防衛クラウド導入の編成

  • [アーティクル]

編成手法は、クラウド導入のコマンド ドメインに含まれます。

ドメイン トラッカーを示す図。コマンド、プラットフォーム、ミッションを示しています。クラウド導入のコマンド ドメインに含まれていることを示すためにコマンドが強調表示されています。図 1: ドメイン トラッカー - コマンド ドメイン

防衛組織におけるクラウド導入の最大の課題の 1 つは、テクノロジではなく、テクノロジをサポートするグループ、チーム、ロールを編成することです。 従来の IT 運用は、クラウド運用とは異なります。 従来のモデルは一元化されており、中央機関はテクノロジ スタックを構築して維持します。 クラウドはこのモデルに挑戦します。

クラウド導入では、組織の変更を可能にする機能が提供されます。 これらの機能の 1 つは、コードを使用した構築です。 チームは、コードを使用して、スクリプト (ARM テンプレート、Bicep、Terraform、CLI、PowerShell) を使用して、すべてのワークロードまたはサービスをビルドできます。 この機能は、一貫性を確保し、リスクを最小限に抑えるために、中央のグループを介してインフラストラクチャをプロビジョニングする必要があった過去とは大幅に異なります。 ミッション所有者は、コードを使用して、より優れた整合性を実現できます。 整合性により、ミッション所有者は支出を予測し、セキュリティ要件を満たし、デプロイ効率を向上させることができます。 ただし、組織のコンポーネントがあります。 ミッション所有者は、自動化とスクリプトのスキルを持つ担当者を必要とし、プラットフォームを構築する前にチームに配置する必要があります。

分散型クラウドを使用すると、グループは独自の自律型ソリューションを構築し、ミッション レベルでニーズを満たすためにイノベーションを行うことができます。 ただし、このアプローチは、効果的な組織の調整がないと成功しません。 ガバナンスとコントロールが不足すると、運用環境でワークロードの競合が発生する可能性があります。 ミッション所有者が役割と責任を再考して定義することが不可欠です。

新しいロールを定義する

ミッション所有者は、クラウド ブローカーとともに役割と責任を定義する必要があります。 ミッション所有者のワークロードがクラウドに移行するにつれて、クラウド ブローカーがミッション所有者から引き受ける責任が増加します。 ミッション所有者がオンプレミスのロールと責任をクラウドにマップするのは魅力的ですが、2 つの運用モデルがあると効果のないアプローチになります。 ミッション所有者がアクセスできるようになる前に、クラウド ブローカーが数か月間クラウド プラットフォームで作業することを忘れないでください。 ミッション所有者は、新しいロールと責任を定義する際に、プラットフォームに関する習熟度を思い出す必要があります。 ミッション所有者は、クラウド ブローカーが主要な資産を保護しながら構築できるようにする必要があります。

詳細については、「必要なクラウド関数」を参照してください。

プラットフォームの責任を定義する

ミッション所有者とクラウド ブローカーは、プラットフォームに対する責任を共有します。 プラットフォームの責任を次の説明に沿って定義することをお勧めします。

  • クラウド サービス プロバイダー (Azure): 少なくとも、クラウド サービス プロバイダーは物理的なインフラストラクチャを維持し、データ センター内のリソースをセキュリティで保護します。 この責任レベルは、サービスとしてのインフラストラクチャ (IaaS) のデプロイに対応します。 サービスとしてのプラットフォーム (PaaS) およびサービスとしてのソフトウェア (SaaS) ソリューションでは責任が変わります。

  • クラウド ブローカー: クラウド ブローカーは、ほとんどのプラットフォームを管理します。 クラウド ブローカーは、オンプレミスの防衛ネットワークへの接続を確保し、ID ソリューション (テナント) とほとんどのサポート サービスを管理します。

  • ミッション所有者: ミッション所有者は、プラットフォーム上でアプリケーションをビルド、移行、管理します。 責任には、コードのセキュリティ、アプリケーションの信頼性、データ保護、モダン化が含まれます。

財務監視を割り当てる

クラウド導入で頻繁に懸念される領域は、財務上の監視です。 ミッション所有者は、コストの管理、監視、予測を行う担当者を割り当てる必要があります。 これらの職務を遂行する財務上の監視は、過剰な支出を回避するのに役立ちます。 ミッションの所有者は、クラウド支出に関する報告を受ける頻度を考慮する必要があります。 毎月 2 回の以上の報告があれば、過剰な支出を防ぐ変更を行うために必要な監視を行うことができます。 詳細については、次を参照してください。

その他のクラウド機能を特定する

ミッション所有者は、クラウド ソリューションを 1 つのユニットとして管理しないようにする必要があります。 クラウド プラットフォームで特定のアクティビティを実行するために、ガバナンス、運用、セキュリティ、自動化、およびデータに重点を置いたその他のクラウド機能が必要になる場合があります。

詳細については、次を参照してください。

次のステップ

編成手法は、コマンド ドメインの最後の手順です。 次に、プラットフォーム ドメインの準備方法について説明します。

Ready