The Doppler Quarterly (日本語) 秋 2016 - Page 65

CBO の真の価値は、クラウドの移行、開発、運用、セキュリティ、およびガバナンスに関 する業界のベストプラクティスを提供することにより、クラウド変革の成功を確実なもの とすることです。つまり、一般的なクラウドの問題を解決するために行われる一連の共有 プロセスが提供されるということです。たとえば、ベストプラクティスに従って動作する 企業全体のセキュリティフレームワークや、標準的な一連の企業全体のセキュリティメカ ニズムを活用する場合などです。 企業内でのクラウドの使用に関する意思決定 / 統制機関として CBO が機能できるこ とにより、クラウドベースのリソースの使用に関する意志決定を行うたびに、経営陣や組 織の複数の層を介する必要がなくなります。たとえば、一連のワークロードのパブリック クラウドプロバイダーをわずか 1 週間で選ぶことができ、これに対して、会議を重ねる場 合は、最終的な状況の決定に至るまでに数か月かかることがあります。また、 CBO によ り、資格のない担当者が十分な判断能力がないにもかかわらず、意志決定を行う問題 も軽減されます。 CBO はしばしば、今日の企業内で一般的となっている Center of Excellence やプロ グラムマネジメントオフィスと混同されますが、 CBO はベストプラクティスおよびプロジェ クト管理のためのリソースを提供するものであり、それらの概念をクラウドベースの移行 の実際の実施やシステム開発に組み込む能力を備えています。CBO の概念は、理解や 計画よりも実行に重点を置いたアジャイルおよび DevOps の概念と対照的なものです。 Continuous Compliance Continuous Compliance は、ガバナンス、リスク、およびコンプライアンスにわたる Single Source of Truth ( 唯一の正しい情報源 ) を提供します。つまり、クラウドベース のプラットフォーム上で実行されるワークロードおよびデータの運用時に発生する問題 を、リアルタイムで監視および修正できるようになります。 たとえば、医療業界の企業向けのパブリッククラウド上で、多くのワークロードを運用 しているとします。その場合、データの使用について規定する他の法律だけではなく、 HIPAA に対処する必要があります。制限を設定し、企業ポリシーを適用するだけではな く、次のような法的制限事項にも対処する必要があります。 • どのようなデータを、どのような場合に公開できるのか。 • どのような暗号化メカニズムを、どのような方法で利用する必要があるのか。 Continuous Compliance の考えは、クラウドベースのソリューションを運用する者に 代わり、コンプライアンスプロセスを自動化するということです。多くの場合、 「コンプラ イアンス」 という用語は、人が適用する必要があるシステムに対する制御について扱うも のですが、 Continuous Compliance は、コンプライアンスのプロセスを可能な限り自 動化し、結果として、それらのプロセスに起因する企業内での面倒な仕事やリスクの大 半を取り除くことを意味します。 2016 年秋号 | THE DOPPLER | 63