目次
1. はじめに
現在、さまざまな業界の多種多様なシステムにおいて、クラウドサービスが広く活用されています。クラウドサービスの利用は、誰もが簡単にインフラを操作できるというメリットをもたらした一方で、セキュリティやコスト管理に関する領域はより複雑性を増し、高度な専門知識が求められるようになっています。
CCoE(Cloud Center of Excellence)は、企業がクラウド技術を最大限に活用するために組織する専門チームを指し、デジタルトランスフォーメーション(DX)が企業の競争力を左右する近年特に注目を集めている概念です。
CCoEは、クラウド戦略を策定し実行するために必要な知見やリソースを集約し、全社的にクラウドの導入・運用を推進する役割を果たします。
ガバナンスやセキュリティルールの策定、クラウドの効果的な活用を促すための技術支援などのほか、クラウド人材の育成、クラウドコミュニティの運営などを通して、新しい技術を積極的に受け入れて活用していくための社内文化の醸成を行います。
本稿では、CCoEに関する概念や特徴、クラウド活用における様々な課題、CCoE導入の際のポイント、そして具体的な導入事例について詳しくご紹介します。
2. CCoEとは
CCoEとは、Cloud Center of Excellenceの略称で、企業におけるクラウド活用を全社的に推進するための組織のことを指します。クラウドに関する高度な専門知識や経験を持つ人材を集約し、IT企画・開発部門・クラウドを利用する事業部門など、クラウド導入や運用を行う部門に対する横断的な技術支援を行うなど、部署の垣根を超えてクラウド化を戦略的に進める役割を担います。
Gartnerは、CCoEが持つ大きな役割を3つ定義しています。
ガバナンスは、全社的なクラウドの利用ポリシーやガイドラインなど、クラウド戦略を策定する役割です。各部署で共通して設定すべきセキュリティのガードレールや、全社横断で利用できる統合的なクラウドモニタリングの仕組みなども求められます。
仲介は、どのようなクラウドサービスを利用するか、どのようなアーキテクチャで利用するか、など導入に関わる技術支援を行う役割です。
コミュニティーは、クラウド活用人材のトレーニングや、チーム間でのナレッジ共有のためのコミュニティ運営を行う役割です。こういった活動により、新しい技術やサービスに対して積極的に学習し、組織に取り入れていく風土を醸成することも、CCoEに求められる役割となります。
上記から、CCoEはクラウドの戦略、導入、運用、人材育成まで、クラウド活用を多方面からサポートする中核的な組織とされ、クラウド利用が進む現代においては、企業がクラウドの利点を最大限に活かし、DXを効率的に推し進めていくために必要不可欠な存在と言えます。
3. クラウド活用に関する様々な課題
近年、デジタルトランスフォーメーション(DX)の推進に伴い、企業におけるクラウド導入の重要性は非常に高まっています。
クラウドの効果的な活用によって、迅速なシステム構築や柔軟なスケーリングなど開発や運用の手間が削減できる一方で、セキュリティルールに関する課題や、部署間でのクラウド利用状況の把握が難しくコスト管理がしづらくなるなどの問題も生じています。
具体的には、以下のような課題を感じている企業も多いのではないでしょうか。
- セキュリティとコンプライアンスの懸念
クラウドサービスを利用することで、データの保管や管理が外部のプロバイダーに委託されるため、セキュリティ面での懸念が生じます。特に、機密情報を扱う企業にとっては、データ漏洩や不正アクセスのリスクが高まります。また、各国の法律や規制に準拠する必要があり、コンプライアンスの確保も重要な課題となります。
- コスト管理の難しさ
クラウドサービスは従量課金制が一般的であり、使用した分だけ料金が発生します。このため、事前に正確なコストを見積もることが難しく、予想外のコスト増加が発生することがあります。特に、データ転送量やリソースの使用状況が変動することで、計画外の支出が生じることが少なくありません。また、マルチクラウド環境や複数のサービスを利用する場合、それぞれのコストを把握し、全体のコストを管理することが複雑になります。
- 適切なクラウドサービスの選定
クラウドサービスは多種多様であり、企業のニーズに合ったサービスを選定することが重要です。しかし、選定プロセスが不十分な場合、実際の業務に適さないサービスを導入してしまうリスクがあります。これにより、期待した効果が得られず、運用コストが増加する可能性があります。
- 人材不足とスキルのギャップ
クラウド技術は急速に進化しており、それに伴い専門知識を持つ人材の需要が高まっています。しかし、多くの企業ではクラウドに関する知識やスキルを有する人材が不足しており、運用や管理において大きな障壁となっています。このような人材不足は、クラウド導入後の運用負荷を増大させ、結果として業務効率を低下させる要因となります。
- 運用の複雑さ
クラウド環境では、リソースの管理や運用がオンプレミスに比べて容易になる一方で、逆に運用が複雑化することもあります。特に、クラウド上のリソースが増加するにつれて、パフォーマンス管理や障害対応、セキュリティパッチの適用など、日々の運用タスクが増えるため、運用負荷が増大します。このため、運用の自動化や効率化が求められます。
- 部門間の不整合・個別最適化
企業内の各部門がそれぞれ独自にクラウドサービスを導入・活用する場合、部門間の連携が取れずに非効率な運用になることがあります。
例えば、
「同じようなクラウドサービスを部門ごとに重複して導入してしまう」
「部門間でクラウド利用に関するルールが統一されておらず、セキュリティやコンプライアンスの観点で問題が生じる」
「部門ごとにクラウドの活用方法が異なるため、全社的な視点でのコスト最適化が難しい」
といった課題が発生します。
これらは、クラウド活用の際に各部門が個別最適化を図りがちであることが原因です。
クラウド導入の初期段階から、全社的な視点でクラウド活用の方針を定め、部門間の連携を図ることが重要となります。
これらの課題を解決するためには、CCoEの設置はもちろんのこと、FinOpsの導入や運用自動化など、クラウド利用の最適化に向けて包括的な取り組みも重要となります。
4. CCoE導入のポイント
CCoE(Cloud Center of Excellence)を導入する際には、いくつかの重要なポイントを押さえる必要があります。
- 段階的な導入
CCoEの設立は、必ずしも完璧な体制を整えてから始める必要はありません。まずは小規模なチームでスタートし、実際のクラウド導入を通じて、経験を積みながら必要な知識を学び、組織にノウハウを蓄積することが重要です。組織のスタートダッシュをより良いものにするために、外部から高度な技術人材を確保することも効果的です。
- 組織文化の変革や継続的な進化
CCoEの導入には、技術的な側面だけでなく、組織文化の変革も伴います。エンジニアが新しい技術を学び、活用できる環境を整えるために、継続的な教育やサポートができる体制やトレーニング制度を整備する必要があります。また、チーム間のコミュニケーションを促進し、意見を自由に表現できる文化を育むことが大切です。経営層や部門リーダー層の協力や理解が不可欠であり、CCoEの導入時にはこういった組織文化の醸成にも取り組む必要があります。
- 関連する専門チームの組閣や、取り組みの導入
CCoEはクラウド利用を効果的に推進する組織ですが、クラウドの活用には運用の自動化やコストの最適化なども欠かせない要素となります。
そのためには、関連する高度な専門チームを組閣したり、先進的な取り組みを併せて導入する必要があります。
SREチームの組閣:SREはSite Reliability Engineering の略で、サービスを信頼性高く運用していくために必要な高度な技術知識を持った組織やチームを指します。SREチームは、特に運用自動化を推進し、アプリケーションの信頼性を高めるためのツールやプロセスを整備する役割を担います。専門的な人材を集めてSREチームを組閣することで、統合的なモニタリング基盤の整備や、クラウド活用に必要な全社横断的なツールの導入など、高度な運用自動化を実現することができます。
FinOps手法の導入:FinOpsは、「Finance」と「DevOps」を組み合わせた造語で、ITと財務とビジネスのコラボレーションによって、クラウド利用価値を最大化しつつ、コストを最適化するための考えです。クラウドネイティブなシステムを構築し、オートスケールなどによる効率的なリソース管理を行うことや、一元的なモニタリングダッシュボードでコストに関するデータを可視化し、クラウド利用に関するコストを全社的に最適化する狙いがあります。
5. CCoEの導入事例
実際にCCoE導入している企業の事例をご紹介します。
- トヨタ自動車
トヨタ自動車では、自動車業界のソフトウェア競争が激化する中で、2022年にCCoEを立ち上げました。
それまで各部署やプロジェクトでクラウド環境を必要とした場合、契約や発注、セキュリティ整備、開発環境整備などのために申請から平均2ヶ月を要しており、その構築レベルも均一化されていませんでした。
そこでトヨタでは手間のかかるセキュリティ設定や開発環境準備などを共通プラットフォーム化し、均一的に各プロジェクトに提供できる仕組みを導入しました。
CCoEを運用していくにあたっての柱として、トヨタは『適切なポリシーで統制が取れたクラウド環境を、使いたいときにすぐに使える』『必要なインフラ・ツールが揃っており、プロダクト開発に集中できる』『情報(ノウハウや事例)にすぐにアクセスでき、効率的な開発と育成ができる』を掲げています。
現在トヨタでは、AWSとTerraformをベースに、AWS OrganizationsやControl Towerなどを用いて、ユーザーが申請してから約2営業日で基礎的なセキュリティ設定が完了しているクラウド環境が提供できるようになっており、自動化によりセキュリティ設定工数は約96%削減できたと報告されています。
- SMBCグループ
SMBCグループでは、クラウド・サービスと既存データセンター環境のそれぞれのメリットを活用する「ベストミックスなハイブリッドクラウド活用」を戦略に、組織全体でのクラウド利用を推進しています。
金融機関におけるクラウドへの期待は増加しており、コスト削減や生産性の向上だけでなく、ビジネスの価値実現に向けても活用が求められている中で、必要な人材や知識、リソースなどを集約して、組織横断的にクラウド活用を支援する役割が必要であることからCCoEを設立しました。
SMBCグループのCCoEは、グループ各社がクラウドを利用する際の手続、セキュリティー、運用、契約のガイドを作成したり、活用のためのノウハウ共有やシステム・アーキテクチャーの提案も行っています。
グループ各社がCCoEに利用相談をしてから完了までの期間は、CCoE設立以前より大幅に短縮して数日程度になるなどの効果が見られています。
- 大日本印刷
大日本印刷(以下DNP)のCCoEは、DNPグループ全体のクラウド利活用を推進する社内コミュニティの中心的存在として2018年に組織化、セキュリティ・ガバナンスのガイドライン策定や共通サービス開発、人材育成、クラウド技術支援などの役割を担っています。
特に人材育成では、DNPに特化したクラウド研修を内製し、自社のセキュリティ要件に基づいたトレーニングを実施することで、受講後は実務ができるレベルにスキルを標準化することができていると報告されています。
6. Sreakeでできること
Sreakeは、高度な技術知識を持ったエンジニアを多数擁し、CCoE導入のコンサルティングからクラウド技術支援まで幅広くご支援することが可能です。
また、CCoEの導入を併せてご要望されることが多いクラウドネイティブシステムの設計・構築スキルを持ったエンジニアやアーキテクトも多数在籍し、高度なクラウド利用に関する技術支援を行なっています。
さらに、これまで多様な業界の多くのお客様に対し、CCoEの効果を最大限に活かすための高度な専門組織であるSREチームの組閣や、先進的なツールや手法の導入なども実施しております。
CCoEやSREに関するコンサルティング、さまざまな運用自動化ツールの導入など、お客様のDXに関する取り組みを全般的にご支援しています。
ご質問やご相談がございましたら、お気軽にお問い合わせください。