日本ビジネスシステムズ(JBS)が提供する「運用プランニングサービス」は、オンプレミス同様の方法では管理が困難なクラウドサービスの運用業務を効率化かつ迅速化するサービスです。本記事では、そのサービス概要やサービスフローを解説します。
運用プランニングサービスfor Microsoft 365 / Microsoft Azureとは!?
マクロソフト社が提供する代表的なクラウドサービス「Microsoft 365」と「Microsoft Azure」。これらのクラウドサービスは、オンプレミスと比較して導入の手間が少なく、費用を抑えられるといったメリットがある反面、「オンプレミスに準じた従来の運用方法では管理が難しい」という側面があります。
そうした運用面での課題解決に役立つのが、クラウドサービスにおける利用基準を設定し、システム部門の運用改善を支援する「運用プランニングサービスfor Microsoft 365 / Microsoft Azure」(以下:運用プランニングサービス)です。同サービスは、これまで多くの企業でMicrosoft 365やMicrosoft Azureの導入・運用を支援してきた「日本ビジネスシステムズ株式会社(JBS)」が提供しています。
運用プランニングサービスの契約形態は準委任契約です。利用条件としてすでにクラウドサービスを導入していること、自社で情報セキュリティ基準が策定されていることを前提としています。しかし別途、クラウドサービスの導入やセキュリティ基準の策定支援も実施しています。また、クラウドサービスはMicrosoft以外の製品でも対応可能です。
なお、Microsoft 365は、オンプレミスで買取型のOffice製品を定額料金で利用できるようにしたクラウド型サービスです。SkypeやストレージサービスのOneDrive for Businessといったグループウェアも包括しています。
一方のMicrosoft Azureは、IaaSとPaaSというクラウドプラットフォームを提供するクラウドサービスの集合体です。AIや機械学習などさまざまなサービスを組み合わせ、自社の目的に合わせて利用できます。従量課金制ですが、年払いプランであれば割引サービスを受けられるため比較的安価での利用が可能です。なお、Microsoft 365とMicrosoft Azureとを連携させれば、共通のIDおよびアクセス管理サービスが利用できます。
運用プランニングサービスを利用すると、上記のようなクラウドサービスを運用する上で次のようなメリットがあります。
ユーザーへのサービス提供の迅速化
例えば、情報システム担当者が日常業務にクラウドサービスの最新機能を取り入れる際、ユーザーへのサービス提供をスピード化します。ユーザーとシステム部門で利用開始ルールや、確認する項目を明確にすることでスムーズに最新機能が使えるようになります。また、サービスの利用開始後に必要な運用項目を事前に定義しておくことで、運用コストの最適化を図ることが可能です。
情報漏えいやウイルス感染のセキュリティリスクの軽減
クラウドサービスを導入するにあたっては、そのサービスのセキュリティ基準が、自社のセキュリティ基準を満たしていなければなりません。
運用プランニングサービスは、顧客企業のセキュリティ基準および取り扱うデータの機密レベルを整理・調整し、クラウドサービスに適用します。セキュリティ基準を明確にすることで、クラウドサービスを選定する際の判断軸も明確になるほか、結果として情報漏えいやウイルス感染などのセキュリティリスクを軽減できます。
ムダな課金や使いすぎを軽減
運用プランニングサービスは、「思っていたよりもクラウドサービスの利用料金が高い」というコスト面での悩みも解消します。契約中のライセンスを点検・整理し、課金状況を見直すことで、部門ごとおよび定額制サービスごとに適切な課金の管理方法を提案します。
クラウドサービスは低価格で導入・運用ができるため、各部門や組織の社員個人が情報システム部門を介さずに利用しているケースがあります。運用プランニングサービスでは、そのような情報システム部門が把握していないローグクラウドを解消することで、課金の重複を防ぐとともに、特定部門でのクラウドサービスの使い過ぎも抑止することが可能です。
また、ローグクラウドが生じている企業については、自社の情報セキュリティポリシーが遵守されておらず、機密情報漏えいの恐れも指摘されています。運用プランニングサービスを活用すれば、そうしたリスクの軽減も実現するでしょう。
運用プランニングサービスの3つの視点
運用プランニングサービスは、クラウドサービスの選択や運用に必要な方針を情報セキュリティ基準により3段階に分けて策定しています。それぞれについてご説明します。
クラウド利用ベースライン
「クラウド利用ベースライン」とは、新たにクラウドサービスを選定するために、自社の方針を定義したもので、セキュリティ対策レベルなどを定めたものです。通常、クラウドサービスの情報セキュリティ基準は、CSPなどクラウド事業者と顧客企業の間で共有します。
CSPとは「Cloud Solution Provider(クラウドソリューションプロバイダー)」の略で、Microsoftが提供するクラウドサービスを再販する事業モデルや、その販売事業者のことです。CSPはMicrosoftのクラウドサービスを組み込んだ自社開発の情報システムを提供できるため、企業はセキュリティ対策を事業者側に大きく依存することになります。
そのため、CSPが販売するクラウドサービスを導入する際、企業はセキュリティに関する評価基準を独自に作成して自社のセキュリティレベルを満たしているか判断する必要があります。しかし運用プランニングサービスを活用すれば、クラウド利用ベースラインを基にしながら、対象サービスを利用すべきか否かをスピーディーに判断できます。
クラウド利用ガイドライン
クラウドサービスを実際に利用する前に、ユーザーの利用規約ルールを明確にしておく必要があります。社内業務でデータやファイルの共有・更新・削除、メール送信・転送などを行う際のセキュリティポリシーや、個人情報の取り扱い規則などをきちんと定めておくことが大切です。
社内業務だけでなく、業務を外部に委託する際も同様にルールを遵守させなければなりません。運用プランニングサービスでは「クラウド利用ガイドライン」を設定することで、社内クラウドシステムのガバナンスを強化できます。
クラウド運用設計
クラウドサービスの選定方針と利用ルールが固まったら、「クラウド運用設計」で実際にサービスを利用する際の管理方針や体制、作業項目、ユーザーのITスキルなど使用環境に合わせた設計を行います。
クラウドサービスでは、基本的に機能の更新が早いペースで行われます。そのため、最新機能が登場するたびにクラウド運用設計を行っていては、システム担当者の負担が大きくなります。そこで運用プランニングサービスのクラウド運用設計を利用することで、運用設計の手間を軽減し、最新機能をいち早く業務に活かすことが可能です。
サービスフロー
運用プランニングサービスのサービスは、「評価」「改善」「計画」「実行」「評価」の順に運用フローを進めていきます。
評価(Check)
まず、現状の調査として、クラウドサービスのセキュリティポリシー基準を定めます。同時に、現在クラウドサービスを利用する中で、どんな課題が生じているのかをヒアリングします。専用のヒアリングシートがいくつか用意されているので、詳細かつ適切な評価が期待されるでしょう。
改善(Action)
前述した「クラウド利用ベースライン・クラウド利用ガイドライン・クラウド運用設計」において情報セキュリティ基準を定義します。既存のセキュリティポリシーでは解決できていない課題を整理し、ポリシーを見直しつつ、それぞれの段階で基準を策定します。
計画(Plan)
策定した基準に応じてPDCAサイクルを的確に回し、クラウドサービスの利用が社内で定着するよう、「定着化計画書の作成・目標KPIの設定」を行います。
「KPI」はKey Performance Indicatorの略で、一般には重要業績評価指標を意味するものです。特にここでは、「クラウドサービスの定着に向けて実行する各施策の段階的な目標」を意味しています。
実行(Do)
定着化計画書をもとに、運用プランニングサービスの定着化支援を行います。クラウド利用ベースラインに基づき、業務への定着を図ります。
評価(Check)
定着化支援を実行した内容を基にKPIレポートを作成し、結果を評価します。仮に目標値と現状値に大きな隔たりがある場合は、活動の修正や見直しが必要です。「評価・改善・計画・実行・評価」のプロセスにより、長期的にガバナンスと利便性を両立させ、業務効率の改善を図ります。
まとめ
クラウドサービスの導入後、運用業務の改善を図ることは、部門間で重複しているムダな課金を削減したり、情報漏えいのセキュリティリスクを軽減したりすることにつながります。クラウドの運用に課題を抱えている企業の方は、ぜひ「運用プランニングサービスfor Microsoft 365 / Microsoft Azure」の活用をご検討ください。