセキュリティ機能を有効にする必要さえないため、意思決定プロセスにIT部門を関与させなくても、ユーザーは何でも好きなものを採用し、使い始めることができるためだ。
一見、これは素晴らしいことのように思えるが(ユーザーは従来よりはるかに素早くソフトウェアを使い始めることができる)、この意思決定ループにIT部門を関与させないでいると、いくつかの落とし穴にはまる危険性がある。ビジネスユーザーは長期的なITの維持可能性を気にすることはほとんどなく、目の前の問題を解決することを優先しがちだ。したがって、通常であればIT部門が責任を持つ多くの適切な評価をせずに済ませてしまうおそれがある。また、クラウドプロバイダについて考える際、セキュリティや適切なサービス品質保証契約などについて検討するのを忘れてしまう可能性がある。
またビジネスユーザーは、長期的なIT戦略の作成について考えることは滅多にない。したがって、異なるタスクを実行するために相互運用性がないソリューションを選択してしまったり、さらに悪いことに、同じ問題を解決するために複数の異なるソリューションを導入してしまったりする事態になりかねない。部門によって別々にクラウドベースのBIソリューションを導入して、互いに連携させるのが困難なデータサイロを作ってしまうかもしれない。こうしたデータサイロは、社内で生まれるものよりも解消することがはるかに難しい場合がある。
ビジネスユーザーか、IT部門か
どちら側にもそれぞれ言い分はあるだろうが、現実には、この問題についてはIT部門とビジネスユーザーの両方にそれぞれの責任がある。IT部門は長い時間をかけて、企業の技術インフラ全体を管理するための仕組みとプロセスを発展させてきた。当然ながら、その仕組みが大きくなるにつれ、徐々にIT部門は融通が利かなくなり、ビジネスユーザーの切羽詰まったニーズに素早く対応できなくなってきた。しかしこれは、なにも意地悪でそうしているわけではない。IT部門の動きが遅いのは、企業の長期的な生き残りのために、確立されたプロセスに従う必要があるためだ。
その一方でビジネスユーザーは、自分たちが採用しようとしているクラウドプロバイダのもっとも基本的な側面でさえ、十分に検討していないことが多い。ビジネスユーザーはIT部門に見放されたと感じて、自分たちのニーズを満たすために社外のプロバイダに目を向けているが、IT部門ほど知識を持っていないため、多くの場合は重要な質問をプロバイダに尋ねることができず、後になって問題が生じることになる。
この問題で最も重要でありながら軽視されていることは、コミュニケーションかもしれない。相互のオープンなコミュニケーションの不足が原因となって、ビジネスユーザーが意思決定プロセスへのIT部門の関与を避けようとする状況が生まれている。多くの企業のIT部門は、「クラウドコンピューティング」という言葉を聞くと、それ以降の話を聞こうとしない。そのためユーザーはIT部門と議論しなくなってしまい、双方にとって得にならない状況になっている。一方で、クラウドソリューションの潜在的なリスクについて、ユーザーと分かりやすく冷静に話し合えば、(たとえIT部門が意思決定の輪から外れていても)ビジネスユーザーがより適切な、十分な情報に基づいた意思決定を下すのに役立つだろう。
http://japan.zdnet.com/cloud/sp/35036710/?ref=yj
0 件のコメント:
コメントを投稿