テレワークで広がる「シャドーITからの“勝手マルチクラウド”」とは？ 対策は：マルチクラウドに潜む4つの落とし穴【前編】

複数のクラウドサービスを利用するマルチクラウドには、綿密な管理が不可欠だ。しかしシャドーITによって、IT部門の知らない間にマルチクラウドが生まれることがある。どう対処すべきか。

[Josh Quint，TechTarget]

　複数のクラウドサービスを同時に使おうとすると、どのようなことが起こるだろうか。どの大手クラウドベンダーも概して似たようなサービスを提供しているので、あえて複数のクラウドサービスを使う必要はない。だが特定のベンダーが提供する選択肢に縛られたくないと考え、用途に応じて複数の異なるクラウドサービスを組み合わせて使用する「マルチクラウド」を採用する企業がある。

併せて読みたいお薦め記事

マルチクラウド関連の注目記事

• Google「Anthos」とは？　マルチクラウドでKubernetesコンテナを実行
• 「Kubernetes」がマルチクラウドに適している“納得の理由”
• 「マルチクラウド管理ツール」とは？　主要な5大機能と選定ポイントを解説

　マルチクラウドには、個々のアプリケーションにより適した機能を選択できるメリットがある。データ保護ベンダーのVeeam Softwareは2021年3月、3000人を超えるITの意思決定者を対象に実施した調査結果を公開した。調査によると、回答者の91％は、新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）が始まった最初の数カ月間にクラウドサービスの使用が増えたと回答。60％はIT製品の採用方針にクラウドサービスを追加する計画だと回答した。

　一方で、回答者の40％は不安定な経済性がクラウドサービスを利用する取り組みの脅威になっていると答えた。十分な可視性と計画的な運用がなければ、マルチクラウドはデータの重複とセキュリティリスクに関する多数の問題をはらみ、高額な費用を発生させるだけの結果につながりかねない。

　マルチクラウドで発生し得る4つの問題と、潜在的なリスクを軽減するためのヒントを以下に示す。

問題1．シャドーITによる“勝手マルチクラウド”のセキュリティリスク

　事業部門がIT部門の承認を得ずにパブリッククラウドサービスを導入するのは珍しいことではない。これを「シャドーIT」と呼ぶ。パンデミックの中で、事業部門はテレワークへの移行のために試行錯誤しているため、シャドーITに拍車が掛かっている。

　こうしてIT部門の知らない間にマルチクラウドになっていることがある。セキュリティ担当者が存在を把握していないクラウドサービスはセキュリティインシデントをもたらす恐れがある。IT部門が事態を把握したときには手遅れということもある。

　シャドーITへの対策方法は、シャドーITの抑制を試みるのではなく、従業員や事業部門が独自に導入したIT製品やサービスの利用状況の可視性を高め、不透明なことを認めない文化を作ることだ。

　従業員や事業部門によるIT製品やサービスの独自導入は、従業員の生産性と事業のアジリティ（俊敏性）の向上に寄与する。そのため積極的に取り入れるべきだ。ただし、IT部門がクラウドセキュリティに関するベストプラクティスを従業員に周知する必要がある。クラウドサービスを導入する際は、要望を事前にIT部門に提出するよう従業員に促すことも重要だ。このように対処すれば、マルチクラウドの利用状況を十分に可視化し、セキュリティリスクを管理できるようになる。

---

　後編は、残る3つの問題と対処策を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノ

ウハウなどを厳選してお届けします。