クラウドのモダナイゼーションによる政府目標への対応

米国の政府機関は、クラウドコンピューティングなどの技術革新を取り入れて、ITインフラの統合とモダナイゼーションを推進することが求められています。現政権(2024年4月時点)はクラウドのモダナイゼーションを優先課題に位置付け、大統領令14028号において、国家のサイバーセキュリティを強化するために必要な対策を示しています。それには、セキュリティのベストプラクティスの導入、ゼロトラストアーキテクチャへの移行、クラウドサービス保護プロセスの促進、サイバーセキュリティリスクを特定および管理するためのデータアクセスの集約と合理化、これらのモダナイゼーション目標を達成するために必要なテクノロジーと人材への投資などが含まれます。 

政府機関が財源、プログラムリソース、人的資源の最適化を図る中、長年使い続けている高価なレガシーシステムでいまだに日常業務の要件に対応できている状況を考えると、新たなコンピューティング戦略の導入に消極的になるのは無理もありません。また、適切なスキルを持つ技術者やセキュリティ人材が不足していることも、新しいITアーキテクチャへの移行が進まない要因の1つでしょう。それでも、この10年の間にほとんどの政府機関が、既存の環境にホスティングシステムを導入してきました。米国政府は、2011年に「連邦クラウドコンピューティング戦略」を導入し、2019年にはその内容を更新した「クラウドスマート」を公開しました。クラウドスマートへの対応状況の測定に関する指示は、連邦IT調達改革法(FITARA法)のスコアカードに新たに追加された「クラウドコンピューティング」カテゴリとして採用されています。これらのスコアを踏まえると、政府機関には、柔軟性、セキュリティ、レジリエンスに優れた運用環境を構築する余地が十分にあります。

クラウドコンピューティングの選択肢と導入機会が広がる中、政府機関の担当者が頭を悩ませるのは、そもそも組織の任務と運用目標を達成するためにクラウドベースソリューションをどのように活用すべきかという点です。

この基本的な問いに対する答えは「万能な解決策はない」です。クラウドベースソリューションの導入効果を左右する要因はいくつかあります。政府機関はそれぞれ固有の任務をサポートするために、さまざまなアーキテクチャ、アプリケーション、レガシーシステムを導入してITとセキュリティを運用しています。そして多くの機関は、現行の運用をサポートするIT人材の獲得と維持にも苦労している状態で、新しいホスティング環境を導入する余裕はありません。ITモダナイゼーションの優先順位は、現在から将来にわたり各組織が果たすべき義務、進化を続けるサイバーセキュリティに対する懸念の大きさ、人的資源と財源の状況によって変わります。

クラウド導入では、さまざまな要件を検討する必要があります。特に、従来のデータセンターの運用維持に多額のコストがかかっていることを担当者が認識していない場合は配慮が必要でしょう。また、組織内のデータ、ネットワーク、システムのセキュリティを重視している担当者が、クラウドベースのリソースを使った潜在的なサイバー攻撃の監視、検出、対応に不安を覚えることもあります。   

その点で、FedRAMP (Federal Risk and Authorization Management Program)の認証を受け、高いセキュリティが保証された、包括的なクラウドベースサービスを利用すれば、クラウドのモダナイゼーションに関する取り組みを加速できます。Splunkは、FedRAMPがクラウド製品やサービスのセキュリティ評価、認証、継続的な監視に対する標準的なアプローチを提供する点で、米国政府機関にとってどれだけ重要であるかを理解しています。FedRAMP認証を受けた製品やサービスを利用すれば、最新のクラウドテクノロジーを活用してセキュリティと連邦機関の情報保護を強化するとともに、セキュリティ評価プロセスの無駄を排除し、一貫性を維持して、効率を向上させることができます。

クラウドベースの運用を拡大するメリット

政府機関のITポートフォリオの中でクラウドコンピューティングの利用範囲を拡大すべき理由の1つは、ホスティング環境の利点である高い柔軟性、俊敏性、拡張性を確保できることです。クラウドベースのストレージ、処理、アプリケーションなら、新たな義務や任務が生じても、クラウドリソースを柔軟に追加してすばやく対応できます。 

さらに、任務達成のためにクラウド戦略を採用すれば、ホスティング環境のデータ、アプリケーション、サービスを活用するための専用ツールをすぐに利用できるメリットもあります。統合されたクラウドやオンプレミスなど、いずれの環境でも、情報リソースからインサイトと価値を引き出し、任務要件の変化に適応して、運用に莫大なコストがかかるインフラへの投資と管理を回避できます。

信頼性の高いレガシーシステムの扱い

ほとんどの政府機関が、組織とその基本任務の固有のニーズに合わせて構築した、自己管理型のオンプレミスIT環境を抱えています。これらの環境は、時間とともに、より費用対効果や柔軟性の高い新しいテクノロジーに置き換えられることがありますが、クラウドコンピューティングを導入して一部のアプリケーションをモダナイズする場合、十分に機能しているインフラの利用を全面的に廃止する必要はありません。

ハイブリッドのマルチプラットフォームアプローチを取り入れれば、組織全体のアーキテクチャで従来のコンポーネントとモダナイズしたコンポーネントを共存させて両方の利点を活かすことができます。実際に、多くの政府機関がこのアプローチを導入して、既存の必要な機能を残しながら、クラウドベースアプリケーションやSaaS (Software-as-a-Service)アプリケーションを徐々に取り入れて、新しい要件に対応したり、リソースを大量に消費するレガシーシステムを置き換えたりしています。 

クラウドトランスフォーメーションを成功に導く

政府機関での予算や人材といった現実的な制約を考えると、クラウドコンピューティングの拡大は、任務でのニーズに対応し続けながら運用をモダナイズするための方法として有力な選択肢になりつつあります。Splunkは、行政・公共機関がクラウドのモダナイゼーションを円滑かつ着実に進められるよう支援するための包括的なソリューションとサービスを提供しています。 

将来を見据えてモダナイズしたITインフラを構築するには時間と労力がかかることをSplunkは理解しています。こういった環境では、ハイブリッドかつマルチクラウドのアプローチを取り入れることもあるでしょう。Splunkは信頼できるパートナーとして、各政府機関が、組織が抱える最優先の目標に合った最新テクノロジーを取り入れることでIT投資の効果を最大化し、リスクを緩和して、価値を実現できるよういつでもサポートします。 

Splunkの戦略的なプロフェッショナルサービスチームが、政府機関のプロジェクト責任者と緊密に連携して、クラウド導入の目標達成に向けたロードマップの作成から、最適なクラウドサービスやデータ管理ソリューションの選定、組織の現在と将来の要件への対応までをきめ細かくご支援します。

このブログはこちらの英語ブログの翻訳、伊藤 宣子によるレビューです。