ITGI JAPAN カンファレンス2010 総括講演資料 クラウドの光と影 2010年11月17日 株式会社野村総合研究所 研究理事 日本ITガバナンス協会 理事 淀川 高喜 〒100-0005 東京都千代田区丸の内1-6-5 丸の内北口ビル 目次 1.ITの進歩が生み出すクラウドの機会と脅威 2.現時点でのクラウドへの期待と不安 3.ではどのようにクラウドを利用すればよいか 4.クラウドの今後の行方は? Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 1 ITGI Japan Conference 2010 1.ITの進歩が生み出すクラウドの機会と脅威 2.現時点でのクラウドへの期待と不安 3.ではどのようにクラウドを利用すればよいか 4.クラウドの今後の行方は? Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 2 ITGI Japan Conference 2010 【進歩】ITの技術面と活用面の進歩 活用の進歩 偏在化 コミュニティ マネジメント リレーション マネジメント 協働化 ナレッジ マネジメント 増力化 クラウド活用はITの進歩の必然の結果 効率化 プロセス マネジメント メイン フレーム クライアント サーバー ネットワーク クラウド コンピューティング コンピューティング 技術の進歩 運用管理 処理方式 セキュリティ ソーシング Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 3 出所)NRI ITGI Japan Conference 2010 【機会】アジャイル(俊敏)な企業のアーキテクチャ 組織構造 クラウドはアジャイル企業を支える重要な基盤要素 <アジャイルの要件> ヒトが持つ 知恵や技 人的資産 レイヤ モデリング 知識・情報構造 プロセス資産 レイヤ システム化 システム資産 レイヤ 外部化 物理的資産 レイヤ ビジネスルール 意味情報 システム構造 サービス コンポーネント ソーシング SaaS つながり やりとり 形式知・暗黙知の自在な活用 ビジネス ネットワーク サービス規約 ビジネスプロセス ビジネス プロシージャ 柔軟なシステム構築・改変 サービスバス サービス リポジトリ BPM カスタマーフロント 最適なリソース・サービス利用 PaaS IaaS BPO 市 場 ・ 顧 客 ・ 競 合 の 変 化 へ の 俊 敏 な 対 応 臨 機 応 変 の 協 働 ビジネスモデル アジリティ ・環境適応 ・進化 ・価値創造 柔 軟 な プ ロ セ ス 形 成 プロセス アジリティ ・再利用 ・個別適合 ・継続的改善 伸 縮 自 在 な リ ソ ー ス フレキシブル ソーシング ・コア集中 ・拡張性 ・効率性 ・適材適所 出所)NRI Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 4 ITGI Japan Conference 2010 【脅威】ITリスクマネジメントの構成要素 ITが関わるビジネスリスクの管理の視点はクラウドでも同様 エンタプライズ・ITリスク 継続性 (Continuity) アクセス管理 (Access Mgt) ・ 可用性 ・ ビジネス継続性 ・ 災害対策 ・ 情報保護 ・ 知識共有 ・ 不正アタック防御 完全性・一貫性 (Integrity) 戦略変化対応 (Strategic Change) ・ データの正確性・ 即時性・整合性 ・ 法規制に対するコン プライアンス ・ 大きな戦略的変化へ の対応 ITリスク要因 テクノロジー &インフラ アプリケーション &情報 人材 &スキル ベンダー &他パートナー ポリシー &プロセス 組織要因 出所)MIT CISR G.Westermanの資料よりNRI作成 Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 5 ITGI Japan Conference 2010 1.ITの進歩が生み出すクラウドの機会と脅威 2.現時点でのクラウドへの期待と不安 3.ではどのようにクラウドを利用すればよいか 4.クラウドの今後の行方は? Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 6 ITGI Japan Conference 2010 クラウドへの期待 ■持たないことの身軽さ ・運用負担の軽減 50.4% ・導入初期コストの低減 42.7% ・自社リソースの削減 40.7% ・システム構築費用の削減 38.4% ・ ・ N=776 (NRIセキュアテクノロジーズ情報セキュリティ実態調査2009より) Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 7 ITGI Japan Conference 2010 クラウドへの不安 ■見えないことの不安感 ・問題発生時の対応が不安 57.7% ・業者都合によるサービス停止 53.0% ・事業継続性の確保が不安 45.4% ・情報セキュリティがどこまで実施されているか不安 38.8% ・情報が第三者に見られる不安 38.6% ・ ・ N=707 (NRIセキュアテクノロジーズ情報セキュリティ実態調査2009より) Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 8 ITGI Japan Conference 2010 1.ITの進歩が生み出すクラウドの機会と脅威 2.現時点でのクラウドへの期待と不安 3.ではどのようにクラウドを利用すればよいか 4.クラウドの今後の行方は? Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 9 ITGI Japan Conference 2010 利用者に求められるクラウドマネジメントとは ■利用者にとって見えるようにして使うことが肝要 企業内のセキュリティ管理プロセスをクラウド内でも適用可能に ・クラウド利用ルールの徹底 ・可用性の確保 ・脆弱性への対処 ・インシデント管理の責任 ・アクセスコントロールの確保 ・事業継続と障害復旧 Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 10 ITGI Japan Conference 2010 利用者に求められるクラウドマネジメントとは ●クラウド利用ルールの徹底 ・クラウド利用を認めないデータやシステムの規定 ・クラウドサービスの選定基準 ・クラウド利用の承認手順 等 ●可用性の確保 X障害発生時の復旧はクラウド提供者側のルールで行われる X復旧作業の状況や対策は限定的にしか利用者に報告されない XSLAはクラウド提供者ごとに異なる ・これを前提に提供者がどこまで保証するか個別に確認 ・サービスの稼動状況を利用者側でも監視 Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 11 ITGI Japan Conference 2010 利用者に求められるクラウドマネジメントとは ●脆弱性への対処 ・脆弱性のチェック ・発見された脆弱性への対処 ・クラウド提供側の責任範囲と利用者側の責任範囲を明確に ●インシデント管理の責任 ・侵入の検知 ・インシデントへの対応 ・提供者と利用者が共同してインシデント対応計画を作成 Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 12 ITGI Japan Conference 2010 利用者に求められるクラウドマネジメントとは ●アクセスコントロールの確保 X利用者によるクラウド内のアクセスログの監視や調査は困難 Xコントロール方式がクラウド提供者ごとに異なる ・企業内のユーザID管理とクラウド内のID管理を統合 ●事業継続と障害復旧 Xクラウド提供者間の相互運用性は必ずしも保証されない ・クラウド提供者による障害復旧で自社の要求は満たせるか確認 ・他のクラウド提供者によるバックアップがとれるか確認 ・クラウド提供者がサービスを終了しても他へ移せるか確認 Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 13 ITGI Japan Conference 2010 1.ITの進歩が生み出すクラウドの機会と脅威 2.現時点でのクラウドへの期待と不安 3.ではどのようにクラウドを利用すればよいか 4.クラウドの今後の行方は? Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 14 ITGI Japan Conference 2010 社会インフラ化途上のクラウドを今後どうするか ■クラウドは破壊的イノベーション ・そんなに難しいものなら使わない、で済むか ・使いこなす企業と既存資産を守る企業とで、 俊敏性や効率性の格差が急拡大するおそれも ■利用者としては ・クラウドに向いているシステムから使う 予測不可能/変動性大/期間・時間限定/暫定利用 ・利用者として負担できるリスクの範囲で使う 可用性や機密性が厳しく要求されないシステムから Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 15 ITGI Japan Conference 2010 社会インフラ化途上のクラウドを今後どうするか ■提供者としては 「利用者のためのクラウド」に向けて、サービスの進化を図る ・サービスの標準化、SLAの標準化 ・プラットフォームの相互運用性の確保 将来的には ・データクラウドと秘密分散技術による社会インフラ化へ ITGI-Jは有望なITリソースとして 今後ともクラウドの進展に注目していきます Copyright© 2010 Nomura Research Institute, Ltd. All Rights Reserved. 16 ITGI Japan Conference 2010
© Copyright 2024 Paperzz
