CCoEはなぜ必要?クラウドネイティブ実現に必要な役割とは

2022年3月31日掲載

キービジュアル

クラウドセンターオブエクセレンス(CCoE)は、クラウド戦略の中核組織として、クラウドのガバナンス、ベストプラクティスの開発と管理を担当する部門横断組織です。

本記事ではCCoEがなぜ必要なのかを分かりやすく説明していきます。

目次

  • CCoEって聞いたことあるけどどう言う意味なの?という方向けの入門記事です。
  • この記事を読むと、CCoEの概要をつかむことが出来ます

CCoEとは

CCoEはCloudとCenter of Excellenceを組み合わせた言葉です。Center of Excellenceは組織横断の取り組みを実行する際に、その中核を担う部署や拠点です。つまりCCoEはクラウドの専門部隊として、クラウドの導入・移行・運用を中核的に担います。

CCoEの原則

クラウドは組織全体のあらゆる業務・ツール・データ・従業員に対して影響を与える可能性があります。またCCoEを構成する人々は事業や組織規模に応じて変化することが想定されます。一方でCCoEが中核として持っておくべき役割は常に一定であることが望ましいです。ここで紹介する5つの役割は2018年にAWSのサミットで発表されたものです。

リーダーシップ

CCoEは組織の副代表に相当するような人物により、立ち上げと全社的な信頼を獲得する必要があります。またそのような代表権をもつ人物はCCoEとクラウドについて精通し、この分野における組織の顔としての役割をもつことが期待されます。

オペレーション

CCoEには現場感を持って、システム間の依存関係や業務プロセスを詳細に理解したメンバーが必要です。

インフラストラクチャー

IaaS・PaaS・SaaS、ハイブリッド・パブリック・プライベートなど、クラウド移行の選択肢は数多くあります。これらの技術への精通とインフラの全体像を把握し、クラウド移行の具体的手順や依存関係を理解する役割が必要です。

セキュリティ

クラウド戦略においてセキュリティ対策を後回しにする選択肢はありません。認証・ネットワーク・パッチ適用など、あらゆるタッチポイントにおいて、クラウドならではのセキュリティ対策が求められます。

アプリケーション

クラウド移行の影響を最も受けるのはアプリケーション開発者です。そのため自社のアプリケーション開発組織独自の懸念や課題を把握する人が、クラウド移行のキーパーソンとなり得ます。

CCoEの必要性

クラウドへの完全移行は多くの企業で理想とされます。しかしさまざまな事情からクラウドへの移行は多くの課題や困難がつきまといます。

クラウドシフトとDX

デジタルトランスフォーメーション(DX)は、デジタル技術を用いた生活やビジネスの変容を意味します。企業のDX推進にクラウドの活用は必要不可欠です。クラウドであれば物理サーバの設置や運用コストを気にすることなく、柔軟にコンピュータリソースをスケールアウト・スケールダウンさせられます。

一方で多くの企業ではオンプレミス環境が今も残るため、クラウドリフトやクラウドシフトの実行が必要です。クラウドリフトはオンプレミス環境上で動く仮想マシンをそのままクラウド上に載せ替える移行手法です。一方でクラウドシフトの場合、クラウド上で実行環境を1から作り直します。

しかし概念としてこれらの移行手段を理解できても、その実行が容易ではありません。稼働中のアプリケーションやシステムの依存関係を把握し、適切なタイミングと順番を踏まえた移行プロセスの設計が必要です。CCoEはそのようなノウハウを組織として蓄積し、クラウド移行の実行支援や教育を担います。

クラウドネイティブの実現と課題

コンテナやマイクロサービスなど、クラウドに関するさまざまな技術を活用するソフトウェア開発のアプローチがクラウドネイティブです。クラウド移行を達成した企業がクラウド活用を行う指針でもあります。しかしその実現はクラウド移行以上に、クラウドへの深い理解や戦略的な設計が求められます。

クラウドに関する情報収集とノウハウの集約

クラウドネイティブ実現における一つ目の課題がノウハウの蓄積です。急速に発展するクラウド技術は、毎年のように多くのプロジェクトやツールが新たに登場します。コンテナ技術とその関連技術の推進を行うCloud Native Computing Foundation(CNCF)では現在117のオープンソースプロジェクトが管理されています。コンテナツール「Docker」・コンテナオーケストレーションツール「Kubernetes」・データ収集ツール「Fluentd」が代表的です。

利用するクラウドサービス(IaaS・PaaS・SaaS)についての理解も欠かせません。特にIaaSのベンダー各社は前述したクラウド関連ツールを自社サービスにも取り込み、機能として提供しています。CCoEはこのような技術の詳細や変遷を継続的に把握するだけでなく、その活用ノウハウを蓄積するのです。

セキュリティの担保

オンプレミス環境では物理的にネットワークを遮断し、外部からのアクセスを制限していました。しかしクラウドの場合、利用者はIPアドレスやドメインが分かれば、サービスにアクセス可能です。そのため攻撃者はさまざまな手段でこれらの情報の奪取を試みます。このような課題解決手法として、クラウド上でオンプレミス環境同様に、仮想的に境界型のネットワークを構築する方法があります。これは一例ですが、クラウドネイティブでは、あらゆる場所でセキュリティを考慮した設計が必要です。

ゼロトラストセキュリティやエンドポイントセキュリティなど、クラウド利用に合わせたセキュリティモデルも数多く提案されています。CCoEはこれらの特徴を理解し、組織全体のセキュリティリスクを統一的に担保することが求められます。

従量課金と予算管理

IaaS・PaaS・SaaSの料金体系は定額や従量課金が一般的です。そのため利用状況に合わせて、毎月利用額が変動します。一方でクラウドの利用状況は組織内でも事業や部署ごとに大きく変わります。クラウド上では多数の業務システム稼働が想定されるため、個別具体的な予算管理は非現実的です。CCoEはクラウドの予算を統一的に管理し、組織全体でのクラウド利用料を効率的に分配する役割を担うのです。

CCoEの役割

CCoEの役割

CCoEは組織におけるクラウド戦略の中核としてさまざまな役割を果たします。その具体的な役割についてガバナンス・仲介・コミュニティ、3つの観点から紹介します。

ガバナンス

ガバナンスは企業統治の意味合いが強く、企業が抱える潜在的な課題やリスク回避が目的です。CCoEにおけるガバナンスも同様で、クラウドならではのセキュリティリスクや予算超過の発生を未然に防ぎます。

クラウド利用ガイドラインの策定

社内における統一的なクラウド方針をガイドラインとして定めます。アカウント発行と認証・ネットワーク設計・可用性・監視・ログの取得・予算管理。さまざまな観点からクラウドの活用方針を定めます。顧客の個人情報を扱うようなサービス・部署では、法令・規制・コンプライアンスなどの考慮も必要です。ガイドラインは必ずバージョンの記載を行い、変更箇所が容易に把握できる状態としましょう。ガイドラインの策定を進める上では、政府やクラウドベンダが公開するクラウド利用のガイドラインも有用です。

セキュリティ統制

クラウド利用の最たる懸念は情報漏えいです。クラウド活用が進むと、場所や端末を選ばずに企業内情報へのアクセスも可能になります。そのため外部からの攻撃だけでなく、内部からの情報の持ち出しリスクも高まります。またクラウドでは権限管理も複雑です。本来アクセス権を持たない従業員が、機密情報に触れることが近年さまざまな企業で問題となっています。このような問題を未然に防ぐ上でも、CCoEではクラウド活用で考慮するべきリスクを明文化し、クラウドの運用や設定方針を組織全体に浸透させます。

監視と分析

ガバナンスの役割を果たす上で、CCoEはクラウドの利用ログを取得・蓄積して監視を行います。特に情報漏えいなどの有事が発生した場合、その原因を特定するためにもアクセスログは欠かせません。またこのようなデータが蓄積されることで、将来のクラウド利用に関する予測を立てられます。この予測があることでガバナンスの継続的な改善が実現します。

FinOpsの実現

FinOpsはシステム・ベストプラクティス・カルチャーで構成される、クラウドのための新しいオペレーティングモデルです。立場や役割が異なる職種間で協力関係を醸成し、クラウドへの投資対効果を最大化するのです。具体的にはCCoEがクラウドの予算管理と、ステークホルダー間の調整役を担います。その結果クラウド活用のスピード・コスト・品質のバランスが保たれます。

仲介

CCoEがクラウドのソリューションやノウハウを提供することで、組織内でのクラウド導入が円滑に進みます。

情報収集と共有

前述したようにクラウドは技術の変化が非常に早い領域です。CCoEではできる限り先進的なクラウド技術の収集を行い、その活用ソリューションを提供します。またクラウド導入の障壁には、その組織ならではのしがらみや経緯が多く関わります。CCoEではそのような課題に対する解決策を整理し、同様の課題を素早く解決できるようにするのです。

アーキテクチャ

クラウド上でシステムの開発・運用する場合、クラウドの特性を考慮したアーキテクチャが必要です。その主要な要素は5つにまとめられます。コスト管理・セキュリティ・回復性や可用性・効率的なリソース利用・運用業務の自動化。CCoEではこれらの要素を踏まえて、組織内の部署やチームが構築するシステムのレビューやアドバイスを行います。

内製とアウトソースの切り分け

DXやクラウドネイティブを推進し、ビジネスニーズの素早い変化に応えるためにクラウド構築の内製化は重要な分岐点です。一方で開発体制の完全な内製化はエンジニアの人材不足を背景に、容易な道のりではありません。CCoEは長期的に必要とされる人材の育成計画を策定しつつ、内製化とアウトソースの使い分けを柔軟に判断します。

コミュニティ

CCoEはクラウド技術の専門家集団として、組織内のクラウド認知向上や技術支援を行います。この対象は技術者だけに限らず、組織内における非技術者のステークホルダーも含まれます。このような人々がCCoEを中心にコミュニケーションを取ることで、組織内におけるクラウドに関する活動が活性化するのです。

クラウド人材の育成

CCoEのコミュニティ活動はクラウド人材の育成も担います。研修やOJTを組み合わせながら、職種に応じたスキル開発を後押しするのです。

CCoEの事例

CCoEは日本国内でもまだ馴染みの薄い概念です。クラウドベンダ各社では公式のドキュメントとしてCCoEに関する説明を紹介しています。またクラウド活用を推進する企業では、CCoEの取り組みを事例としてスライドや記事として公開するケースも徐々に出てきています

クラウドベンダによるCCoE

大手クラウドベンダであるAzure、AWS、GCPは各社独自の見解を持ってCCoEに関する情報公開や発信を行なっています。

Microsoft Azure

Microsoft AzureのCCoEでは5つの機能構造が挙げられています。

  • クラウド導入 (ソリューション アーキテクト)
  • クラウド戦略 (プログラム マネージャとプロジェクト マネージャ)
  • クラウド ガバナンス
  • クラウド プラットフォーム
  • クラウド自動化

Azureの紹介するCCoEでは、組織内の利害関係やコミュニケーションに主眼が置かれています。CCoEを成功に導く上では、CCoEとその関係者の密な連携が不可欠であり、毎月の会議が推奨されています。

クラウドのセンター オブ エクセレンス (CCoE) 機能から引用)

AWS

AWSではCCoEの役割を4つに分類しています。

  • ID管理
  • アカウントと予算管理
  • アセット管理とタグ付け
  • 設計指針

CCoEは小さくはじめることが推奨されています。また、クラウドの導入に関するKPIを設定し、その進捗や効果を見える化することも勧めています。

Common Responsibilities for Your Cloud Center of Excellenceから引用)

CCoE 研究分科会(GoogleCloudユーザグループ)

Google Cloud JapanではCCoEのユーザコミュニティとして「CCoE 研究分科会」を立ち上げています。参加企業には大日本印刷や富士ゼロックスなど、クラウド活用を推進する大手企業が複数名を連らねています。コミュニティの活動として、各企業の具体的な取り組みがイベントや記事として公開されているのが特徴です。

企業事例

Visional

ビジョナルではCCoEをビジネス担当2名・エンジニア5名が所属する横断組織として立ち上げています。その独自の取り組みとして「クラウドガードレール」と呼ばれる6種類の指針を定めています。発表時点での「クラウドガードレール」はセキュリティ要件に関する内容が中心です。将来的にコスト・パフォーマンスへの拡張も検討されています。

(参考:VisionalのCCoEとは? 3年間の取り組みをまとめました

DNP

大日本印刷(DNP)では2018年にCCoEを立ち上げています。DNPのCCoEは外部のイベントや研修にも積極的に参加し、蓄積されたノウハウをガイドラインなどにまとめる役割です。独自の取り組みとして30営業日160時間以上の研修プログラムや、AIに関する社内レースの取り組みも見られます。

(参考:DNPにおけるCCoEの役割とAWS DeepRacerを活用した人材育成

まとめ

クラウドは急速な普及・発展をする一方、技術・運用の課題を多く残しています。CCoEはそのような課題を一手に担う役割を持ちます。CCoEのもつ役目はガイドラインの策定・セキュリティ対策・育成と広範です。そのためCCoE自体も大きく立ち上げるのではなく、スモールチームで限定した課題解決からはじめるのがオススメです。

クラウドの能力を最大限引き出し、継続的な価値創出を行う上でもCCoEの重要性は今後さらに大きくなります。一方でCCoEがクラウドの全てを担う必要もありません。自社の抱えるクラウドのニーズや課題から組織として必要な体制を検討し、自社にあったCCoEを作りましょう。

関連サービス

クラウドネイティブ・アプリケーションプラットフォーム(CNAP)

標準化されたアプリケーション実行環境を手軽に利用できるサービスです。リリースプロセスを自動化し、開発者自身がセルフサービスで実行環境を準備できるようになります。

おすすめの記事

条件に該当するページがございません