クラウド コンピューティング: ビジネスを破滅させる可能性のある 10 の間違い

楽観主義者は「太陽はいつも雲の上に輝いている」と言うのが好きです。しかし、彼らが言及していないのは、雲の下では製造業者が強風、突風、雷、そして時折ゴルフボール大の雹に見舞われているということだ。

[[210712]]

したがって、クラウド コンピューティングは諸刃の剣です。良い面としては、クラウド コンピューティングには、信頼性、柔軟性、管理性、スケーラビリティの向上など、さまざまな利点があります。しかし、クラウドにはマイナス面もあり、たった 1 つのミス、管理ミス、計算ミスが完全な災害につながる可能性があります。

クラウドへの切り替えによって訴訟や告訴に発展するのではなく、ビジネスに利益をもたらしたい場合は、避けるべき 10 のよくある間違いを以下に示します。

1. ガバナンスと戦略計画なしでクラウドに移行する

クラウドでインフラストラクチャ リソースをプロビジョニングするのは簡単ですが、ポリシー、セキュリティ、コストのニュアンスを見落としがちです。ここでは、管理と計画が重要です。

テクノロジーコンサルティング会社SPRコンサルティングのクラウドインフラストラクチャ実務リーダー、クリス・ハンセン氏は次のように語った。「目標は管理と計画ですが、一度にすべてを行う必要はありません。自動化をサポートしながら、小さな反復作業を行うようにしてください」と同氏はアドバイスした。 「そうすれば、監視/管理、セキュリティ、財務という 3 つの主要な管理領域に対処し、問題を迅速に特定して解決することができます。」

組織内の特定のクラウド関連タスクの責任者は、セキュリティ、データ バックアップ、ビジネス継続性などの関連するエラーを十分に認識していません。

「問題が発生してもそれが特定されないと、組織は非常に困難な立場に立たされる」と、セキュリティ自動化プラットフォームのプロバイダーであるSourceClearの最高セキュリティ責任者、ロバート・ウッド氏は語った。

2. すべてをクラウドに置けると考える

過去数年間のクラウド コンピューティングの大きな進歩にもかかわらず、多くのアプリケーションはまだクラウドに対応していません。デジタル顧客体験のスペシャリストであるLiquidHubのパートナーであるジョー・グローバー氏は、企業がまだ完全に成熟していない、または従来のシステムとの複雑な統合を必要とする特定のアプリケーションをクラウドに配置すると、アプリケーションのパフォーマンス、ユーザーエクスペリエンス、ユーザーエンゲージメント、さらには企業の収益に深刻な影響を与える可能性があると述べています。

「クラウドに移行することで何を達成したいのかを時間をかけて理解し、望むものを確実に得られるようにしてください」とグローバー氏は語った。

3. クラウドをローカルデータセンターのように扱う

多くの企業は、クラウド環境をオンプレミスのデータセンターのように扱うことで、コストのかかる間違いを犯しています。

「その道を進むと、企業は移行するかどうかの重要な決定を下すために、総所有コストの分析などに重点を置くことになる」と、技術インテグレーターのワークステートでワークステートのクラウド技術サービスグル​​ープの社長を務めるデニス・アリオ氏は語る。 「クラウド サービスは大幅なコスト削減をもたらしますが、まったく異なるリソース管理プロセスも必要になります。そうしないと、最終的にはコスト削減ではなく無駄なコストが発生します。」

たとえば、単一のアプリケーション サーバーをデータ センターからクラウドに移行する場合などです。

「適切な TCO 分析では、サーバーが 1 日に何時間使用されているかといった要素を考慮に入れる必要があります」と Allio 氏は言います。多くの企業では、サーバーは通常の使用時にのみ使用されます。データ センターでは、サーバーを 24 時間 365 日稼働させても、わずかな追加コストしか発生しません。しかし、クラウドでは、ユーザーは通常、時間単位で料金を支払います。 「クラウド TCO 分析では、1 日あたり 8 時間のクラウド使用を想定する場合があります。クラウド システム管理チームが使用されていないサーバーをシャットダウンしない場合は、非常に厄介な「サプライズ」に見舞われることになります。コストが 3 倍になる可能性があります。」

4. クラウドプロバイダーにすべてを任せましょう

クラウド セキュリティ アライアンスの「クラウド セキュリティ ワーキング グループに対する主な脅威」の著者である Jon-Michael C. Brook 氏は、大手クラウド サービス プロバイダー (CSP) は、規模に関係なくすべての顧客に対して、フォーチュン 50 社の IT スタッフと同等の運用能力を提供していると述べています。

ただし、共有責任モデルに基づいて、CSP は、主にサービス インフラストラクチャ部分など、制御できるコンテンツに対してのみ責任を負います。多くのタスク、特にセキュリティ対策の展開、保守、実施は、顧客に提供および管理が任されています。

「事前に時間を取って、展開するクラウドのベストプラクティスを理解し、クラウド設計パターンに従い、自分の責任を理解してください」とブルック氏は言います。 「クラウド プロバイダーがこれらすべてを処理してくれるとは期待しないでください。」

5. 「リフト＆シフト」が唯一の明確なクラウド移行パスであると想定する

不適切な戦略が策定されたり、間違ったアーキテクチャが選択されたりすると、クラウド コンピューティングのコスト上の利点が瞬時に失われる可能性があります。 「リフト アンド シフト」によるクラウド移行では、既存の内部システムの仮想化アーキテクチャを CSP インフラストラクチャにアップロードするだけなので、管理は比較的簡単ですが、コスト効率が低く、リスクが高くなります。

「リフト・アンド・シフト方式では、必要に応じてスケールアウトやスケールアップできる柔軟なスケーラビリティが無視される」とブルック氏は言う。 「設計中のシステムは正確なコピーとしては適しているかもしれませんが、エンタープライズ アーキテクチャを CSP に直接ドロップするとコストがかかり、非効率的になる可能性があります。最初にクラウド アーキテクチャを再設計する時間を取ることで、大きなメリットが得られます。」

6. サービスのパフォーマンスを監視できない

当初の計画に照らしてクラウド サービスを定期的に評価しないと、コストが無駄になり、重要な業務運営の効率が低下します。

「組織は、確立された主要業績指標を定期的に見直し、計画された結果からの実際の、あるいは潜在的な逸脱に対処するために適切な措置を講じる必要がある」と、世界的な標準コンサルティング会社、アドバイザラ・エキスパート・ソリューションズの情報セキュリティアナリスト、ランド・リール氏は述べた。

7. 既存のITスタッフがクラウドへの移行をすぐに処理できると想定する

サイバーセキュリティ評価サービス企業UpGuardのセキュリティリスク研究ディレクター、クリス・ヴィッカリー氏は、Azure、AWS、その他すべてのクラウドプラットフォームは、ほぼ誰でも管理できるフラットなオンプレミスネットワークとは大きく異なると述べた。 「専任のクラウド管理専門家を雇う予算がない場合は、クラウド ソリューションに移行する前に、専任の IT スタッフのトレーニングに多くの時間を費やす必要があります。」

これを無視すると、簡単にセキュリティ上の災害につながる可能性があります。ヴィッカリー氏は、何百もの企業が知らないうちにデータを公共のインターネット上に公開したままにしていた、何百万もの機密ビジネス記録を発見したと述べた。

「悪意のある人物がこのデータにアクセスした場合、これらの組織の大部分は、ランサムウェアから内部ネットワークの侵害まで、さまざまな問題に直面することになるだろう」とヴィッカリー氏は述べた。 「経営陣は、追加費用をかけて適切な人材を雇用したり、技術部門に業務を遂行するための知識とサービスを確保したりすることで、こうした潜在的な災害を回避できる。」

8. 自動化されたスクリプトを盲目的に信頼する

クラウド環境に移行する主な利点の 1 つは、コンピューティング リソースのプロビジョニングとデプロビジョニングが自動化されることです。

「ほとんどの場合、組織はあらゆる種類の自動化から利益を得ることができます」と、ITコンサルティング会社The Kastling GroupのCCO、David R. Lee氏は述べています。ただし、自動化プロセスが適切に記述されておらず、過度に複雑で、文書化が不十分な場合、ダウンタイムが長くなり、重要なビジネス オペレーションに重大な影響を与える可能性があります。

「制御された環境での自動化スクリプトの自動テストと自動回復のトレーニングは、このリスクを軽減するのに役立ちます」とリー氏は語った。

9. 安全はもはや問題ではないと考える

一般的に、クラウド サービスは最高のセキュリティを提供します。 「クラウド サービスはほぼすべての種類の企業で利用できるため、CSP は自社が直面することのないセキュリティ問題を考慮し、対処することになります」と Allio 氏は言います。

しかし、CSP は、顧客の不十分なシステム管理、不安定なソフトウェア開発プロセス、または場当たり的なセキュリティ ポリシーを修正するために何も行わないことがよくあります。 「それはまだあなたの仕事です。」アリオ氏は、最近のEquiFaxの侵害の根底にある問題の1つは、Webサーバーのソフトウェアにパッチを適用しなかったことだと指摘した。

「もしエキファックスが自社のアプリケーションを管理されたクラウドサービスに移行していれば、これらのパッチは自動的に適用され、侵入は防げたはずだ。クラウドサービスを適切に実装しないと、セキュリティ上の欠陥につながる可能性がある」とアリオ氏は語った。

10. 事業継続性と災害復旧計画の無視

クラウドに保存したものは 100% 安全ですよね?まあ、いつもそうとは限りません。大手クラウド プロバイダーは、平均的な企業が達成できる稼働率をはるかに上回る稼働率でインフラストラクチャとサービスを構築しているのは事実ですが、システムや人によって引き起こされる障害の影響を受けないというわけではありません。

「ビジネスに不可欠なプロセスをクラウドで実行している場合は、ダウンタイムに備える必要があります」と、ITコンサルティング会社Virtual OperationsのITビジネスサービス担当副社長、ティム・プラット氏は語る。

クラウドでも、稼働時間はすぐになくなる可能性があります。たとえば、Amazon Simple Storage Service (S3) は、単純なコマンド エラーが原因で 2017 年 2 月に大規模な停止を経験しました。 「今回の障害は、Amazon 上でサービスを構築している他の A​​zure サービスやプロバイダーにも影響を及ぼす」とプラット氏は述べた。

多くのクラウド サービスでは、自動バックアップおよび復元オプションが提供されています。 「しかし、これが完全に信頼できるものだと想定してはいけない」とプラット氏は警告した。悪意のあるハッカーや不満を持ったシステム管理者が重要なデータを削除した場合はどうなりますか?どうすれば取り戻せますか？バックアップメカニズムは用意されていますか? 「オンプレミス システムと同じ考慮事項がクラウド ベースのシステムにも適用されます。」