クラウド・コンピューティングの利用が広まるにつれ、当初懸念のあった「システムの信頼性」や「セキュリティ確保」という課題も解消され、それがクラウド利用が増える好循環を生んでいます。金融機関でのクラウド利用本格化も視野に入る中、アイテ・ノバリカ・グループでは、金融機関のIT部門が何を見直し/何を準備しておかなければならないか、チェック・ポイント10項目をレポート「CIO/CTO Checklist: MANAGING THE ARCHITECTURE OF MULTI-CLOUD ENVIRONMENTS」にまとめました。
■ クラウド・コンピューティングの発達と金融機関の認識
2005年前後から利用が始まったクラウド・コンピューティングは、コンピュータ資源(サーバー/記憶装置/ソフトウエアなど)をネットワーク経由で提供するサービスで、「初期投資不要」「即時利用可能」「利用高課金」などの利便性から利用が急増してきた。当初問題視されたセキュリティや信頼性も大幅な改善が図られ、「オンプレミスより安心/安全」と認識されるまでになっている。データ分析などの分野ではクラウド前提のソリューションも登場している。
システムに高い確実性を求める金融機関でも、クラウド・コンピューティング活用が増加し、多数の企業がセールフォースやマイクロソフト・オフィスを筆頭とするSaaSやクラウド環境でのアプリケーション開発を行っている。基幹業務をクラウド移行する計画を発表した大手金融機関もある。
ただ、多様なクラウド・サービスが様々なベンダーから提供される中、大手企業では、複数のクラウド・ベンダーを組み合わせて利用することは避けられない。アイテ・ノバリカ・グループでは、金融機関が業務システムを「マルチ・クラウド環境(+オンプレミス環境)」で運用するためには何を考慮しなければならないか、10項目のチェック・リストにまとめた。
■ マルチ・クラウド時代に備えるためのチェックリスト:10項目
(1)クラウド利用によって生じるIT部門以外への影響(財務部門や研修部門など)の把握と調整
(2)透明性のあるクラウド・ベンダー選択基準の設定
(3)どのような業務にはどのようなクラウド利用モデル(パブリック/プライベート/ハイブリッドなど)が適切か判断基準の設定
(4)最新技術(例えばコンテナ)の採用可否どう判断するのかの論議が必要
(5)クラウド利用/移行の優先順位のルールつくり
#これまでに発表された大手金融機関のクラウド移行計画も様々である(リスク計算、不正検知、リテール・コアバンキングなど各社それぞれ)
(6)マルチ・クラウド対応のクラウド管理プラットフォームの必要性
(7)クラウド・インテグレーション・プラットフォーム(Enterprise-Integration-Platform-as-a-Service (EIPaaS)の必要性
(8)オンプレと同レベルのSLAモニタリングが必要性
(9)クラウドに対応したプライバシー・ポリシーやセキュリティ・ポリシーの設定
(10)マルチ・クラウド下でのディザスタ・リカバリー/レジリエンシー対策
■ マルチ・クラウドを前提とした体制
現時点の課題は、これら10項目で網羅されていると考えるが、クラウドの更なる発展に伴い新しい考慮事項もでてくるだろう。クラウド・コンピューティングのメリットを享受し、将来に渡るフレキシビリティを確保するためにも、マルチ・クラウドを積極的、かつ安全に使う環境整備が必要だと考えるがどうだろう。