変化の激しい時代に求められる「ガバナンス」のあり方──“ガチガチ”に効かせるのではなく攻めを支える

なぜ「アーキテクチャガバナンス」が必要なのか？

　「アーキテクチャガバナンス」とは、シンプルに言うと、組織のビジョンを達成するために決定した「エンタープライズ・アーキテクチャ」を統制していく活動です。エンタープライズ・アーキテクチャを適切に実装し、運用していくための活動でもあります。

　ガバナンスがまったくない状態だと、部門や実装プロジェクトが勝手に新しいシステムを採用し、それぞれのシステム間に大きなギャップが生じてしまうことがあります。たとえば「データ連携ができない」「サービス時間がずれているためメンテナンスの業務停止調整が困難」「災害対策の実装方法・レベルが違うため災害時の業務の継続性に課題がある」といったような事態です。システム運用の観点でも、個別の運用が必要になり、集約によるコスト削減が図れない、障害時のビジネス影響が見えにくいなどの課題が発生することがあります。

　他にもソフトウェアやハードウェアの調達などの観点でも、調達コストの最適化が困難です。それに、各システムへの適切なコスト配分の判断も難しくなります。

　セキュリティ観点では、ガバナンスが効いていない状態では「シャドーIT」と呼ばれる、情報システム部門が管轄しないシステムが少なくありません。管理がきちんと行われていないリスクが高く、そこから情報流出が発生したり、サイバー攻撃の対象となったりといった事態も起こり得るでしょう。

　セキュリティ面だけでなく、コスト面や利便性など様々な観点からも総合的に見て、アーキテクチャの標準を定め、ガバナンスを利かせていくことは必要だと言えます。

　グローバル展開をしている企業では、「日本だけでなく、海外の子会社のIT統制をしたい」という要望が挙がってくるようになりました。オンプレミス時代には、海外子会社は現地のITインフラを持ち、それぞれで運用することが効率的な面もあり、結果としてブラックボックス化してリスクとなることがありました。しかし、今やクラウド時代となり、海外拠点でも本社と同じシステムを利用する敷居が大幅に下がり、ソフトの契約形態も海外からの利用を含めて契約できるものも出てきています。コスト面からも、本社が海外子会社の動向をリアルタイムに把握できるという点からも、利用するシステムのアーキテクチャを統一する、きちんとガバナンス効かせた上でシステムを利用するという発想が生まれています。