Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

クラウドのリスクマネジメントの考え方は、AI、RPAでも有用だ――KPMG 宮脇篤史氏

edited by Operation Online   2019/04/10 06:00

 今やクラウドは完全に市民権を獲得し、企業がクラウドを推進している状況は目新しいものではなくなった。一方、クラウドを積極的に推進していくうえで、「リスクマネジメント」は必須となるが、利用者側が見落としがちな盲点や注意すべき点も多い。『マルチクラウド時代のリスクマネジメント』(翔泳社)の著者であるKPMGコンサルティング ディレクターの宮脇篤史氏にリスクの観点からクラウドとの向き合い方について話を聞いた。

議論の余地もなく、クラウドを使っていない企業はいない

――『マルチクラウド時代のリスクマネジメント』(翔泳社刊行)が先月3月9日に刊行されました。まず、本書をメインで執筆担当された宮脇さんのご経歴を教えていただけますか。

宮脇:私は2006年にKPMGコンサルティングの前身であるKPMGビジネスアシュアランスに入社しまして、そこからはずっとリスクマネジメント、リスクコンサルティングの領域を担当しています。ITが専門ですので、クラウドに関しても導入支援に長いこと関わっています。クラウド以外にも、SOXや情報セキュリティなどIT×リスクマネジメントという観点から幅広く企業のコンサルティングに携わっています。

KPMGコンサルティング株式会社 ディレクター 宮脇 篤史氏
国内システムインテグレーターにて業務用システムの企画・開発・運用および一連の管理業務に従事した後、2006年にKPMGビジネスアシュアランス(現KPMGコンサルティング)に入社。同社にてシステムリスク管理態勢の構築支援やシステム導入プロジェクト管理、システムの内部・外部監査支援など、情報システムに係るリスクコンサルティング関連業務に多数従事。クラウドに関しても、主にリスクマネジメントの視点から企業の導入推進を支援中。

――クラウドをめぐる昨今のユーザー企業の動向について、宮脇さんはどういうふうに見ていらっしゃいますか。

宮脇:SaaS、PaaS、IaaSで捉えると分かりやすいですが、SaaSに関しては、クラウドという言葉が登場し始めた2008年以前でも、ASPと呼ばれる言葉でずっと話題に上がっていました。

 SaaSに関してはもう完全に市民権を得ていますよね。一定に規模を有する企業であれば、議論の余地もなく、使っていないところは、おそらくないという状況です。PaaSとIaaSに関しては、業界ごとに差があります。公共系、金融系など規制の強い業界では、これまで導入が進んでいませんでしたが、こうした業界でさえ原則使うという前提で、現在はクラウドを使い始めています。政府も昨年6月に「クラウドバイデフォルト」の原則を掲げ、調達時にクラウドを活用すると示しています。

 逆に言うと、今言ったような業界以外、あまりデータの持ち方などにこだわらないような企業であれば、クラウド化が既に実現しています。規制がかかっている業種がそれにようやく追いついてきたという、まさしくそういった状況だと感じています。

――クラウドの適応領域に変化はありますか。

宮脇:傾向としては、俗にいう「情報系」と呼ばれるような、顧客の情報が入っていないとか、ある程度ならシステムが止まってしまっても大丈夫といったような影響力が限定化された領域での利用では、これはもう業界問わず、どんどんクラウド化が進んでいるという状況です。

 一方で基幹系システムのような、その会社のコアになるシステムに関しては、やはりまだ慎重な声が多いです。この領域についての導入は、まだまだこれからですね。ただ、一切検討していない企業は、ほぼないと断言できます。基幹系を聖域とせずに、そこも視野に入れながら検討する。ただ、いきなりそこには行けないので、まずは影響の少ない領域から順次導入し、段階的に拡大していこうという、そういった流れがメインになっていると感じます。

――前提として、どういった目的でクラウドを導入するケースが多いのでしょうか。

宮脇:攻めと守り、双方の観点での目的がありますが、結局のところ、やはり「コスト削減」が主要な目的とされています。モノを「持つ」という考え方に変化が起きていて、モノを「資産」ではなく「コスト」と捉え、オンデマンドで効率的に活用していくという流れに日本企業全体が向かっているのは間違いないと思います。

 例えばIaaSの場合、データセンターをずっと抱え込んで自社で動かすリスクのほうが、使いたい時だけ使う場合のリスクに比べると、そちらのほうが大きいのではないかのという議論が実際問題としてあります。オンプレミスのシステムも、24時間ずっとフルスペックで稼働しているわけではありません。繁忙期やピーク時間を想定したスペック分は、当然無駄なコストになるわけですから。これは、管理人員面でも同じことがいえます。


著者プロフィール

  • 渡黒 亮(編集部)(ワタグロ リョウ)

    翔泳社 EnterpriseZine(Security Online/DB Online/Operation Online) 編集長 大学院を卒業後(社会学修士、中学・高校教諭専修免許状取得)、デジタルマーケティング企業にてデータアナリストとしてCRM分析・コンサルティング業務に従事。2007年4...

バックナンバー

連載:Operation Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5