The Doppler Quarterly (日本語) 冬 2018 | Page 9

クラウド環境は変化が激しく、
クラウドプラットフォームプロバイダーが
絶え間なく実現するイノベーションや、
規制当局による変更のすべてに対応するには、
継続的なコンプライアンスの
自動化が必要となります。
集中的に行われていたアプリケーションデリバリプロセスも、 それらのサービスが法規制に準拠していることを確認できる、
クラウドでは分散されています。多くの開発者と DevOps 担当 継続的監視および修復プログラムが必要となります。
者がソフトウェアデリバリに携わっています。テスト環境などに
変更を反映させた経験のない担当者もいるかもしれません。
こ
のことが、新たなリスクをもたらしています。
多様なクラウド環境が、さらなる複雑化の要因となっています。
最近の傾向では、多くの企業が AWS と Azure、さらに Goo-
gle Cloud Platform を組み合わせるなど、複数のクラウド環
境を導入しています。新しいツールと新しい環境はどちらも、ス
タッフが習得するまでに時間がかかりますが、すでにスタッフ
は、トレーニングで最新情報を把握することに苦労しています。
さらに、クラウドプロバイダー自体が継続的にイノベーションを
推進し、新たなサービスや新たな手法を追加しています。
結論としては、クラウドを取り巻く状況は非常に変化が激しく、
環境内の通常の変更に対応するだけでも、最新のコンプライ
アンスプログラムが必要となります。半年に 1 回確認して最善
の結果を期待するというわけにはいきません。導入済みのプロ
グラムが安定しており、継続的に稼働していることを常に確認
する必要があるのです。そのため、クラウドで運用されている
厳しい規制を受ける企業にクラウドがもた
らす影響
当然ながら、コンプライアンスに関する課題は業界によって異
なります。クラウドに移行すると、元々複雑かつ相互に関係す
る法規制の影響がさらに増大し、金融サービスや医療といっ
た規制の厳しい業界での監視が強化されます。
業界を問わず、コンプライアンス違反に対しては厳しい罰則が
設けられています。企業は、罰金、ビジネス上の損失、顧客の
喪失、解雇、営業停止といった事態に直面するばかりか、場合
によっては禁錮を科せられる可能性もあります。たとえば、小
売業界の企業は、企業にクレジットカード情報および顧客 ID
の保護を求める新たな PCI 規制の施行に対処しています。規
制を遵守しない企業は、クレジットカード取引のコストが増加
するか、またはクレジットカードを一切使用できなくなる可能性
があります。コンプライアンス違反がそうしたリスクに見合わな
いことは明らかです。
2018 年冬号 | THE DOPPLER | 7