AWS クラウド導入フレームワークの概要€¦ · AWS クラウド導入フレームワークの概要 Miha Kralj Pervez Kazmi Andy Ruth 2015 2 – AWS

AWS クラウド導入

フレームワークの概要 Miha Kralj

Pervez Kazmi

Andy Ruth

2015 年 2 月

アマゾンウェブサービス – AWS クラウド導入フレームワーク 2015年 2月

ページ 2 - 29

目次目次 2 要約 3 はじめに 4 クラウドへの⾏程のマッピング 8

CAF の視点に関する詳細 11 ビジネスの視点: AWS クラウドからの価値の取得 12 プラットフォームの視点: クラウドの設計 14 成熟度の視点: クラウドの成熟度とレディネスの評価 16 プロセスの視点: クラウドに関する IT ライフサイクル 20 運用の視点: クラウドでの効率的な IT 運用 22 セキュリティの視点: リスク、セキュリティ、コンプライアンスに関する目標の達成 24 まとめ 27 謝辞 29 通知 29


ページ 3 - 29

要約アマゾンウェブサービスは 2006 年に、今ではクラウドコンピューティングとして広く知られている、Web サービスの形での企業への IT インフラストラクチャサービスの提供を開始しました。クラウドコンピューティングの主な利点の 1 つは、先⾏投資（固定費）となるインフラストラクチャ費用を、お客様のビジネス拡大に合わせた低額の変動費に移⾏できることです。企業は、クラウドを利⽤することで、サーバーなどの IT インフラストラクチャを何週間または何か月も前から計画し、調達する必要がなくなります。その代わりに、数百台または数千台のサーバーを数分のうちに瞬時に起動し、より迅速に結果をもたらすことができます。AWS は現在、世界中の 190 か国で数十万社もの企業に利⽤されている、信頼性が⾼くスケーラブルで低コストなクラウド内インフラストラクチャプラットフォームを提供します。AWS を紹介するホワイトペーパー『アマゾンウェブサービスの概要』は、http://d0.awsstatic.com/whitepapers/aws-overview.pdf から入手できます。

AWS クラウドプラットフォームの採⽤による利点を⼗分に得るためには、スタッフは新しいスキルを習得し、組織は、業務慣⾏のさらなる効率化と迅速化に重点を置いた新しいビジネスプロセスを導⼊するか、既存のビジネスプロセスを変更する必要が出てきます。当社では、さまざまなタイプや規模の組織で AWS クラウドプラットフォームの採用を成功に導くためのガイダンスを、構造化された知識体系である AWS クラウド導入フレームワーク (CAF) にまとめました。CAF を活用することで、組織が AWS の導入によって得られるプラスの影響と価値を最大化することができます。CAF は、AWS プラットフォームの導入が成功するように多くの組織を支援する中で、当社が得た経験を基にしています。CAF ではさらに、業界全体のベストプラクティスとフレームワーク、COBIT、TOGAF、ITIL などの⽅法論に触れるとともに、クラウドの導⼊においてそれらを役⽴てる方法を示しています。


ページ 4 - 29

はじめにクラウドベースコンピューティングは、テクノロジーの取得、使⽤、管理の⽅法、そして組織におけるテクノロジーサービスの予算と費用のあり方を根底から変えます。クラウドコンピューティングの主な利点については、前述のホワイトペーパー『アマゾンウェブサービスの概要』で説明されています。クラウドベースコンピューティングを使用しない場合、プロジェクトが開始してまもなくプロジェクトチームが⾏うことは、ソリューションに必要なコンピューティングハードウェアを入手する調達プロセスを開始することです。コンピューティングハードウェアが届いたら、インフラストラクチャチームがそのハードウェアを準備し、プロジェクトチームが利⽤できるようにします。ハードウェアは通常、開発、テスト、品質保証、本稼働など、ソリューションで必要とされる複数の異なる環境向けに構成されます。クラウドコンピューティングを使用する場合、AWS サービスを導入すると AWS アカウントがセットアップされ、仮想ネットワークがクラウド上に設定されます。そして、数分のうちにコンピューティング環境が起動され、プロジェクトチームが使用できる準備が整います。環境は簡単に再構成でき、使⽤パターンに合わせて使⽤量を最適化するために自動的にスケールアップまたはスケールダウンすることや、一時的または完全にシャットダウンすることも可能です。AWS サービスの料⾦は、設備投資というよりも運用コストになります。

AWS クラウドプラットフォームの導⼊による利点を⼗分に得るためには、IT 部門だけではなく組織全体で変更について議論し検討する必要があります。

CAF は、クラウドコンピューティングに合わせて既存の慣⾏を適応させるか、新しい慣⾏を取り⼊れるうえで、組織のさまざまな部門すべてに役⽴つガイダンスを提供します。CAF では、その最上位レベルで、「視点」と呼ぶさまざまな重点領域に分けてガイダンスを体系化しています。図 1 は、CAF の 7 つの視点を示しています。


ページ 5 - 29

図 1: AWS CAF の視点

CAF の視点はそれぞれ、組織におけるクラウドベース IT システムの導入に関する重点領域を表します。たとえば、クラウドソリューションを導⼊する場合、⼈の視点では、組織構造の設置または強化、クラウド環境やクラウドベースソリューションの導入と運⽤を⾏うスタッフに対する必要なトレーニングの提供について、ガイダンスを提供します。

CAF の視点はそれぞれ、コンポーネントとアクティビティから成ります。コンポーネントは視点の下位領域であり、注意が必要な特定の側⾯を表します。アクティビティは、組織がクラウドに移⾏し、クラウドソリューションを継続的に運⽤するために使⽤する実践的な計画策定について、より具体的なガイダンスを提供します。たとえば、人の視点のコンポーネントの 1 つに組織構造があり、このコンポーネント内のアクティビティの 1 つとして DevOps チームの編成を挙げることができます。


ページ 6 - 29

ここでは、それぞれの CAF の視点に関する簡単な説明を示します。さらに詳細な説明は本書の後半に記載しています。

• ビジネスの視点 – 最⼤の価値を引き出す最適な⽅法でテクノロジーサービスを利⽤するための重点領域を表します。

• プラットフォームの視点 – ソリューションの構築と運⽤のコストバランスを意識しながら、期待されるレベルの機能と品質を達成できる最適な形でソリューションを設計するための重点領域を表します。

• 成熟度の視点 – 現状に関する正確な初期評価の実施、望ましい目標状態の定義、組織を前進させるための実⽤的なロードマップの作成を、確実に実施するための重点領域を表します。

• 人の視点 – AWS クラウドベース環境の導⼊、運⽤、管理を成功に導く組織構造とコンピテンシーを確保するための重点領域を表します。

• プロセスの視点 – クラウドベースの IT 環境を計画、導入、運用するためのビジネスプロセスを確⽴させるための重点領域を表します。

• 運用の視点 – 自動化を効果的に用いて手動の作業を最小限に抑えながら、合意されたサービスレベル以上で AWS 環境を効率的に運⽤するための重点領域を表します。 • セキュリティの視点 – AWS 環境およびその環境でサポートされるソフトウェアソリューションへのセキュリティの実装に関して、包括的なアプローチを採用するための重点領域を表します。

組織は、現在の IT 環境から AWS クラウドサービスを基盤とする環境に移⾏するため、または新しいクラウドベースの IT 環境を導入するための計画とロードマップを策定する際に、CAF の視点、コンポーネント、アクティビティを基本的な構成要素として使用できます。組織のリーダーは、その計画とロードマップを使用して、AWS プラットフォームの導⼊を成功に導くために必要な変更について、チームにガイダンスを⽰すことができます。


ページ 7 - 29

CAF は、順序⽴てたプロセスによる具体的な⽅法論ではありません。個々の視点と、関連するコンポーネントを確認し、ご自身の組織における AWS クラウドプラットフォームの導入過程にとって重要なものを選びます。

CAF を補完するのが AWS クラウド採⽤⽅法論 (CAM) であり、より具体的なガイダンスが示されています。図 2 は、CAF、CAM、そしてビジネス目標に基づいた取り組みを表すパッケージ化されたアクセラレーターの関係を示しています。

図 2: CAF、CAM、アクセラレーターの関係

CAM は、⽅法、⼊⼒、出⼒、スイムレーン、タスク、シーケンスに関するガイダンスを規定します。アクセラレーターは、AWS プロフェッショナルサービスグループがサービスとして提供できる作業パッケージを規定します。


ページ 8 - 29

クラウドへの⾏程のマッピング組織におけるクラウド導⼊の⾏程は、それぞれ独⾃のものです。⾃らの組織の現状、目標とする状態、その状態を達成するために必要な変化を理解することで、設定する目標と取るべき道が決まります。たとえば、図 3「クラウドへの⾏程のマッピング」は、オンプレミスのデータセンターを使用した従来型の IT 環境を運用しており、コストと複雑さの低減について関⼼がある場合は、ビジネスの成⻑の促進または多角化に重点を置く場合とは、クラウドへの⾏程が異なることを⽰しています。

図 3: クラウドへの⾏程のマッピング

CAF は、ビジネス目標についての理解を検証し、目標の達成につながるテクノロジー戦略を策定するのに活⽤できます。これにより、業務部門と IT 部門がそれぞれの取り組みの整合性をとり、組織にとって総合的に最大の価値をもたらすプログラムとプロジェクトを共同で遂⾏できるようになります。


ページ 9 - 29

この⾏程で、組織のコンピテンシーの発展、既存のプロセスの変更や新しいプロセスの導入、開発チームと運用チームのさらに緊密な統合が必要であることに気づくかもしれません。クラウドへの移⾏では、さまざまなグループが組織内のそれぞれの領域のプロセスについて責任を負います。図 4「視点と IT ライフサイクル」は、何らかの形のポートフォリオ、プログラム、プロジェクト計画（価値ベースの計画サイクル）、運用に対する技術的能⼒の提供（反復開発サイクル）、ソリューションを管理し維持するためのプロセス（自動運用サイクル）を含むプロセスを表しています。

図 4: CAF の視点と IT ライフサイクル


ページ 10 - 29

総合的な IT ライフサイクルの中でこれらのサイクルを経ていくときには、さまざまな

CAF の視点を検討して、組織のコミュニケーションギャップを埋めるうえでそれらの視点がどのように役⽴つかを検討するとともに、組織全体にわたって戦略と計画の包括性と整合性を確保する必要があります。

AWS CAF は、特定の順序で使用するプロセスではなく、価値を獲得するためにすべてのコンポーネントを使用する必要はありません。むしろ、自らの組織にとってどれが重要であるかを判断するために、7 つの視点それぞれで説明されている領域を確認して優先順位を付ける必要があります。組織にとってどのコンポーネントが重要であるかを判断したら、クラウドの導入を成功に導くためのロードマップを作成できます。

図 5: クラウド導⼊のロードマップ例図 5「クラウド導⼊のロードマップ例」は、クラウド導⼊リーダーシップチームが実⾏するアクティビティ（左から右の順）の例を⽰しています。リーダーシップチームは最初に、CAF の 7 つの視点を確認し、さまざまな視点にまたがり複数のチームが関係するアクションプランを作成します。ここで⽰した導⼊の⾏程は、クラウドのビジネスケ


ページ 11 - 29

ースの準備から始まり、次に、必要な労⼒とリソースに関する機会とレベルを理解するために実施する発⾒ワークショップに移ります。情報が収集され、戦略と計画が定義された後は、リーダーシップチームは、導⼊に向けた作業のさまざまな側面に取り組むことができます。たとえば、ポートフォリオの計画、テクノロジー環境の設計、現在の組織構造に対して必要な変更に焦点を当てることができます。リーダーシップチームは定期的に集まって最新情報を交換し、学んだことを基に優先順位を決定（または調整）します。チームリーダーが各⾃の作業を完了した後は、クラウド環境とクラウドソリューションを全体の運用環境に統合するための計画を作成できます。この計画では、クラウド環境とクラウドソリューションの導⼊、保守、監視、最適化をどのように⾏うかを定めます。コアリーダーシップチームのメンバーが、財務プロセスや調達プロセスとの統合について財務部門や調達部門のチームと共同作業を⾏う⼀⽅で、他のチームメンバーは組織のポリシーと慣⾏を更新することに注⼒します。

CAF の視点に関する詳細

CAF を構成する 7 つの視点それぞれについて、さらに詳しく説明します。


ページ 12 - 29

ビジネスの視点: AWS クラウド

からの価値の取得

CAF におけるビジネスの視点は、従来のビジネスのあり方を転換させることができる革新的な高付加価値の製品とサービスを提供するために、IT リーダーが重点を置くべき領域を⽰します。ビジネスの視点のコンポーネントとアクティビティを⼗分に理解したら、財務分析や戦略分析の手法を用いてビジネスケースを作成します。提示される取り組みごとに、総所有コスト

(TCO) や費⽤便益分析 (CBA) など、便益管理コンポーネントのアクティビティを使用して、この情報を組み合わせます。次に、ポートフォリオ内の取り組みに優先順位を付け、クラウド導⼊戦略を含めた IT 戦略を作成するために、ポートフォリオガバナンスコンポーネントを使用することができます。リスク管理およびコスト管理の慣⾏によって、組織はクラウドの導⼊過程でこれらの重要な領域に注意を払うことができます。以下に、ビジネスの視点の各コンポーネントについて簡単な説明を示します。

• 価値管理 – 予算管理、コスト管理、IT 費用の優先順位付け、事業に対するコスト配分方法など、IT の財務的側面を扱います。IT 投資の最適な利⽤を可能にするために、業務部門と IT 部門の利害関係者の間でパートナーシップを築きます。

• IT 戦略 – 短期、中期、⻑期の総合的なビジネス戦略を基にし、整合性をとります。総合的な IT 戦略の⼀部として、または単独の取り組みとして、クラウドコンピューティング戦略を作成する必要があります。どちらのアプローチを選ぶ場合も、この戦略はクラウドコンピューティング導⼊を成功に導くためのロードマップとして機能します。

図 6: ビジネスの視点


ページ 13 - 29

• コスト管理 – IT 機能の提供に関連するすべてのコストに関する考慮事項を扱います。例として、⼈件費、設備コスト、仕⼊れコストがあります。

• リスク管理 – 組織が能動的または受動的に受け⼊れ、管理することができるリスクのレベルを、組織全体レベルで理解し、⽂書化し、共有する必要があります。総合的なリスク管理との整合性がとれた形で、IT の利⽤によって組織が負うリスクを把握し、管理します。これによりコンプライアンス違反の可能性が最⼩限に抑えられるため、IT 関連のすべてのリスクについて実施する必要があります。

• 便益管理 – 組織は、IT への投資が生み出す価値を最適化する必要があります。これには、IT ソリューションの総所有コスト (TCO) および費⽤便益分析 (CBA) を示す正確なビジネスケースが必要です。ここでは、財務上と戦略上の両⽅の便益を⽂書化します。提供される実際の便益を測定、監視することで、期待された価値が達成されたかどうかを判断します。

• ポートフォリオガバナンス – 組織の他の部門と協⼒して、IT におけるガバナンスの慣⾏を決定します。IT 戦略で定義された目標を達成するためには、明確な役割、責任、権限が必要です。IT ガバナンスの慣⾏を、組織の総合的なガバナンスの慣⾏と統合します。これにより、法律および規制による要件についてコンプライアンスが確保されます。


ページ 14 - 29

プラットフォームの視点: クラウ

ドの設計

IT アーキテクトと設計者は、IT システムの本質とシステム間の関係を理解するために、多様なアーキテクチャのディメンションとモデルを使用します。プラットフォームの視点のコンポーネントを使用して、クラウドベース IT システムや、クラウド環境と非クラウド環境の両方にまたがるハイブリッド IT システムの構造と設計を記述することができます。プラットフォームの視点に由来する情報を使用して、目標とする状態の環境のアーキテクチャを、複数の詳細レベルで正確に記述することができます。クラウドに新しいソリューションを導入する場合、または既存の非クラウドソリューションをクラウドに移⾏する場合の原則とパターンも有益です。以下に、プラットフォームの視点の各コンポーネントについて簡単な説明を示します。

• 概念的アーキテクチャ – 全体的なアーキテクチャに関するさまざまなビューがあり、概念的、論理的、物理的（実装）のいずれかに分類できます。概念的ビューは、最も抽象的であり、IT に詳しくない IT システムユーザーにもなじみのある用語で記述されます。概念的アーキテクチャは、ビジネスから⾒た IT システムの状況を、ビジネスモデルとともに定義するために使用されます。IT の取り組みに関して、短期、中期、⻑期のビジネス目標と懸念事項を⽐較検討します。

• 論理的アーキテクチャ – 論理的ビューでは、機能をどのように実装するかについての技術的な詳細には踏み込まずに、IT システムの基本的な構成要素およびそれらの構成要素の関係を記述します。論理的アーキテクチャには、ビジネス目標と要件を達成するための、ビジネスモデルに関連するアプリケーションとデータモデルが含まれます。

図 7: プラットフォームの視点


ページ 15 - 29

• 実装アーキテクチャ – IT システム内の物理的ビューと、特定の実装コンポーネントおよびそれらのコンポーネントの関係を記述します。実装アーキテクチャも、システムの基本的な構成要素がソフトウェア要素またはハードウェア要素によってどのように実装されるかを定義します。

• アプリケーション移⾏パターン – さまざまなタイプのアプリケーションをクラウドに移⾏するための、実績のあるアプローチとベストプラクティスを、移⾏パターンとして利⽤できます。クラウド移⾏パターンは、過去の経験に基づいて、クラウド提供チームが既存の IT システムを問題なくクラウドに移⾏できるようサポートします。 • クラウド設計の原則とパターン – ソリューション開発の間、ソフトウェア設計の原則とパターンを文書化して遵守する必要があります。それにより、品質と生産性が向上し、リスクが軽減されます。ソリューションの設計と構築を⾏うときにすべての提供チームが従う原則を作成します。パターンは、問題解決のための、実績のあるアプローチです。

• アーキテクチャの最適化 – クラウド環境とクラウドソリューションの継続的な最適化をサポートするために、アーキテクチャの記述と実装の定期的な確認を実⾏する必要があります。クラウドは、ユーザーに提供された機能の効果に関するフィードバックに基づいて、反復性のある開発と進化を促進します。


ページ 16 - 29

成熟度の視点: クラウドの成熟

度とレディネスの評価組織内の IT 運⽤環境には、開発時期が異なる古いソリューションと新しいソリューションが混在している場合があります。成熟度の視点を用いて、組織の IT 環境の成熟度レベルと、クラウドに移⾏するためのレディネスを判断します。また、テクノロジーソリューションをクラウドに移⾏する⽅法とその実⾏順序に関するロードマップも定義します。この視点では、組織の成熟度と目標に応じた、クラウドベースの IT 機能の段階的な実装に重点を置きます。以下に、成熟度の視点の各コンポーネントについて簡単な説明を⽰します。

• クラウドレディネス評価 – クラウドに移⾏するための組織のレディネスについて情報を取得して判断するために、テクノロジーインフラストラクチャ、ソフトウェアアプリケーション、データに焦点を当てて評価を実施します。また、組織全体でどれだけの変更が必要になるかを判断するために、既存のガバナンス、リスク管理、コンプライアンスのプロセスに関する情報も収集します。

• クラウド成熟度ヒートマップ – 成熟度ヒートマップは、成熟度の視点で収集された情報を集約し、分析と推奨事項の要約を提供します。クラウド導入の取り組みにおける概要レベルの優先順位と、そのコストおよび組織への影響を判断します。

• 目標とするプラットフォームの能⼒ – 目標とするクラウドプラットフォームの能⼒と、現在のレディネスおよび戦略的目標に応じてどのように段階的に実装するべきかを定義します。既存の IT 機能がある組織では、クラウド導入に向けて自社のプラットフォームをどのように進化させるか、また、既存のテクノロジーシステムとサービスをハイブリッド環境で活用するのか置き換えるのかを決定する必要があります。

図 8: 成熟度の視点


ページ 17 - 29

• アプリケーションポートフォリオ分析 – まず、組織で使用されているアプリケーションのポートフォリオに関する情報を収集します。次にその情報を用いて、ビジネス価値、機能的適合、原則および標準への適合性、品質、リスクなどの事前定義された要素と比較して各アプリケーションを評価します。その後で、クラウドの導入過程で各アプリケーションに対して何を⾏う必要があるかを判断します。

• ロードマップの順序付け – クラウド導入の目標を達成するために、すべての必要な取り組みの順序と、それらの取り組みに依存関係があればその関係を定義します。この情報は、クラウド導入のロードマップ作成に使用されます。

• IT 管理評価 – クラウド導入のために既存の IT 管理構造、慣⾏、プロセスの変更が必要になる場合があります。IT 管理について関連情報を収集し、クラウド導⼊のためにどのような変更が必要になるかを判断します。


ページ 18 - 29

人の視点: クラウド IT チームのスタッフ配置⼈の視点は、効率的なクラウド導⼊に必要な、組織のスタッフの能⼒と変更管理機能を扱います。アクティビティには、効果的なクラウド導⼊の能⼒を備えた俊敏な IT 組織を編成するために必要な、組織構造と役割、および必要なコンピテンシーの定義、コンピテンシーの不⾜の特定、トレーニング、スタッフ配置、組織変更が含まれます。人の視点は、クラウド導入の成功に向けた、組織全体にわたる変更管理戦略の開発をサポートします。以下に、人の視点の各コンポーネントについて簡単な説明を示します。

• 組織構造 – クラウドベースのソリューションの提供と運用のためには、クラウド導⼊に最適化された組織モデルを確⽴する必要があります。IT 組織は、クラウドコンピューティングを導入するために構造の拡張または変更が必要になる場合があり、他の業務部門と協⼒して注意深く変更を管理する必要があります。

• 役割と職務の記述 – クラウドコンピューティングの導入をサポートするために必要な IT の役割を、スタッフ配置フレームワークの一部として明確に定義する必要があります。個々の役割には、役割を効果的に遂⾏するために必要な資格、知識、経験を示す職務記述書を作成します。

• スキルとコンピテンシー – クラウド導入の目標を達成するために内部と外部の両方のスタッフに求められるスキルとコンピテンシーを定義するために使用します。キャリアプランおよびコンピテンシー開発についてスタッフと話し合います。

• トレーニングとレディネス – スキルおよびコンピテンシーについて、求められるものと組織で現在確保可能なものの間のギャップを特定するために使用します。既存の

図 9: 人の視点


ページ 19 - 29

スタッフの場合は、さまざまなタイプのトレーニングコース（教室で受講するコースとオンラインコースの両⽅）を利⽤できるようにします。スタッフに対し、知識を確認するために、クラウドに関するコンピテンシーの認定を取得することを奨励します。 • スタッフの管理 – ビジネス目標をサポートするのに十分な専門知識を企業として備えておくために、クラウド導入に必要な IT スタッフの配置（内部および外部）を評価し、定期的に再確認します。必要な場合は、必要な専門知識をタイムリーに利⽤できるようにパートナーシップを構築します。

• 組織的変更の管理 – 新しいビジネスプロセスや新しい IT ソリューションに適応する⽅法など、コミュニケーションとサポートを提供することにより、組織変更における⼈に関する側⾯を管理する必要があります。


ページ 20 - 29

プロセスの視点: クラウドに関

する IT ライフサイクル

CAF ではプロセスを、指定された結果、成果、サービスを達成するために実⾏される、相互に関連する一連のアクションとアクティビティとして定義しています。プロセスの視点では、クラウド導入に関する包括的な IT ライフサイクルにわたるアクティビティを扱います。投資を最適化するためにポートフォリオとして IT の取り組みを管理すること、品質目標を満たすサービスを提供すること、綿密に定義されたプログラムとプロジェクトで作業を実⾏することに重点が置かれます。クラウドベースのソフトウェア開発では、俊敏性と反復性を備えたライフサイクルを⽤いて段階的に機能を提供し、早期に不具合を特定して修正します。ソフトウェアの構築、テスト、デプロイには、CI/CD の慣例を⽤います。運⽤プロセスを⾃動化することで、ソリューションの耐障害性を向上させ、手動の作業を減らすことができます。以下に、プロセスの視点の各コンポーネントについて簡単な説明を示します。

• ポートフォリオ管理 – IT の製品とサービスは、業務部門によって資産のポートフォリオとして管理されます。これを使⽤して、既存資産のインベントリを作成し、新しい製品とサービスに優先順位を付けます。

• サービス提供管理 – IT の製品とサービスを提供するのに必要なアクティビティを整理し、実⾏します。⼀貫性を持たせるために、標準の運⽤⼿順を設ける必要があります。この領域を使⽤して、サービスレベルアグリーメント（SLA）と運用レベル合意書（OLA）の標準を施⾏します。

• プログラムおよびプロジェクト管理 – クラウドの導入に向けて投資ポートフォリオから選択されたプログラム（関連するプロジェクトのグループ）および個別のプロジ

図 10: プロセスの視点


ページ 21 - 29

ェクトは、体系的かつ緊密に調整のとれた形で管理する必要があります。ライフサイクルのプロセスとアクティビティの効果を把握し共有するための、適切なメトリックスを定義します。

• 連続的統合と連続的提供（CI/CD） – 俊敏性が重視される中で、段階的に機能を提供する反復ライフサイクルを採⽤する企業が増えています。CI および CD の慣例とツールを活用することで、自動的な構築とテストを通じてソフトウェア提供ライフサイクルを自動化します。

• プロセス自動化 – 効率性と正確性を向上させ、コストを削減するためには、繰り返し⾏われるサービス提供管理プロセスを⾃動化する必要があります。コードと同様に、業界標準の表記を用いて IT インフラストラクチャの定義をまとめ、構成管理ツールに保存します。必要な場合は、これらの定義を使用して IT インフラストラクチャを自動的に再作成します。

• 品質管理 – 業務部門における品質への期待値と基準には、IT のプロセスと手順を含める必要があります。品質基準、慣例、⼿順が定義されたら、ライフサイクルのあらゆる段階で品質を注視することに目標を定めます。


ページ 22 - 29

運用の視点: クラウドでの効率

的な IT 運用すべての組織には、事業をどのように遂⾏するかを⽇単位、四半期単位、年単位で定義する運営グループがあります。IT 運用は、事業運営との整合性をとり、事業運営をサポートする必要があります。運用の視点のコンポーネントでは、ビジネスの利害関係者と合意したレベルに合わせて IT ワークロードの有効化、実⾏、使⽤、運⽤、復旧を⾏うために使⽤する重点領域を記述します。運用の視点では、現在の運用手順およびプロセス変更の特定について判断するための評価と、クラウドの導⼊を成功に導くために必要なトレーニングを提供します。以下に、運用の視点の各コンポーネントについて簡単な説明を示します。

• クラウドサービス管理 – クラウドでのサービス管理は、潜在的な問題に反応してアクションが⾃動的に実⾏される、⾃動化された事前対応型のものでなければなりません。⼈を付加価値のある作業に集中させるためには、繰り返し⾏われる⼿動の作業を最小限に抑える必要があります。AWS クラウドプラットフォームでは、コストと時間の節約、サービス品質の向上につながる包括的な自動化機能を提供しています。

• SLA/OLA 戦略 – IT サービスの提供に関するサービスレベルアグリーメント（SLA）と運用レベル合意書（OLA）の基準を定義します。SLA は、IT サービスの顧客またはユーザーにより承認されます。SLA および OLA に基づいて、メトリックスの監視とレビューを⾏うことにより、レベルを確実に満たすためのポリシーを策定します。 • 事業継続計画 – 組織は、災害の影響を受けた場合でも事業を継続できるようにする必要があります。IT が災害から復旧し事業運営をサポートできるようにするには、

図 11: 運用の視点


ページ 23 - 29

災害復旧の計画とプロセスを定める必要があります。クラウドでの運⽤管理は、事前対応型でエンドツーエンドの⾃動管理に重点を置きます。Information Technology

Infrastructure Library (ITIL) には、クラウド環境に適用できる IT サービス管理（ITSM）のガイダンスが示されています。

• インシデントと問題の管理 – できるだけ早くインシデントと問題を解決して通常のサービス運営を回復するとともに、事業運営への影響を最⼩限に抑えることを目標とします。根本原因が特定され、不具合は修正されます。再発を防ぐために、環境から根本原因を取り除く必要があります。ITIL では、これらについてのガイダンスも示されています。

• 変更および構成管理 - AWS クラウドプラットフォームでは、環境を容易に管理、監視するための機能を提供しています。リソースインベントリ、設定履歴、構成変更通知を取得できます。多様なメトリックスの監視、ログファイルの収集、アラームの設定を⾏えます。リソースの使⽤率、アプリケーションのパフォーマンス、運⽤の状況をシステム全体で把握できます。ITIL では、これらについてのガイダンスも示されています。

• パフォーマンスと運用の状況 – 組織は、クラウド資産を監視し、望ましいパフォーマンスレベルに達していることを確認する必要があります。AWS プラットフォームでは、AWS クラウドリソースと、ユーザーが AWS で実⾏するアプリケーションを対象として、モニタリングサービスを提供しています。Amazon CloudWatch サービスでは、メトリックスとログファイルを監視し、アラームをトリガーすることができます。AWS リソースに加えて、ご使用のアプリケーションによって生成されるカスタムメトリックスや、アプリケーションのログファイルを監視できます。


ページ 24 - 29

セキュリティの視点: リスク、セ

キュリティ、コンプライアンスに

関する目標の達成どの企業もビジネスの成⻑に伴い、情報と資産の保護に無関心ではいられなくなります。また、政府機関や業界団体によって規定または定められる法的範囲や基準に収まるように事業運営を⾏いたいと考えています。セキュリティの視点は、企業が AWS プラットフォームに移⾏する中で、リスク評価に基づいて適切に意思決定を⾏うための体系的なアプローチを提供します。セキュリティの視点のコンポーネントを使用することで、セキュリティコントロールの選択、ワークロードのコンプライアンスの検証、および俊敏性、TCO、セキュリティのイノベーションを活用したセキュリティ運用などへの包括的なアプローチが促進されます。以下に、セキュリティの視点の各コンポーネントについて簡単な説明を示します。

• セキュリティ戦略 – 企業は、クラウドに移⾏する中で、IT セキュリティに関する戦略を定義して⽂書化する必要があります。組織が最⼤の効率で安全に進化し運⽤するために必要な、セキュリティの原則を定めた戦略を作成します。この戦略では、導⼊のロードマップの指針となる一連の触媒作用とメトリックスも提示する必要があります。

• セキュリティ参照アーキテクチャ – セキュリティを包括的に組み込んだ参照アーキテクチャとソリューションパターンを使用します。それらを、図や説明文に加えて、コードとして公開します。セキュリティがコードの原理としてインフラストラクチャに埋め込まれるように、構成可能な形で結果を提供する必要があります。

• ガバナンス、リスク、コンプライアンス（GRC） - GRC とは、相互に補完し合う、フレームワーク内の一連の機能のことです。どれか 1 つにとって有益なものは、す

図 12: セキュリティの視点


ページ 25 - 29

べてにとって有益です。ガバナンスにより、責任分担モデルを通じて、クラウド環境全体で権限と説明責任を管理する能⼒を提供します。責任分担モデルは、クラウドサービスプロバイダーと公式記録上の顧客の企業体との関係から始まり、基幹業務、パートナーエコシステム、そして場合によっては顧客まで含まれるように拡大できます。リスク管理は、設計、構築、実⾏のライフサイクルを通じて、リスクの把握に基づいて適切に意思決定を⾏う能⼒を提供します。使い慣れたリスク管理戦略（リスク登録簿、マッピング、緩和、クラウドへの転換に適⽤される残留リスクのアクティブ管理）を活⽤することが、企業に能⼒を与えます。コンプライアンスは、内部ポリシーとの整合性を提供するとともに、ワークロードの設計とデプロイにおけるサードパーティ保証フレームワークを提供します。コンプライアンス検証アクティビティを通じて、デプロイされたセキュリティとコンプライアンスの体制に自信を持つことができます。

• ライフサイクルセキュリティ機能 - コントロールの選択と運⽤上の決定を容易にする望ましいセキュリティ機能について、目標レベルの分類を提供します。基本的なライフサイクルセキュリティ機能を設定し、そこに脅威や脆弱性の予測、攻撃者の抑止、悪意あるアクティビティの検知、インシデントへの対応、既知の良好な状態への復旧を⾏う能⼒を含めます。

• DevSecOps の原則 – クラウドによって提供される⾃動化、デプロイ、設定管理の機能は、セキュリティチームに、業務部門に配慮した環境を構築する機会を提供します。このような環境では、ゲートを多数設けたプロセスよりもガードレールのほうが好まれます。繰り返し可能であり監査に使用できるセキュリティをコードとして生成するためには、迅速な開発⼿法に原則と慣⾏を組み⼊れます。DevSecOps には、他の IT と同様の方法でソリューションをデプロイするセキュリティ組織が含まれるだけでなく、継続的な統合/継続的なデプロイのパイプラインおよび結果として生じるアーティファクトを保護する、DevOps プロセスに組み込まれている革新的なセキュリティソリューションも含まれます。

• セキュリティ運用の戦術書 – セキュリティ運用は自動化し文書化する必要があり、スタッフは⼤きなプレッシャーの下で業務を遂⾏するよう訓練されている必要があります。重要なセキュリティおよびコンプライアンスの運用に関して、個別のコード


ページ 26 - 29

アーティファクト、タスク主体の指示、成功と失敗の判定指標を提供することにより、戦略から戦術への明確なリンクを作成します。セキュリティ運⽤の戦術書は、セキュリティ運用をクラウドまで高めるために必要な戦術、手法、手順を提供します。コンプライアンスを維持し、必要に応じて改善するために、これらの手順を定期的にレビューする必要があります。


ページ 27 - 29

まとめ

AWS は、世界中の 190 か国で数⼗万社もの企業に利⽤されている、信頼性が⾼くスケーラブルで低コストなクラウド内インフラストラクチャプラットフォームを提供します。AWS クラウド導入フレームワーク (CAF) は、AWS クラウドベースのサービスを導入するうえで役⽴つガイドです。クラウドベースのサービスに転換するためには、クラウドリソースを使⽤するビジネスプロセスに対する変更と、クラウドベースのソリューションをサポートできるようにスタッフのスキルを適応させることが必要です。

AWS クラウドプラットフォームの採⽤による利点を⼗分に得るためには、スタッフは新しいスキルを習得し、組織は、業務慣⾏のさらなる効率化と迅速化に重点を置いた新しいビジネスプロセスを導⼊するか、既存のビジネスプロセスを変更する必要が出てきます。当社では、さまざまなタイプや規模の組織で AWS クラウドプラットフォームの採用を成功に導くためのガイダンスを、構造化された知識体系である AWS クラウド導入フレームワーク (CAF) にまとめました。CAF を活用することで、組織が AWS の導入によって得られるプラスの影響と価値を最大化することができます。CAF は、AWS プラットフォームの導入が成功するように多くの組織を支援する中で、当社が得た経験を基にしています。CAF ではさらに、業界全体のベストプラクティスとフレームワーク、COBIT、TOGAF、ITIL などの⽅法論に触れるとともに、クラウドの導⼊においてそれらを役⽴てる方法を示しています。

CAF は、視点、コンポーネント、アクティビティに体系化されます。CAF の視点はそれぞれ、組織におけるクラウドベース IT システムの導⼊に関する重点領域を表します。コンポーネントは視点の下位領域であり、注意が必要な特定の側⾯を表します。アクティビティは、組織がクラウドに移⾏し、クラウドソリューションを継続的に運⽤するために使用する実践的な計画策定について、より具体的なガイダンスを提供します。ここでは、それぞれの CAF の視点に関する簡単な説明を示します。さらに詳細な説明は本書の後半に記載しています。


ページ 28 - 29

• ビジネスの視点 – 最⼤の価値を引き出す最適な⽅法でテクノロジーサービスを利⽤するための重点領域を表します。

• プラットフォームの視点 – ソリューションの構築と運用のコストバランスを意識しながら、期待されるレベルの機能と品質を達成できる最適な形でソリューションを設計するための重点領域を表します。

• 成熟度の視点 – 現状に関する正確な初期評価の実施、望ましい目標状態の定義、組織を前進させるための実⽤的なロードマップの作成を、確実に実施するための重点領域を表します。

• 人の視点 – AWS クラウドベース環境の導⼊、運⽤、管理を成功に導く組織構造とコンピテンシーを確保するための重点領域を表します。

• プロセスの視点 – クラウドベースの IT 環境を計画、導入、運用するためのビジネスプロセスを確⽴させるための重点領域を表します。

• 運用の視点 – 自動化を効果的に用いて手動の作業を最小限に抑えながら、合意されたサービスレベル以上で AWS 環境を効率的に運⽤するための重点領域を表します。 • セキュリティの視点 – AWS 環境およびその環境でサポートされるソフトウェアソリューションへのセキュリティの実装に関して、包括的なアプローチを採用するための重点領域を表します。

CAF は、順序⽴てたプロセスによる具体的な⽅法論ではありません。個々の視点と、関連するコンポーネントを確認し、ご自身の組織における AWS クラウドプラットフォームの導入過程にとって重要なものを選びます。

CAF を補完するのが AWS クラウド採⽤⽅法論 (CAM) であり、より具体的なガイダンスが示されています。図 2 は、CAF、CAM、そしてビジネス目標に基づいた取り組みを表すパッケージ化されたアクセラレーターの関係を示しています。


ページ 29 - 29

謝辞このホワイトペーパーは、AWS サービスのフィールド部門の尽⼒により作成、更新されました。AWS のお客様をサポートする業務を通じてこれらの洞察を提供してくれた、フィールド担当のアーキテクトとコンサルタントに感謝します。特に、苦労して獲得した洞察を提供してくれた実務担当者に感謝します。

Aaron Wilson、Arthur Ching、Asli Bilgin、Blake Chism、Dario Rivera、Darrell Miley、Darrell

Miley、David Chapman、David Schonbrun、Eric Moore、Eric Tachibana、George Watts、Hart

Rossman、Jason McDonald、John Steiner、Kevin Kelly、Matt Tavis、Max Ramsay、Nirav Kothari、Pablo Jejcic、Paul Nau、Paul O'Rouke、Raman Gogia、Ramsey Haddad、Reuben Frost、Rich

McDevitt、Rich Uhl、Rodney Lester、Ron Melanson、Sherif AbdElGawad、Stephen Fridakis、Stephen Orban、Toya Lofton、Yuri Misnik

©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved.

通知本書は情報提供のみを目的としています。本書の発⾏時点における AWS の現⾏製品と慣⾏を表したものであり、それらは予告なく変更されることがあります。お客様は、本書に記載された情報に関する独⽴した評価の実施、および AWS の製品またはサービスの利⽤について責任を負うものとします。AWS の製品またはサービスはそれぞれ「現状有姿」で提供され、明示または黙示を問わず、いかなる種類の保証も伴いません。本書は、AWS またはその子会社、サプライヤー、ライセンサーによる保証、表明、契約責任、条件、確約を示すものではありません。AWS がそのお客様に対して負う責任は

AWS の契約によって管理され、本書は、AWS とそのお客様の間のいかなる契約にも属さず、また、変更するものではありません。

Documents

AWS クラウド導入 フレームワークの概要€¦ · AWS クラウド導入 フレームワークの概要 Miha Kralj Pervez Kazmi Andy Ruth 2015 2 – AWS

AWS クラウド導入フレームワークの概要€¦ · AWS クラウド導入フレームワークの概要 Miha Kralj Pervez Kazmi Andy Ruth 2015 2 – AWS