クラウド」タグアーカイブ

「何でもできます」がウリのビジネスは、売れない

投稿日時: 投稿者:

最近、地方銀行発のデジタルバンクとして、(少なくともIT業界や金融業界の周辺では)鳴り物入りで事業をスタートした「みんなの銀行」が、3年連続赤字で事業存続の危機と報道されたのが注目されていました。

同行は、勘定系をはじめとしたすべての業務システムをパブリッククラウド上に構築し、システム設計もクラウドネイティブが前提と、銀行のシステムとしては前例のないものを構築するということで、事業開始当初から注目を集めていました。決済や預金といった金融サービスに必要な機能を、小さく分割して実装するマイクロサービスと呼ばれる手法を採用し、必要なマイクロサービスを組み合わせて連携することでサービス提供を実現する作りになっており、サービスの提供・追加・修正・更新などが柔軟に行えるということをウリにしていました。

その柔軟性を活かして、モバイルアプリだけで完結できるバンキングサービスを展開したけれど、口座数こそ増やせたものの、預金残高が積み上がらず、ローンの貸出も伸びずに、収益が思うように上がっていない、ということなのでしょう。

危機と報じられた後の会社幹部のインタビュー記事などを見ると、「当初からBaaS(Banking as a Service)を事業の軸と考えていた」「黒字化はいまから4年後だ」などという発言で、事業撤退観測を打ち消しているようです。よく言えば「ピボット」というのかわかりませんが、僭越ながらいささか都合の良い言い回しにも感じられます。

私自身、ビジネスとは何か、売れる商品やサービスとはどういうものか、繁栄や成長を果たしている企業とそうでない企業では何が違うのか、ということにずっと悩みと課題意識を抱えてきました。いまはその悩みが消えてなくなったと言いたいところですが、残念ながらそうではありません。しかし、10年以上かけて事例研究や試行錯誤を繰り返していると、気づきも多く得られます。そうした気づきを体系化したフレームワークが、いまの当社がお客さまに提供する助言の根幹の考え方になっています。

それを踏まえて申し上げれば、「柔軟」、すなわち「何でもできます」というビジネスに接した顧客は、たいていの場合、そのサービスをおカネを出して買おうという魅力は感じません。なぜなら、「何でもできる」会社には具体的になにができるのかが、よくわからないからです。

「何でもできます」というサービスは、顧客の側においてすでに実行したいことの構想がかなり明確に描けていて、あとはその実現方法を確立するだけ、という場合には有効かもしれません。卑近なたとえをするなら、家の掃除の仕方は完璧に想定できているが、あとは掃除を実行する人が欲しい、という状態でしょうか。

しかし、たいていの場合、顧客の側でそこまで構想が描けていることはありません。簡単に言えば、顧客は自身が具体的に何をしたいのかがわかっていないことが多いのです。

そうした背景から、典型的に売れていく商品やサービスというのは、顧客の困りごとの解決や、顧客が得られる心地よい体験が、その提供シナリオが具体的にわかるかたちで明確に打ち出されているサービスなのです。

勝手な想像かもしれませんが、このデジタルバンク事業を始めに企画した段階で念頭にあったのは、どんな顧客にどのような価値を提供する「ビジネス」をつくるのか、ではなく、どの金融機関でも実現できていない画期的な「システム」をつくる、ということではなかったか、懸念されます。パブリッククラウド上でマイクロサービスによるシステム設計を行って、過去に前例のない金融システムを構築する、ということにばかりフォーカスが行ってしまっていなかったのか。当然ですが、情報システムの構築は事業の「手段」であって、事業の「目的」にはなりません。

そうではないという反論があるとしたら、では、ターゲットとしていた顧客はスマホだけで口座の操作や取引手続きが完結する金融サービスがないことにどれほど困っていたのでしょうか。BaaSの顧客は、スマホアプリを使って取引する顧客とはまったく異なる種類の「ターゲット顧客」になりますが、BaaSの顧客は何に困っていると考えていたのでしょうか。そしてなぜ、異なる2つの種類の「顧客」を、始めから同時に相手にしようとしたのでしょうか。ぜひ説明を聞いてみたいところです。世間にない(または認知度が低い)画期的なサービスを打ち出そうというときに、異なる顧客を同時に扱う、すなわち複数の異なるビジネスを同時に立ち上げる、という行為は、わたしの目には無謀に映ります。

BaaSという事業環境においても、すでにライバルのプレイヤーは群雄割拠の状況です。同行が「ピボット」してBaaSを軸に事業を進めるとしても、「柔軟」というだけでは4年後の黒字化も難しいのではないかと、わたしは見ています。まあ、わたしの予想なので、外れることを願っています。見事に外れた暁には、また勉強させてもらいます。

「クラウドがやられる可能性」を考えているか

投稿日時: 投稿者:

「クラウドファースト」などとして、日本のマスコミはクラウド事業者に情報システムを「すべて」預けることが今の常識だという論調でしきりに語りたがると思っているのは、わたしだけでしょうか。

もちろん、リスクを取ってでもクラウドに完全移行したほうがその企業にとって価値が高いと判断して、そのようにした事例も認められます。納得感のある判断です。ただ個人的な見解ではありますが、そんな目利きをしたようには思えないクラウドシフト事例ははるかに多数あると思っています。マスコミが生み出したそんな後者の企業を、マスコミが多数取り上げる結果、ますます拍車がかかっているように思えてなりません。

実際のところ、目が利くITユーザー企業は、自社管理であるオンプレミスとパブリッククラウドサービスを、うまく使い分けて利用しています。

両方を使い分けるのには、いろいろな理由があります。単にパブリッククラウドに移すのは都合が悪いという理由もあります。個別の都合は様々でしょうが、総合的に考えれば、選択肢がいろいろあるにもかかわらず「クラウド一択」というのは賢い選択とは言えないはずです。だから使い分けるのだろうと思います。

クラウド事業者やベンダーが示す事例はもとより、マスコミが紹介する事例も、有名企業が自社のシステムをすべてクラウドシフトしたなどと大々的に取り扱っていますが、その企業が考え抜いた末にそういう判断をしたのだとしたら、そのリスクについてどう考えたのか詳しく聞いてみたくなります。

クラウドも人が運用するシステムである以上、オンプレと同様に障害は起こりますしシステム停止も発生します。問題なのは、障害が発生した後から復旧するまでのところです。オンプレミスなら自ら手を下して復旧に取り組むことができますが、パブリッククラウドの場合は復旧を待っていることしかできません。

クラウド事業者のほうが技術に長けているから自分で直すよりましだ、という論もあるでしょう。それは否定しませんが、彼らが取り扱っているのは超巨大システムですから、技術力があるエンジニアがあなたの会社の面倒を見てくれるわけではありません。年間何億円も支払っているような、よほどのお得意様企業なら別かもしれませんが、障害が発生して「あなたの会社のシステムは救えませんでした」と言われても、全く不思議ではありません。実際、過去のパブリッククラウドの障害においては、ユーザーのデータがバックアップもろとも消去された事例が複数あります。

あまり論じられることがないように思いますが、パブリッククラウドもITシステムである以上、サイバーセキュリティ攻撃に常にさらされています。いつ何時、脆弱性を突かれて顧客情報に攻撃者の手が届くともわかりません。それはオンプレミスと同じです。クラウド事業者だからリスクゼロということはありません。実際、国内のあるクラウド事業者で、内部の脆弱性を突かれて攻撃者に不正アクセスされてしまったケースが報告されています。

脆弱性を突かれる外部からの攻撃でなくても、クラウド事業者の内部で特権を悪用して利用者のデータに影響を及ぼそうとする事件が起こらないとも言い切れません。内部犯行の脅威もまた、オンプレミスと同じです。もしそのようなことが可能だとしたら、場合によっては全世界の利用者にリーチできてしまうという、前代未聞の漏えい事件になりえることも想像できます。

攻撃や犯行の脅威に限らず、そもそも外国資本の事業者に、自社のデータや資産をすべて預けてしまうのはリスクが高いのではないか、という考え方も、あって当然です。ご承知の通り、いま3大クラウドと呼ばれるクラウド事業者はすべて米国資本の企業です。欧州の企業では当初から、米国資本の企業に完全に委ねるのは危険であるという考えのもと、利用においては重要資産はパブリッククラウドに預けないなどリスク分散させる考え方が根強くあることが知られています。

日本国内でもここ最近、経済安保というキーワードのもとで、行政システムのクラウドシフトに一定の歯止めをかけ、国内の事業者に重要資産を預けるよう義務付けるべきだという意見が出始めました。冷静に考えれば当たり前のことです。これまでそのような話が出なかったのは、政府や行政もまた、トレンドセッターを自任する識者諸氏やマスコミの論調に盲目的に同調していたことの表れなのではないでしょうか。

米国の政府がパブリッククラウド事業者に行政システムをどんどん預けていると知らされて、日本の政府もクラウドシフトの動きを強めたのかもしれませんが、実際の所、米国政府はパブリッククラウド事業者に、政府専用の「物理的領域」を設けさせて、そこに行政システムを置いています。最近そうし始めたのではなく、始めからそうしているのです。要するに、(政府の手が滞りなく及ぶ専用の)データセンターにシステムを預けるという、従来のやり方と実質変わりはありません。

そして、パブリッククラウドのおひざ元ともいえる当の米国内の企業においてさえも、パブリッククラウドに預けたシステムを再びオンプレミスに戻すという揺り戻しの動きが顕著にあることが(米国内では)伝えられています。

言い出せばきりがないことです。また、だからといってクラウドサービスが有用であることを否定するつもりもまったくありません。

クラウド一択の何が結局問題なのかと言えば、パブリッククラウドは利用者自身のコントロールが(特に利用者にとって一番肝心なところで)事実上効かないこと、パブリッククラウド事業者にコントロールの主体があること、なのです。それが、およそすべてのクラウド利用にまつわる利用者側のリスクを生み出しているように思います。

目が利くITユーザー企業はそのことを理解し、何があっても決して自分のコントロールを失ってはならない情報資産を、自分の支配が及ぶ領域に置いておこうとしている、ということです。

マスコミが記事として出すクラウドシフト事例の企業も、実はよくよく聞いてみると、ちゃんとオンプレミスをうまく使って資産保護しているケースが多数あります。要するに、記者が見たい事実にだけ着目して報道しているだけであることが多いのだと、わたしは理解しています。少なくとも、記事の見出しだけ見て鵜呑みにするのはリスクが高いと、心得ておきたいものです。

クラウドでサービスをつくり込む企業の「責任感」

投稿日時: 投稿者:

あまり目立っていないように思えてならないのですが、ここ最近、AWS、Azure、Google Cloudと、いわゆるメガクラウド事業者で相次いで大規模障害が発生しています。

それに伴って、例えば気象庁のホームページが閲覧不可となったり、仮想通貨を取り扱うコインチェックではサービスが全面停止したりなど、多方面での影響が発生しました。

その中で、いわゆる「スマートホーム」の機能を担うデバイスにも、様々な影響が出たという話もあります。例えば、家電の操作をスマート化するデバイスです。エアコンや照明の電源を外出先から操作できたりします。こうしたデバイスを扱うサービスも、パブリッククラウドサービスを基盤にして機能を実装しているケースがかなり多いと見られます。

その場合にクラウドが障害になってスマートデバイスが機能しなくなると、利用者はどうなるか。容易に想像できますが、スマートデバイスに依存した生活をしていれば、オンオフや開け閉めといった操作は一切利かなくなります。かわりに手動で対応できればよいですが、リモコンがないと操作が事実上できないという家電も、最近は少なくありません。スマホでの操作に依存しきっていてリモコンがもはや手元にない、またはそもそもスマホからの操作しか想定されていない、などの場合は、結構つらい状況になることがありえます。

例えば、スマートロックだとどうなるでしょうか。家のカギをスマホで開閉錠できるようになるデバイスです。完全にこれに依存し、物理的な鍵をもう持ち歩いていない人が、外出中にクラウド障害に見舞われてデバイスが機能しなくなったら、家には入れなくなるかもしれません。

高齢者や障がい者が、生活に欠かせないツールとしてこれらのデバイスに頼っていた場合はどうでしょうか。機器などの切替操作などが身体的に困難なために音声認識でそれを実行するようなケースです。もし突然、音声認識が動作しなくなったりしたら、死活問題に陥るリスクもあるかもしれません。

わたしが気になっているのは、こうしたデバイスを供給しているサービス事業者が、どこまでクラウド障害によるサービス影響を「自分のこと」として捉えているだろうか、ということです。

パブリッククラウドを基盤に自社のサービスを構成した以上、クラウドが障害になれば、サービス事業者側ではなすすべはほとんど何もありません。ただ、障害復旧を待つのみです。ですから、「クラウド側が障害のため、復旧までお待ちください」とアナウンスするしかない、というのは正論です。しかし利用する顧客にしてみれば、サービス事業者からサービスを買っているのであって、クラウドを使っているつもりはありません。

クラウド側で何が起ころうとも、サービス事業者側ではコントロールすることはできません。ですから、クラウドが障害で止まるとしたら仕方がない、復旧が遅くてもあれだけの技術を持つすごい企業なのだからそういうものだと捉えるしかない、と考えるのは正論です。しかし、利用する顧客が見ているのはサービス事業者のほうであり、対応がまずくて信頼を失うのもサービス事業者のほうです。クラウド事業者ではありません。

スマートデバイスは、”現時点では” 社会基盤になるほどには普及しているとはいえず、仮に利用が全面的に止まったとしても、社会に大きな影響を与えるには至らないでしょう。サービス事業者の方針や態度が他力本願であったとしても、問題にはあまりならないと思います。

ただし、もし今後生活のスマート化が当前に組み込まれる社会が到来するとしたら、そのときサービス事業者は、より厳しく社会的な責任を問われることになります。そのときになってから、他者に左右されない基盤を自ら開発運用する能力を身につけようと思っても、時すでに遅しだろうと、わたしは想像します。

クラウドファーストだと言われているのに何を後ろ向きなことを、と言う論者もいるかもしれません。しかし、世間は通常、いかなる時でも一定以上のクオリティを要求し、不備を感じれば容赦なく批判します。通勤時間帯に通勤電車が全面ストップし、車内に「クラウド障害の影響で電車が発車できません。復旧までお待ちください。復旧の見込みは不明です。」などというアナウンスが流れたら、利用客はどう思うでしょう?少なくとも翌日のマスコミの記事の見出しは、鉄道会社を擁護するものにはならないと思います。

クラウドを使うのは、イージーです。使うほうがトクです。しかし一方で、牙を抜かれていないか。自らは何を重要な能力として保持し、なにを他者に依存するか。こうしたことは、経営者が考えるべきことです。技術分野だの専門知識だのは関係ありません。エンジニアは往々にして、イージーで見た目格好よさそうなほうを取ります。

高度になるIT、問われる組織の能力

投稿日時: 投稿者:

ここ最近は、クラウドにまつわるセキュリティ事故の話が目立っていたように感じました。

例えば、セールスフォース・ドットコム(以下、SFDC)が提供するクラウドサービスを使う複数の企業において、第三者が非公開情報にアクセスできてしまう状態になっていた問題。この問題では、名のとおった大企業、情報セキュリティに関しては高い管理知識を有するはずのIT企業などが、挙って同じ問題に陥ったことを公表しました。

SFDCに関連した問題のほかにも、グーグルが提供するクラウドサービスを利用する企業で内部の業務連絡のやり取りが気付かぬうちにオープンになっていた問題、某キャッシュレス決済事業者における加盟店情報約2007万件の漏えい事件、なども報道されていました。

上記で取り上げた問題に共通する要因は、「設定ミス」です。設定の不備によって、本来公開してはいけない情報が一般公開設定となり、インターネットから閲覧可能な状態となっていた、というわけです。

一般に、クラウドサービスを利用するにあたっては、さまざまな設定を利用者の責任の下で実施することになっています。従って、設定にまつわる障害や事故は利用者側の問題として扱われるのが通例です。

ただし、今回のSFDCの問題は、利用者の対応の甘さに全面的な責任があるとは必ずしも言えない面があるように、わたしは感じます。というのも、設定不備の原因となったのがSFDC側による機能のバージョンアップにあるからです。約5年前に行われた機能追加にその火種があり、その際に、新機能の導入により適切な権限設定をしなければ情報漏えいにつながる可能性が生じたといいます。その旨の情報が利用者に適切に提供されていなかったのではないか、そもそもSFDCはそのような脆弱な設定になり得ることを予測していなかったのではないか、という声が少なからずあるとのことです。

つまり、知らぬ間に外部のアクセスを許す状態になっていたという利用者が大勢いたということであり、それは利用者側の「設定ミス」として片付けられるものなのか、という認識が生まれるわけです。至って自然な考えではないかと思われます。

しかしながらこのような状況を踏まえてもなお、結局は利用者が被害や影響を受ける立場になることに変わりはないのが実情です。クラウドサービスは、提供者側の都合でアップデートや機能追加が頻繁に行われます。それが良さであるという評価も一方ではあります。クラウドを利用するということはつまり、利用者が提供者に振り回される面がある、という理解が必要なのです。

設定ミスは人為的なミスなのだから、使う側が気を付ければよいことではないか、と思うかもしれません。実際に使ってみればわかることですが、クラウドサービスは、使い込もうとするほど、または機能が豊富で高度な要求を実現できるものほど、設定は単純では無くなっていきます。利用者側にも、それなりの「ユーザーレベルの高さ」が要求されるのが実態です。それはある意味、当然のことでもあります。

先日セキュリティの専門家から話を聞きましたが、サイバー攻撃の攻撃者がどのような攻撃手法を好んで選択するのかというと、端的に言えばコストパフォーマンスが高い手法が優先されるといいます。かつては多かった、自らの技術を誇示したい攻撃者というのは近年ではほぼ皆無で、手っ取り早く価値の高い情報を搾取し、お金に変えることを目的にしているのです。そのとき、一番コスパが高い狙い目というのが、実は設定ミスや運用ミスを突くことだと指摘していました。

クラウドは利用のハードルが低く、その気になれば利用の幅をいかようにも広げられる面があります。一昔前なら何千万円と支払わなければ手に入れられなかったような技術を、月数千円程度で利用できるようになっています。技術的に出来ないことは、もはやほとんどありません。これは、ITの急速な技術進化の賜物です。

ただし、利用する側にそれを操れるだけの組織的能力があるのかどうか。利用する企業は常にこの点を、自問自答する必要があります。能力を持たざる企業に高度なITが使いこなせないのは、プリウスに乗っていたドライバーが今日からF1カーを乗りこなそうと思ってもできないのと同じです。

特に中堅中小企業は、ITにかかる組織の整備が脆弱な傾向があります。クラウドをどんどん使おうとするわりにIT担当者は兼務しかいない、でいいのか?経営者の方々には、自社で何らかのITを使おうとするなら、まずは組織能力を問い直すこと、いかに整備を進めるか考えること、をお勧めしたいと思います。そうでなければ、安易な設定ミスにより足元をすくわれるリスクを抱えることになります。

もう「プライベートクラウド」とは呼ぶな(後)

投稿日時: 投稿者:

今回のコラムは、前回の続きです。一部で、前回に記した記号(①②③)を使っていますので、前回のコラムからお読みください。

 
わたしは、オンプレにこだわるユーザー企業が、そのような方針を採用する根底にある目的には、自社がシステムの全権をコントロールできるかどうかに対するこだわりがあるだろうと考えています。

つまり、オンプレであるなら、ひとたび障害が発生すれば徹底した原因究明を実行でき、いざとなればデータセンターに乗り込んでハードの入れ替えや電源オフ・オンまで実行できるということ。データの保護を、他社に左右されずに完全な自社裁量で実施できるということ。こうした力を持ちたいから、プライベートであることが有益になるわけです。

クラウド事業者側に(システムの一部またはすべての領域を)完全に委ねるパブリックと対角の位置にあるものとして、プライベートという概念が言われるようになりました。それは上記のような「コントロール」に関するユーザー側の意向があるからだと考えています。

ところが現状では、このことを完全に無視する格好で、「プライベートクラウド」が喧伝されてきているように感じられます。

(前回コラムの)①の場合なら、まだユーザーのコントロールは効くでしょう。②になると徐々に怪しくなっていきます。ベンダーによってはユーザーの裁量を考慮しているかもしれませんが、そうでないところも多分にあるかもしれません。

③に至っては、いざというときのコントロールはほぼ効かないと思うべきです。障害の際、問い合わせれば「原因はわかりません」と返ってきますし、自ら原因究明したくてもできません。ユーザー自身の都合ではないタイミングで、サーバーが一時停止したりもします。「システムを利用する」とは、システムに対する自らのコントロールを手放すということであり、それを納得のうえで、サービスを「使う」ことで得られる価値を求めて利用するのです。

「プライベートとは、あなたの会社だけの空間、という意味ですよ」というのが、クラウドベンダーの論理だろうと推察します。だから、仕切りだけを作って「プライベート」と称しています。表向き、何の違和感もありません。しかしそれは、当初の「プライベートクラウド」からは本質的に思想がずれているのです。にもかかわらず、いまでは何の疑問もなく「プライベートクラウド」と呼ばれるようになってしまった、というのが、個人的な実感です。

しかも、こうした状態のままで、調査会社の統計も取られています。世の中で発表されている「クラウドサービス利用状況」の統計の中には、ほぼ必ずプライベートクラウドも含まれています。しかし、この言葉が登場した当初の意味でプライベートクラウドを捉えた場合、企業は「プライベートクラウド」を「所有」しているのですから、それはその統計が対象外にすべきであろう「オンプレ」なのです。もしそれを調査に含めるのなら、「クラウドサービス」ではなく「仮想化基盤技術の採用状況」の調査とでもすべきでしょう。また③の形態なら、本質的にパブリッククラウドと分類すべきという考え方もできると思います。

「仮想化」と「クラウド」では、意味するところが厳密には異なります。しかしながら、「クラウドを採用する」というトピックにおいて多くの企業関係者が気にするのは、ほかの企業はどの程度、システムを「所有する」ことから「利用する」ことに切り替えたのか。ほかの企業はどの程度、システムを自分で持たずに他人に任せることにしたのか。またその領域は主要システムなのか周辺システムなのか。そういうことではないでしょうか。

それを判断しようとする時に上記のように意味があいまいな状態で「プライベートクラウド」を含めるのでは、重要なポイントを押さえて話が聞ける専門家でないかぎり、他者の話から本質を見極めることは難しいでしょう。すべてを一緒くたにして「みんなクラウドにしているよ」 「時代はクラウドファースト」などと言っているのが、最近のマスコミや業界関係者です。

わたし個人は、誰かが「プライベートクラウド」ということばを使うときは、相当斜めから話を聞くようになってしまっています。ただし、思いはいつも複雑です。

もう「プライベートクラウド」とは呼ぶな(前)

投稿日時: 投稿者:

タイトルのようにわたしごときが申し上げたところで、多くの人々が呼ぶのをやめるとは到底思えませんので、システムを利用する側であるユーザー企業におかれては、この言葉を発している人物がどのような意味で使っているのかによくよく気を付けながら、話を聞くべきだろうと思います。

当社を創業する前から十数年以上に渡り、日常的にIT関連の情報を見続け、分析し続けてきていますが、これから述べることはわたし個人の理解と認識に基づくものであり、異論反論のある関係者の方々もおられるだろうことを予め申し添えておきます。

さて、冒頭のように申し上げている理由は、すでに「プライベートクラウド」ということばには、特に提供する側にとって都合がよい意味が、多分に含まれるようになっているからです。

プライベートクラウドという言葉が登場した当初は、少なくともわたしの理解においては、パブリッククラウドの対角にある存在としての意味が込められていました。

クラウドは、仮想化技術をベースにシステム化されています。すなわち、パブリックの対角にあるプライベートクラウドとは、「仮想化技術を活用してユーザー企業が自ら構築する、パブリッククラウドが提供するものと似たようなことが可能なシステム基盤」というものです。要するにこれは、これまでも実践されてきたいわゆるオンプレミスによるシステム構築と、何の変わりもありません。

ちなみに「オンプレミス(略してオンプレとも呼ばれます)」とは、ユーザー企業自前によるシステム基盤の整備運用を意味する言葉です。英語の “on premise”(直訳すれば「敷地内で」)という語から来ています。由来を知らない人がときどき「オンプロミス」などと誤用していますから注意が必要です。

パブリックかプライベートか、という考え方は、クラウドの概念が登場した当時から存在した「パブリックに自社のシステムやデータを丸ごと預けて大丈夫なのか」という懸念から生まれてきたと思われますが、サービス提供者側はこの懸念を払しょくするために、様々な施策を打ち始めます。

まず、あるベンダーは、これまでどおりデータセンターにユーザー企業が自社システムを構築するけれど、そのハードウェア資産はベンダーが持つことにして、ユーザーは利用量に応じた支払いをベンダーに行ってシステムを利用する、という仕組みを打ち出しました。それなら、「プライベート」でありながら資産管理はなくなるので楽になるでしょう、という論理です。この後の議論の便宜上、これを①としておきます。

また別のベンダーは、パブリックとは別に、ユーザーのために物理的に独立したシステム基盤のエリアをベンダー側に用意して、そこでそのユーザー専用のシステムを運用しようという仕組みをつくりました。ただし、運用業務そのものはパブリックとほぼ共通で行われます。これを②とします。

さらに別のベンダーは、パブリッククラウドの中に論理的にプライベートの空間を分割できる仕組みを用意し、そこでユーザー専用のシステムを構築できるようにしました。物理的には同じだが、ソフトウェアの制御によって、そのプライベート空間には部外者がアクセスすることができないようになっている、というものです。もちろん、ベンダーの運用業務そのものはパブリックと完全に同じです。これを③としましょう。

オンプレで構築するもの、それに加えて①②③と、簡単に列挙してみました。さらにいろいろな形態が他にもあるでしょうが、ここではやめておきます。

現状では、これらすべてが「プライベートクラウド」と呼ばれているのです。

それの何が問題なのか、と思われる向きもあるかもしれませんが、今回のコラムは書き始めたら長くなってしまいましたので、2回に分けて公開します。

「クラウド移行で業務改革」に見るカンちがい

投稿日時: 投稿者:

各種の調査を見ていると、企業のクラウド利用はそれほど大きく進んでいるようには見えません。グループウェアなどのSaaSは活発に使われるようになっている反面、開発基盤を提供するPaaSやシステムインフラを提供するIaaSはまだ下火、という結果になっていることが多いようです。

一方でここ最近よく目に留まる気がするのは、比較的規模が大きい企業が自社のシステムをクラウドへ移すというケースです。

ちなみにですが、わたしがここでお話しする「クラウド」には、いわゆるプライベートクラウドは含みませんので、あらかじめお断りしておきます。

企業のシステムをクラウドへ移すべきなのか、移すとしてそれを一部にしておくべきか全部にするのか。このトピックについてはさまざまな論点があります。

判断は各社各様でしょうし、ひとつひとつに対してとやかく申し上げるつもりはありませんが、事例を拝見していると、成功したとする企業が掲げる「クラウド移行の効果」のなかに「業務改革の達成」というものが含まれているのを、時々見かけては気になっています。

例えば、「クラウドにすべてシステムを移行することで、システム導入や開発の柔軟性がオンプレ(自社運用)とは比べものにならないほどに増す。IT部門はシステムの『お守り』から解放され、より企業の戦略や企画へ業務をシフトできる。」 これをもって「業務改革の達成」としているような話です。

それは、「IT部門の業務改革」であって「企業やビジネスの業務改革」ではありません。

IT部門が思い描いたように経営を説得してクラウドへ移行を行えたとしたら、そこから真価が問われることになります。本当にビジネスに資する戦略立案に一役買えるのか。業務部門と連携してデジタルの面からリーダーシップを取るべく企画アイデアを出せるのか。業務部門が「これを実現したい」という要望を持ったときに本当にそれを迅速に実現させられるのか。

それができて初めて「業務改革が達成された」と呼べるのではないかと思いますし、逆にできなければ「クラウド移行でトクしたのはIT部門だけではないか」という話になるかもしれません。

気になることは、ほかにもあります。

クラウドというと、とかく移行のリスクをどう考えるかが話題になります。成功したとする企業の担当者はそれに対して、クラウド事業者が数々の国際認証や国際標準に準拠していることを根拠に「自社でやるより任せるほうがよほどマシ」と結論付ける傾向があるようです。

そうかもしれませんが、重要なのは、任せるクラウド事業者がISOに準拠しているかどうかではありません。

委託することで自社は「何のコントロールができなくなるのか」または「コントロールしにくくなるのか」を見極めることであり、それについて経営層と認識を共有することです。

一例を挙げれば、自社の基幹システムをクラウドに全面移行することに決めた企業のトップならば、ひとたびクラウド側で障害が発生した場合、自社は復旧にあたって何の手も下せずにクラウド事業者にすべてを委ねるしかないこと、それでも顧客に対しては自らの責任として状況説明を行う必要があることを、十分了解しているか、というようなことです。

ほかにも、セキュリティ、責任分界、採用技術など、さまざまな論点がありますが、「移行のリスクを考える」とはつまりこういうことではないでしょうか。

まだ気になることはあります。クラウド化によって「システムの運用から解放される」というメリットを述べる向きもときどき見かけますが、これは大きな勘違いです。

クラウド化することにより、従来型の運用から解放される代わりに、「クラウド対応の運用」に変えていく必要が出てくるからです。

クラウドは「サービス」であり、これに移行するということは、自社の情報システム運用はクラウド事業者の「サービス」に合わせる形で提供されることになります。クラウド事業者のサービスが変更されたり、別のサービスの利用を自ら追加したり、事業者側がサービスを停止したりすれば、そのたびに運用は何らかのアクションが必要になるのです。そのアクションは、自社のシステムユーザーの利用動向や、自社が提供すべきサービスのポートフォリオを考えながら、調整を行わなければなりません。

また、クラウドサービスは通常は従量課金制です。使えば使うほど料金は増加します。利用開始当初から利用状況が変われば、それに気づいて利用のしかたを見直さないと想定以上にコストがかかってしまうリスクが否定できません。しかも、事業者側は頻繁に料金改定を行います。その情報をしっかりキャッチアップし、使い方を見直していかないと、いつの間にか損している状況に陥りかねません。

つまり、クラウド対応のシステム運用では、「クラウド事業者のサービス提供の都合」という、従来型の運用にはなかったパラメーターを踏まえた運用を要求されるようになるということです。解放感に浸っていては、この「パズル」を適切にコントロールすることはできないでしょう。

クラウドは、うまく使えば企業の大きなパワーになりえます。いまクラウド利用を検討している企業の経営層の方々には、上記のような点を念頭にきちんと理論武装したうえで検討をいただきたいと思いますし、社内説明でうまく説得された経営層の方々には、上記のような目で今後の成り行きをウォッチいただければよろしいのではないかと思います。

2014年、いよいよ淘汰の時代か

投稿日時: 投稿者:

今年最初のコラムは、特にクラウドを中心とした展望について私見を述べさせていただくことにします。

昨年末に発表された IDC によるトレンド予測では、国内のIT市場は成長分野と縮小分野がはっきりする傾向にあるとされています。

その中で成長分野と位置付けられているのが、「第3のプラットフォーム」と呼ばれる、クラウド、モバイル、ビッグデータ、ソーシャルの分野です。

確かに業界的にはそのとおりだろうと感じますが、システムユーザー企業の立場でこれらを見たときには、分野ごとに印象が分かれるのではないでしょうか。

たとえば、ビッグデータは必要性を感じる企業とそうでない企業の温度差がより顕著になるでしょう。またソーシャルは、マーケティング用途で工夫を凝らす企業はさらに取り組みを深めるでしょうが、そうした企業の数が急激に増加することはもうないように感じます。

一方で、企業の IT インフラに組み込まれてきた感があるのが、クラウドとモバイルです。

実は、クラウドを利用する企業が急激に増えているかというと、そうでもありません。それでも業界は活性化し、結果的にクラウド業界は大手・中堅・ベンチャーが入り乱れてサービスが乱発されている、いわゆる「安定成長期」の傾向を見せています。

ただし、統計データをよく見ると、市場の売上高の大半を占めているのは「プライベートクラウド」です。プライベートクラウドの定義は相変わらず微妙で、ユーザー企業が自社システムをベンダーのDCに預けるという、これまでも存在した形態も「プライベートクラウド」と呼ばれているケースが往々にしてあります。それに比べ、「パブリック」と「SaaS」を合わせた市場規模は「プライベート」の半分以下、市場全体の3割程度しかありません。

そんな中で、最大手のアマゾンウェブサービスなどは頻繁に値下げを繰り返していますが、一方で値上げをする業者も出始めました。

たとえば、サイボウズがkintoneの料金体系を変更、一部を値上げを発表しました。現行は1ユーザー当たり月額880円(税抜き)でフル機能を使える料金体系のみでしたが、2014年4月以降は1ユーザー当たり月額780円で機能制限がある「Light」プランと、月額1500円でフル機能を使える「Standard」プランの2つの料金体系に改めるとしています。廉価版と高機能版に分けたと説明していますが、使い慣れたユーザーが今後より高機能なものを要求することを見据えた、実質的な値上げに映ることは否定できません。

また、クラウドストレージのSugarSyncは、無料プランを廃止し、2月8日から完全有料制に移行すると発表しています。声明では「すでに底堅い財務ポジションがある」と主張していますが、それなら無料プランを継続できるはずです。企業向けでも使えるプランも用意していますが、フリーミアムでは成り立たなくなってきたのではないでしょうか。

こうした傾向を見ると、そろそろクラウド業界も、安定成長期の後半に入り、業者の淘汰の時代が始まったのではないかと感じてなりません。

そうなると、ユーザーにはこれまで以上に「見る目」が要求されることになります。実際、突然にサービス停止を発表する業者も出てきています。

「見る目」を鍛えるには、まずユーザー企業みずからが、システムやITをいかに使いこなすのか、どのようなシナリオでビジネスの加速化につなげるのか、ポリシーを明確に持たなければなりません。そのポリシーが、目利きの軸になるのです。2014年はますます、user-driven な企業とそうでない企業の実力差が拡大する年になるのではないかと、わたしは感じています。

クラウドに冷静なユーザー、食わず嫌いなユーザー

投稿日時: 投稿者:

日本情報システム・ユーザー協会(JUAS)が、「企業IT動向調査2013」を発表しました。これは、同協会の会員企業を中心にユーザー企業のIT動向を調査したものです。

結果の全容を知るにはレポートを購入しなければならないのですが、一部の主要な結果については同協会のホームページで閲覧することができます。中堅企業以上の、ITに関しては比較的積極的な企業が調査対象の主体になっていますが、どのような規模のシステムユーザー企業にとっても参考になる結果です。一度ご覧になることをお薦めします。

わたしが見たうちで興味深い結果のひとつは、ユーザー企業のクラウドに対する見かたです。

クラウドの導入状況を聞いた結果によれば、基幹系をクラウド化した割合は調査企業のうちの 2~3%、情報系はメールシステムを中心に 20%程度になっています。基幹系と情報系の採用割合の差が顕著です。

情報系システムのクラウド化は、特に人材の乏しい中堅以下の企業には向いています。調査結果においても、売上高が 100億未満の中堅中小企業では比較的割合が高くなっているようです。

一方、IaaS および PaaS の導入に関しては、確かに導入は増加しているものの、調査が行われた 2012年時点では導入企業がいずれのサービスも 1割程度。ひとまず検討くらいは行う企業の割合は 4割強で、すでに頭打ちになっていることがうかがえます。

つまり、全般的にユーザー企業はクラウドを非常に冷静にとらえて判断していると見えます。マスコミやベンダーのなかには、「クラウドファースト」であるとか「これからのシステムはクラウドが当然」のような、“クラウド万歳”な論調を採り、これでもかというほどにクラウドを採用した企業を取り上げるケース(よく見ると、だいたいはメールやグループウェアの類を使っているのですが)もしばしば見受けられますが、当のユーザー側は、全般的にはそれに流されていないようです。

ただし、一般的な傾向がそうだからといって自社も同じ歩調を取ればよい、ということでは、もちろんありません。

こうした企業調査に対しておよそ言えることですが、これはあくまで「トレンド」を示しているだけのことであり、実際に採用する方針は、その企業の経営環境や今後の方向性によって、個別に判断すべきことです。極論すれば、クラウドをベースにしたシステムを考えたほうがよい企業ならば、仮に他の 99%の企業がその傾向でなくても、クラウドを採用すべきなのです。

むしろ、他が採用していない中で自社がいち早く採用すればチャンス、かもしれません。このあたりは、自社が置かれた環境に対する読みと論理的な状況判断、つまり「目利き」が要求されます。

このとき、正確な読みや判断をしていくためには、正しい情報を把握することがまず必要です。その意味で、わたしがよく申し上げることですが、「小さく試す」ことが重要になります。

「試す」ことを面倒がってやらないユーザー企業が大多数なのが現状ですが、どこかの大企業にならって「ビッグバン導入」などすれば、大金をはたいたうえに失敗する可能性は高くなります。ちょっと「試す」だけで、かなりの情報を獲得でき、目利き力が上がるのですから、やらない手などあるでしょうか?自分たちが納得のいくシステムを使いたいと思っている企業なら、どこでもやっていることです。要は、その習慣があるかどうかの問題です。

そんなことを考えると、先ほどの調査結果に対してうがった見方をすることもできます。

どういうことかといえば、データとして「流されていないユーザー」に見える中には、単に食わず嫌いで「試す」ことなど考えてもいないユーザーも、含まれているのかもしれないということです。結果を疑いなく、額面通りに受け止めてはいけない、こうした調査を見るうえでのひとつの側面です。

そういうユーザー企業の後を追わないほうがよいのは、言うまでもありません。

 

クラウドは、ユーザー企業をラクにはしない(2012年3月)

投稿日時: 投稿者:

今回は、クラウドが企業社会に浸透することで、ユーザー企業が得るのはメリットだけではないかもしれない、ということについて触れたいと思います。

クラウドはいまや、ビジネスにおいてはフツウに使用される言葉になりました。「流行るかどうか」という論点はすでに過ぎて、「どう使うのか」という議論になっています。

企業が情報システムを活用するうえで、クラウドは多くのメリットをもたらすものです。もちろん、丸投げ感覚で利用すれば、ベンダー・ロックインならぬ「クラウド・ロックイン」になりかねませんが、正しく選択すればユーザーには十分なゲインが見込めます。

ただしこの流れは、ユーザー企業に今後新たな課題をもたらすだろうと、わたしは感じています。それは例えば、以下のようなことです。

ベンダー各社は、挙ってクラウド化の動きを加速しています。これに伴って業界も、ここ数年は合従連衡を含めて激しく動きましたし、幅広くマーケティングすることが要求される中でブランド力が低い中小系のソフト開発企業などは危機にさらされています。

もちろんこれは、流行に乗り遅れまいという動きの結果ではあります。ただし内実は、ベンダーにしてみればクラウドで儲かるならその方がよいはずなのです。

これまでベンダーの仕事は、受託開発を中心に顧客の要望に沿ってオーダーメイドでシステム開発、または適切なパッケージソフトを選定し、インテグレーションすることが主流でした。しかしながら、これには何かと失敗のリスクが伴うことは、ご承知のとおりです。ベンダーの開発能力に問題があるケースもありますが、一方で、顧客にシステム開発に対する主体性がないという要因も大きいのが実情です。ベンダーには、常に後者に対する不満や不安が、暗に存在するのです。

それが、クラウドになると解消されます。クラウドなら、ベンダーの自己都合で決めた仕様でシステムを開発し運営ができます。ユーザーは、ベンダーが決めたサービスメニューの中からオプションを選ぶだけです。サービス範囲を超えたユーザー個別の要望には、ベンダーは原則応じる必要がありません。開発しやすく、管理もしやすく、しかも提供価格どおりに売り上げが上がる。ビジネスとしてリスクがより少ないわけです。

だから、クラウドで儲かるなら、ベンダーはその方がよいはずです。そしてもし、クラウドだけで売り上げのほとんどを挙げられるような状況が実現した暁には、要員の多くをクラウド事業にシフトするようになるはずです。

ここに、ユーザー企業に生まれる懸念があります。

これは何を意味するかというと、これまで受託開発に従事していた要員がクラウドの開発保守に移行していくということです。こうしたことが業界全体で起これば、個別のシステム開発に携わる人員は、当然減少します。

つまりユーザーから見れば、システム開発の委託を行う上でのオプションがなくなっていくことを意味するわけです。

ユーザー企業にとって、ビジネスにおける競争力のカギは「差別化」です。ビジネスモデルで「差別化」し、ビジネスの仕組みで「差別化」し、結果として他社に勝る収益を上げてシェアを獲得します。情報システムがビジネスの仕組みの一部であるならば当然、情報システムにも差別化の要素が要求されます。

しかし、クラウドはサービスの一律提供の仕組みです。多くの顧客が同じ条件で同じサービスを利用します。そうなると、差がつくとすればサービス選択の部分だけです。選ぶ側に目利き力が求められるとはいえ、一律サービスの選択だけでは決定的な差別化にはなりにくいでしょう。

こうしたことから、クラウドが進展すればするほど、ユーザー企業にとってはビジネスの仕組みで差別化をしにくくなるリスクが想定できるのです。

先に述べたとおり、顧客が増える限り、ベンダーはクラウド化の動きを加速していきます。現在ではまだクラウドだけで儲かる状況にはなっていませんが、この先そうなる可能性は、十分あるでしょう。

そのシナリオが見えている以上、ユーザー企業は今のうちから、クラウドを的確に選択する能力、一方でいざという時に自らつくり込める機動力、クラウドのサービスと自社開発のシステムをうまく組み合わせる実践力を、蓄積しておく必要があるのではないでしょうか。

これからはますます、user-driven なユーザー企業であるかどうかが問われる時代になる気がしてなりません。