The Doppler Quarterly (日本語) 秋 2016 | Page 65
CBO の真の価値は、クラウドの移行、開発、運用、セキュリティ、およびガバナンスに関
する業界のベストプラクティスを提供することにより、クラウド変革の成功を確実なもの
とすることです。つまり、一般的なクラウドの問題を解決するために行われる一連の共有
プロセスが提供されるということです。たとえば、ベストプラクティスに従って動作する
企業全体のセキュリティフレームワークや、標準的な一連の企業全体のセキュリティメカ
ニズムを活用する場合などです。
企業内でのクラウドの使用に関する意思決定 / 統制機関として CBO が機能できるこ
とにより、クラウドベースのリソースの使用に関する意志決定を行うたびに、経営陣や組
織の複数の層を介する必要がなくなります。たとえば、一連のワークロードのパブリック
クラウドプロバイダーをわずか 1 週間で選ぶことができ、これに対して、会議を重ねる場
合は、最終的な状況の決定に至るまでに数か月かかることがあります。また、 CBO によ
り、資格のない担当者が十分な判断能力がないにもかかわらず、意志決定を行う問題
も軽減されます。
CBO はしばしば、今日の企業内で一般的となっている Center of Excellence やプロ
グラムマネジメントオフィスと混同されますが、 CBO はベストプラクティスおよびプロジェ
クト管理のためのリソースを提供するものであり、それらの概念をクラウドベースの移行
の実際の実施やシステム開発に組み込む能力を備えています。CBO の概念は、理解や
計画よりも実行に重点を置いたアジャイルおよび DevOps の概念と対照的なものです。
Continuous Compliance
Continuous Compliance は、ガバナンス、リスク、およびコンプライアンスにわたる
Single Source of Truth ( 唯一の正しい情報源 ) を提供します。つまり、クラウドベース
のプラットフォーム上で実行されるワークロードおよびデータの運用時に発生する問題
を、リアルタイムで監視および修正できるようになります。
たとえば、医療業界の企業向けのパブリッククラウド上で、多くのワークロードを運用
しているとします。その場合、データの使用について規定する他の法律だけではなく、
HIPAA に対処する必要があります。制限を設定し、企業ポリシーを適用するだけではな
く、次のような法的制限事項にも対処する必要があります。
• どのようなデータを、どのような場合に公開できるのか。
• どのような暗号化メカニズムを、どのような方法で利用する必要があるのか。
Continuous Compliance の考えは、クラウドベースのソリューションを運用する者に
代わり、コンプライアンスプロセスを自動化するということです。多くの場合、
「コンプラ
イアンス」
という用語は、人が適用する必要があるシステムに対する制御について扱うも
のですが、 Continuous Compliance は、コンプライアンスのプロセスを可能な限り自
動化し、結果として、それらのプロセスに起因する企業内での面倒な仕事やリスクの大
半を取り除くことを意味します。
2016 年秋号 | THE DOPPLER | 63