サポートスタッフがコントロールを手放す潮時:Computer Weekly製品ガイド
広く普及したBYODのトレンドは後戻りできない。IT部門は従業員へアプリケーションを配信するための新しい手段を採用する必要がある。
従業員が私物のスマートフォンを職場に持ち込み、IT部門の許可なく会社のWi-FiやExchange Serverに接続してしまうことも珍しいことではない。多くの点で、私物端末の業務利用(BYOD)のトレンドは、IT部門に役割の再考を迫っている。最初は私物のiPhoneを職場で使いたいという要望が始まりだったかもしれないが、その重点はコンピュータ環境全体を網羅するまでに広がってきた。
「エンドポイントサポート担当者は業務環境について考え直し、サプライヤーと連携してアーキテクチャとコストの基準を立て直す必要がある」。Gartnerの副社長で著名アナリストのケン・ダラニー氏はそう指摘する。
かつて、IT部門はWindowsイメージを全社的に導入し、少数のハードウェアとソフトウェアの設定を管理して、それを全従業員に適用することができた。だが、SaaSとクラウドの普及により、ユーザーはもはや標準的なPCに搭載したWindowsに縛られなくなった。Gartnerの予想では、特定のプラットフォームに縛られるアプリケーションはいずれ30%を割り込み、ほとんどのアプリケーションはバックエンドで動作してブラウザやモバイルアプリ経由でアクセスされるようになる見通しだ。
ダラニー氏は言う。
Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 4月6日号:モバイルアプリのあきれた実態
Computer Weekly日本語版 3月16日号:Microsoftが米国政府と全面対決
Computer Weekly日本語版 3月2日号:ストレージ階層化活用の勘所
「ITの観点からは、Windows 10およびアプリケーションのバックエンドへの移動によって、アプリケーションが従業員に配信される方法は激変する。更新の頻度は高まり、より累積的になって、ユーザーの目には見えにくくなる。ソフトウェアベンダーや社内IT部門はこの新しいモデルに順応し、現在のPCのイメージ管理モデルから離れるために、やるべきことがたくさんある」
Forrester Researchの報告書「Build A Corporate App Store Into Your Corporate Mobility Strategy」(会社のアプリストアを会社のモバイル戦略に組み込む)の中で、アナリストのクリスチャン・ケイン氏は、会社のアプリストアではITチームがアプリのサポートと配信の方法を変更できると指摘した。ITインフラ・運用チームはユーザーにセルフサービスのオプションと直感的なインタフェースを提供し、会社が承認したモバイルアプリにアクセスさせることができる。ITプロフェッショナルも、モバイルアプリをある程度コントロールでき、アクセスポリシーを管理できるという満足感がある。従業員は、アプリストアを仕事に必要なツールにアクセスするためのポータルとして利用できる。
アプリストア
ヘルプデスクはIT部門にとって当然のアプリだが、ITサービス管理団体itSMFのバークリー・レイCEOが言うように、組織によってはオンプレミスサービス管理からクラウドベースツールへの移行が難しいこともある。一般的にはクラウドベースツールの方がユーザーセルフサービスへの対応は優れている。しかし「企業にはそうしたツールを運用することへの偏見があり、そのために現代のクラウドベースツールではなく、古いツールを使っている」。レイ氏の経験では、企業はシングルサインオン(SSO)の提供といった問題で足を取られることがある。SSOはオンプレミスツールでは困難だが、クラウドベースツールであれば比較的簡単で、セルフサービスのパスワードリセットも提供できる。
レイ氏によると、クラウドベースのサービス管理製品は、IT部門以外の事業分野向けにも販売されている。その一例として、エイルズベリーベイル郡議会(AVDC)は2012年4月、地区内の複数のオフィスをエイルズベリー郊外の1カ所に移転させる計画に着手した。職員がどこからでもサービスにアクセスできるよう、クラウドベースインフラを導入することも決まった。AVDCはHornbillのクラウドベースITサービス管理ツール「Service Manager」を導入し、ITサポートチームが組織内で専門家の支援が受けられる態勢を確立。問題解決にかかる時間を短縮している。
従業員のセルフサービスのためにSaaSが適している事業分野は多数ある。調査会社Quocircaの主席アナリスト、ロブ・バムフォース氏は「給与のような個人情報の単純な更新や閲覧への対応といった、人事や会計の中で人と接することなく定期的に繰り返されるプロセスは、効果が出やすい」と話す。
IT業界では、ソフトウェア定義インフラと仮想アプライアンスが物理サーバやストレージ、ネットワークに取って代わるといわれている。これはIT中心的な見方で、仮想化が物理データセンターの進化形と見なされている。しかし「Amazon Web Services」(AWS)や「Microsoft Azure」などの展望は全く異なる。こうしたサービスは、確かに物理データセンターハードウェアのミラーとして利用できるが、パブリッククラウドに構築されたサービスを企業が利用するのはそれなりの理由がある。
現代のアプリケーション、すなわちクラウドネイティブアプリケーションは、一連の分散型クラウドサービスまたはマイクロサービスをベースとしている。プライベートクラウドではIT部門が同様のサービスを提供できるようになる。
例えばOpenStackは、プライベートクラウドでAWSのようなエクスペリエンスを創出し、新しいデジタルビジネスプロジェクトをサポートできる。アプリケーションは開発者が自らプライベートクラウドに迅速かつ安全に導入できる。
バイモーダルITの理論を支持するCIO(最高情報責任者)にとって、社内クラウドサービスのカタログは、ユーザーに“Systems of Record”を公開する手段を提供する。このカタログは、オープンAPIと社内クラウドサービスおよびデータを事業管理職に提供する。事業部が新しいアプリケーションを社内で開発するにしても、サードパーティーと契約するにしても、そうした社内サービスは公式なプロジェクト仕様の範囲内で利用できる。
バイモーダルCIOにとって、認可済みサービスの目録と開発者がアクセスできるプライベートクラウドは、2つの問題を解決する。まず第1に、データ損失のリスクと、開発者がAWSのようなパブリッククラウドに自前の仮想マシン(VM)を設定することに伴う潜在的コストを回避できる。第2に、IT部門が会社の個々のニーズ全てに対応しようとするのではなく、一連の中核サービスを会社に提供することに集中できる。
セキュリティ
従業員のセルフサービスを有効活用するためには、従業員が許可されたソフトウェアとITリソースにしかアクセスできないことを保証する必要がある。
Gartnerの予想では、2017年末までに約50%の組織が、ユーザー認証の新規導入や刷新のためのデリバリーオプションとしてクラウドサービスを選択する見通しだ。同社の定義によると、認証市場とは、任意のエンドポイント(Windows PCにとどまらない)を使って多様な用途のアプリケーションやシステム、サービスにアクセスするユーザーのために、リアルタイムで認証するオンプレミスソフトウェア/ハードウェアあるいはクラウドサービスを指す。
この市場のベンダーは、サポートする認証方法に適した分野のクライアントサイドソフトウェアやハードウェアも提供する。
ユーザー認証分野の大手としてGartnerはSafeNet、TeleSign、EMCなどを挙げる。CA TechnologiesやEntrustなどの各社は「先見的」、Microsoftは「ニッチ」に分類している。
Microsoftによると、「Azure Active Directory」(Azure AD)は手頃で使いやすいシステムを提供し、従業員やビジネスパートナーはSSOで「Office365」「Salesforce.com」「Dropbox」「Concur」といった何千ものクラウドサービスにアクセスできる。セルフサービスの観点では、クラウドベース認証ではSSOを提供する必要があり、ユーザーがパブリッククラウドアプリケーションや社内のクラウドでホスティングされたアプリケーションに直接アクセスできなければならない。
オンプレミスの「Active Directory」がWindowsベースの企業環境で普及していることから、MicrosoftはAzure ADも多くの組織に活用してもらいたいと考えている。ただしitSMFのレイ氏が指摘するように、潜在的メリットはあっても、一部の企業は依然としてITシステムのクラウド移行をちゅうちょする。
セルフサービスの概念は、事業部門が主導権を取り戻すことでもある。人材紹介会社Reed.co.ukのCTO(最高技術責任者)、マーク・リドリー氏は「その行動には慎重なバランスを要する。営業担当者が優れたプレゼンテーションツールを必要としている場合、IT部門の管轄であってはならない」と話す。同氏によると、SaaSのためのサービスカタログというアイデアは、事業部門にとって非常に魅力がある。例えば新人が必要とするITは、IT部門からリクエストしてもらうのではなく、人事責任者が割り当てられる。
Reed.co.ukはSAPの経費管理システムをConcurのシステムに入れ替え、SSO用にクラウドベースのIDアクセス管理ツール「OneLogin」を導入した。
パワーシフト
セルフサービスは、クラウドアプリケーションを利用している環境で最も効率が高くなる。CIOはITの日常業務の一部を事業部門に戻すことによって、IT部門の思考の切り替えを支援できる。プライベートで利用するECサイトでパスワードをリセットする場合、誰もヘルプデスクを必要とはしない。従って、職場でも不要なはずだ。
リドリー氏によると、仕事に必要なソフトウェアは事業部門から提供した方がいい場合もある。IT部門の主導権の一部を事業部門や個々のスタッフに引き渡すことで、IT管理の新時代への道が開ける。
Copyright © ITmedia, Inc. All Rights Reserved.