Understanding Your Level of Risk Across Each Cloud Consumption Model

クラウド消費モデルごとのリスクレベルの把握

クラウド消費モデルごとのリスクレベルの把握

企業がオンプレミスの IT インフラからクラウドへの移行を進める中で、クラウドの消費モデルに関して考慮すべき重要な点がいくつかあります。企業は、クラウドに必要なリソースとは何か、また、独自のビジネスニーズに最も適したクラウド構造の組み合わせは何かを理解しなければなりません。それだけでなく、これらの構造に必要な予算を明確かつ現実的に予測する必要があります。成熟した効果的なクラウドガバナンスモデルと継続的なモニタリングによって継続的な支出を監視することにより、予算の期待値がビジネスニーズと一致していることを同時に確認しなければなりません。

ソフトウェア資産管理(SAM)は、データ提供を通じて IT チームに正しい方向性を提供するため、こうした構造的・財務的な意思決定を行う上で重要なベースライン・コンポーネントであるべきです。これは、IT インフラストラクチャの変革を始めたばかりの企業にとっては、従量制のクラウド・サブスクリプションを利用すれば、コンプライアンス違反を防ぐことができると思い込んでいたため、驚きとなるかもしれません。
しかし、これは単にそうではありません。リスクの深刻度は様々ですが、すべてのクラウド消費モデルには落とし穴やコンプライアンスリスクが存在します。ここでは、3つの主要なクラウド消費モデルのコンプライアンス・リスクを管理する方法について説明します。

インフラストラクチャ アズ ア サービス(IaaS)のリスク管理

インフラストラクチャ アズ ア サービス(IaaS)モデルには、ネットワーク機能、仮想および物理コンピュータ、データストレージスペースへのアクセスを提供することで、クラウドITの基本的な構成要素が含まれています。IaaSソリューションは、ITリソースに対して最高レベルの柔軟性と制御性を提供すると同時に、部門や開発者が長年使用してきた身近なITリソースと顕著な類似性を持っているため、お客様組織はしばしばIaaSソリューションを利用しています。

このクラウド消費モデルの採用者としての責任は、ハードウェア層の管理にあります。これは、ソフトウェアのコンプライアンスが内部的な懸念事項であることを意味します。IaaSへの移行を開始する前に、企業は現在のオンプレミスのライセンス契約を見直し、所有しているものが「BYOL(Bring Your Own License)」モデルでクラウドで使用する資格があるかどうかを確認する必要があります。資格があることが確認されたら、企業は、SAM アセスメントを通じて、クラウド内で従来のオンプレミスライセンスを最適に活用する方法を理解することに重点を置くべきです。例えば、有効なソフトウェアアシュアランス(SA)を 保有するWindows Server ライセンスは、Azureハイブリッド特典が提供され、精通した企業は Azure で大幅なコスト削減を可能にしています。


プラットフォーム アズ ア サービス(PaaS)のリスク管理

プラットフォーム アズ ア サービス(PaaS)は、ハードウェアやオペレーティングシステムなどの基盤となるインフラストラクチャを管理する必要がありません。これにより、企業はPaaS環境内でのアプリケーションの展開と管理に主に集中することができ、効率性を高めることができます。何と言っても、リソースの調達、キャパシティプランニング、ソフトウェアのメンテナンス、パッチ適用など、アプリケーションを日常的に実行するために必要な重労働を心配する必要はありません。
PaaS の導入ではコンプライアンス・リスクが懸念されますが(BYOL 製品に関しては IaaS と同様)、企業はまず第一に、過剰な支出と将来の予算の予測を気にする必要があります。IaaS / PaaS クラウドへの投資は通常、小規模なテストベッドとして開始されますが、課金額はすぐに指数関数的に増加する可能性があります。ソフトウェア資産の評価は、お客様組織を正しい方向に導くのに役立ちます。


ソフトウェア アズ ア サービス(SaaS)のリスク管理

ソフトウェ アズ ア サービス(SaaS)は非常に人気の高いクラウド消費モデルです。このモデルでは、企業はサービス プロバイダーから実行と管理の両方を行う完全な製品を提供されます。これにより、IT担当者はサービスの維持管理や基盤となるインフラストラクチャの管理を心配する必要がないため、大きな安心感を得ることができます。その代わりに、IT チームは、特定のソフトウェアを利用するための最良の方法について心配する必要があります。
規制要件を満たし、SaaSソリューションの契約内容を理解していれば、コンプライアンス リスクは最小限に抑えられるでしょう。しかし、多くのSaaS製品の場合、規制や契約上の義務を理解することは非常に困難です。それだけでなく、過剰支出を防ぐためには、これらの製品がクラウドの全体的な消費量にどのような影響を与えているかを理解することが重要です。これを正しく管理するためには、消費量管理プラットフォームとSaaS環境の評価を組み合わせることが必要になるでしょう。


ソフトウェア資産管理がどのように役立つか

クラウド消費モデルはお客様組織に多くのメリットをもたらしますが、コンプライアンス、支出、およびこれらのプログラムによって生成されたデータの管理は、最終的にはお客様組織の責任であることを忘れないでください。このため、IaaS、PaaS、および/またはSaaSを多用しているお客様組織は、すべての導入がコンプライアンスと財務的に最適化されていることを確認するために、SAMアセスメントの実施を検討する必要があります。

RightScaleの2019年版「State of the Cloud Report」によると、現在の企業の優先順位の第1位はクラウドのコスト最適化であることが示されています(3年連続)。さらに、クラウドユーザーはクラウドの費用を効率的に最適化できていません - Flexeraは費用の無駄を平均35%と測定しました。

これに加えて、企業は、これらのクラウドソリューションプロバイダーが作成したデータが適切に保存されており、データ損失イベントが発生した場合でも復元できるようになっていることを確信しなければなりません。これにより、サービスのダウンタイムや、業務上の意思決定に役立つ貴重なデータの壊滅的な損失を防ぐことができます。このため、1つのダッシュボードからオンプレミスとパブリッククラウドの両方のデータをカバーできる成熟したバックアップソリューションの使用を検討してください。

概要

選択したクラウドの消費モデルによって、企業はコンプライアンスと超過支出の両方を含むリスクのレベルが異なることを理解する必要があります。IaaSPaaSSaaSがソフトウェア資産管理によってどのようにコントロールできるかをご確認ください。

クラウド環境におけるお客様のリスクレベルを発見する

コンプライアンスと超過支出のリスクは、すべてのクラウド消費モデルに存在します。IaaSPaaSSaaS デプロイメントのコンプライアンス リスクを管理する方法をご紹介します。

SAMサービスを見る

この記事に関するコメント

お客様のご意見をぜひお聞かせください

コメントを残す

Author

Peter Simon

Peter Simon

Software Lifecycle Management Consultant

Certified Flexera Operations Consultant
ServiceNow Certified Implementation Specialist - Software Asset Management

Related Articles

Reviewing & Amending Your SAM Process Via a Third Party

SAMプロセスレビューおよび修正をサードパーティに任せるメリット

SAMプロセスを簡単に見直し、修正できる機能は必須です。サードパーティを介して開始する方法についての詳細はこちらをご覧ください。

SAP監査とコンプライアンスのリスクを管理する方法

交渉を成功に導き、SAP監査を乗り切るためには、しっかりした準備が鍵となります。よくあるコンプライアンス上の問題点を学び、環境を最適化して全体的なリスクを低減することができます。

itam-forum

ITAMフォーラム

ITAMフォーラムの後援者として、ITAMフォーラムの作成者であるMartin Thompson氏に、ITAMフォーラムの組織とITAM業界の目標についてお話を伺いました。