SlideShare ist ein Scribd-Unternehmen logo

As a service時代のitガバナンス

宏介 林田
宏介 林田

FISCのシステム監査普及連絡会議で発表した資料です IT界隈のビジネス環境・開発プロセスの変化から、クラウド時代に求められるガバナンスについてまとめてみました

Technologie
1 von 37
Downloaden Sie, um offline zu lesen
as a Service時代のITガバナンス SAPジャパン株式会社 プラットフォーム事業部 シニアソリューションプリンシパル 林⽥ 宏介 2017年9⽉20⽇
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 2Customer ⾃⼰紹介 氏名: 林田 宏介(はやしだ こうすけ) 会社/肩書き: SAPジャパン株式会社 プラットフォーム事業部 シニアソリューションプリンシパル 経歴: 国内IT企業・外資系コンサルティング会社やクラウドベンダーで システムの開発からアーキテクトを担当 現在はSAP Cloud Platformの製品担当として従事
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 3Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 4Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 5Customer ITを取り巻く環境の変化 〜システム環境の変化〜 集中型システム (メインフレーム/オフコン) クラウド (as a Service型) 時間の流れ ガバナンス強度 分散コンピューティング (CS/Web多層型) l 特徴 Ø ウォーターフォール型プロセス Ø 各⼯程と成果物が明確 Ø 仕様変更に弱い Ø リリース期間が⻑い l 特徴 Ø ウォーターフォール/繰り返し型プロセス Ø 各⼯程と成果物は明確だが、モデリングベース Ø 要求/変更管理モデルの反復型プロセスのため仕 様変更には⽐較的強い Ø リリース期間は従来と⼤きく変わらない l 特徴 Ø アジャイル/リーンスタート型プロセス Ø 各⼯程と成果物は明確にはしない(プロ ジェクトごとに変動) Ø 仕様変更に強い Ø リリース期間はとても早い 1出典:Wikipedia
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 6Customer ITを取り巻く環境の変化 〜クラウドの誕⽣〜 クラウドコンピューティングの誕⽣ グーグルの当時の最⾼経営責任者のエリック・シュミット⽒が、カリフォルニアで開かれた「サーチエンジン戦略会 議」の中での“「ブラウザの種類も、アクセス⼿段も、パソコンかマックか、携帯電話かも無関係です。“雲(クラウド)” のような、巨⼤なインターネットにアクセスすれば、その利益、恵みの⾬を受けられる時代になっています」”という発 ⾔が語源 これ以前にも、特にグループウェアを中⼼にインターネット上で利⽤できるアプリケーションサービスが、アプリケー ションサービス事業者(ASP)から提供されていましたが、クラウドコンピューティング以降は、インターネットベー スのサービス利⽤形態までサービス化が広がることになる 結果として、インフラからプラットフォーム、アプリケーションまで多種多様なサービスがインターネットで提供 as a Service時代の幕開け
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 7Customer ◯ ITを取り巻く環境の変化 〜開発者を取り巻く環境の変化〜 専業制ではなく全体を⾒渡せるエンジニアが求められる IT業界はシステムエンジニア・サーバーエンジニア・データベースエンジニアなど領域ごとに専⾨のエン ジニアが存在する分業制でしたが、as a Service時代になり、幅広くこなせるフルスタックエンジニアが 求められるようになりました。 その背景にあるのは、従来は専⾨のスキルを重要視されていた領域が、as a Service化によってより⼿軽 に扱えるようになったこと、また複数のサービスを組み合わせて要件に合わせたシステムを構築すること が主眼に置かれるようになったことがあげられます。 ❌ 複数の領域をカバーできるエンジニア 1出典:Wikipedia 領域ごとに専任のエンジニア
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 8Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 9Customer as a Service(クラウド)時代の到来 〜新しい形のスタートアップ企業の誕⽣〜 クラウドサービスが次々に誕⽣ インターネットで提供できるサービスというクラウドの特性を活かし、IaaS/PaaSなどのクラウドサービ スを利⽤することで、データセンターなど資産を持たなくてもサービスを提供できるようになった。 そのため、新しいスタートアップ企業が出来上がり様々なサービスが展開されることとなる クラウドファーストベンダーの登場 システム開発でもクラウド時代のクラウドファーストベンダーが台頭 その背景には、クラウド化によりこれまでハードウェア含むインフラ・運⽤など、どうしても⼤⼿でない と難しかった領域も、クラウド環境下では⾃前でできるようになりエンジニアスキルだけで勝負が出来る ようになったことに加え、クラウドでの開発はアジャイル開発が主体となり、俊敏性の⾼い会社の⽅が優 位性が出しやすいといった特性がある
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 10Customer as a Service(クラウド)時代の到来 〜既存ベンダーも参⼊しサービスの乱⽴化〜 クラウドサービスの乱⽴ クラウドコンピューティングがもともと、雲(インターネット)で提供されるサービスというそもそもの定義 が曖昧だった上に、各企業も⾃社のサービスを売るためにインターネットをネットワークという定義に解釈を 拡⼤して”クラウドサービス”として展開し始めたため、結果的にクラウドサービスの乱⽴状態となる データセンターのホスティング+アウトソーシング/ マネージドサービスをプライベートクラウドサービスして提供 ソフトウェアベンダーが⾃社の製品をインターネットベースで提供 ASP事業者が⾃社のサービスをクラウドとして提供 インターネットをネットワークまで解釈を拡⼤ 既存サービスをクラウドとして提供 as a Serviceの乱⽴XXクラウドの乱⽴
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 11Customer ◯❌ as a Service(クラウド)時代の到来 〜Everything as a Serviceへ〜 Everything as a Serviceという考え⽅へ as a Serviceは何をサービスにしていい、かつ時代の進化により⾞や家電のみならず、腕時計やシャツなど のウェアラブル製品にもセンサーが取り付けられ、様々なものがネットワークに繋がるようになってきたた め、それに紐づいてサービスはさらに増殖していく そのため、SaaS/PaaS/IaaSといったサービスひとつひとつを追っていっても新しいサービスが次々⽣まれ てくるため、全てがサービスとして提供されてくるという考え⽅にシフトして⾏く サービス⼀つ⼀つを⾒ていく 全てがサービスとして考え、そのトレンドを追う ⽊(サービス単体)ではなく、森(サービスを含む全体の流れ)を⾒るようにシフト この流れは、ガバナンスの観点で重要!
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 12Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 13Customer 顧客ニーズの変化とビジネス環境への対応 〜ユーザを取り巻く環境の変化〜 クラウド、モバイルの普及に伴い、特に個⼈向けの利便性が格段に向上 社内ITの利便性の悪さがクローズアップされ、ユーザの不満が⼤きくなる クラウドサー ビスの台頭 モバイルの普及と BYODの浸透 SNSやクラウドファイル共有 など利便性の⾼いツール ユーザを取り巻く環境 社内のシステム環境 進化し続ける 新しいサービスの導⼊にはセキュリティポリシーの改定や、 運⽤の仕組みを構築しないといけず整備が追いつかない
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 14Customer 顧客ニーズの変化とビジネス環境への対応 〜ITの進化と競合の変化〜 ⾃動⾞メーカー メーカーの⾞部品⼯場 スマートファクトリー 電気⾃動⾞/⾃動運転 ITによるデジタル化 クラウド以降、ITの進化は加速しデジタル企業がライバルになるケースも増えてきている IT技術 IT技術 IT企業
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 15Customer 顧客ニーズの変化とビジネス環境への対応 〜シャドーITの浸透〜 クラウドファイル共有の利⽤ Ÿ クラウドストレージの利⽤による重要情報のやり取り Ÿ モバイルデバイスの利⽤(BYOD) Ÿ 個⼈スマートフォンやタブレットを利⽤した、メールや個⼈⽤のクラウドストレージ経由での顧客情報のアクセス SNS利⽤ Ÿ ビジネス向けSNSの利⽤による、顧客とのやり取りがIT部⾨の知らないところで⾏われる 社内整備が追いつかないと、各部⾨が判断して各種クラウドサービスを導⼊してしまう Ÿ 業務効率を向上させるためにモバイルの活⽤を独⾃にすすめる Ÿ 他社よりも先んじるために、オンデマンドに扱えるCRM・BIの導⼊をすすめる シャドーIT化 その結果 IT部⾨が認知していない複数のシステムが出来上がってしまい、コントロールができない状態に・・・
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 16Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 17Customer 複雑化する開発プロセス 〜集中型システムの開発プロセス〜 メリット • ⼿戻りが発⽣しない限りにおいては管理・品質担保ともにしやすい • フェーズ間の成果物の前後関係が明確で、流れに乗る限りは開発もしやすい • 各⼯程の成果物、品質のチェックポイントが明確で⼯程ごとの監査がしやすい デメリット • 変更が発⽣した場合、内容によっては外部設計まで戻らねばならないため遅延が発⽣しやすい • 完成するまでシステムの全体像が⾒えないため、ユーザ要求の多い領域での開発には向かない • 開発途中での機能変更がしずらいため、コストのアジリティ性が低い 主に⼤規模開発のような解決すべき課題や⼿法が明確なシステム開発では今でもよく利⽤される 要件定義 外部設計 内部設計 実装/単体 テスト システム テスト 受け⼊れ テスト 各⼯程の成果物が明確で、前フェーズの成果物が後フェーズのインプットになる プロセスはV字モデルになって おり、開発とテスト⼯程の確認 ポイントも明確 要件定義 外部設計 内部設計 開発/単体テスト 結合テスト システムテスト 受け⼊れテスト
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 18Customer 複雑化する開発プロセス 〜繰り返し型開発プロセス〜 メリット • ⼿戻りがあっても戻りやすく、開発中に機能の取捨選択が可能 • プロセスは複雑だが⼤きな流れは従来と変わらないため成果物や品質の監査をしやすい • 早い段階で動くものを⾒せられるので、ユーザ要求を取り込みやすい デメリット • システムリリース期間⾃体は従来型とそれほど変わらない • 迅速に素早く新しいシステムを展開したい、または検証型アプローチの適応は難しい ウォーターフォールでは難しかった⼿戻りリスクや、ユーザ要求の取り込み、機能コントロールを 可能にするため、開発フェーズを反復型にしたモデル ⽅向付け 推敲(すいこう) 作成 移⾏フェイズ 要件定義 分析/設計 開発/テスト 評価 ・プロジェクトスコープの決定 ・基本要件の抽出 ・アーキテクチャの確⽴ イテレーティブ(反復)型 (段階開発モデル) ・全機能の開発 インクリメンタル型 (コンポーネント開発モデル) ・ユーザ環境への移⾏ 要件定義 分析/設計 開発/テスト 評価 ・・・ 機能単位に繰り返し開発 段階的に機能を完成させる 繰り返しプロセス
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 19Customer 複雑化する開発プロセス 〜価値重視型プロセス(アジャイル・リーンスタートアップ)〜 繰り返し型は要求変更にも強いプロセスではあるものの、as a Service(クラウド)時代のプロセ スとしてはリリースまでの期間が⻑すぎるため、課題を即時解決、課題を洗い出しながら仮定を検 証するプロセスが主流になってきている 要求 設計 実装 テスト 課題:Known 解決策:Unknown 課題:Unknown 解決策:Unknown 初期モデル アジャイル開発 リーン・スタートアップ1 運⽤ 解決策が未知の場合は反復を 繰り返しながら段階的に開発 課題・解決策ともに未知の場合は実⽤ 最⼩限の製品(Minimum Viable Product)からフィードバックループ を回しながら発展させる⼿法が有効 要求 設計 実装 テスト 仮説 検証考察 フィードバック フィードバック 課題を元に仮説を検証 仮設を実装 (アジャイル開発) メリット • ユーザが必要なタイミングに提供できる • 成果物は必要なものしか作らない(機能ごとに バラバラの可能性もある) • 短期間でリリースし、必要に応じて拡張できる アプローチが取れる • 作成中でも開発を辞めてしまうことも可能 • リリース後に想定していた価値がなければ捨て る事も可能 デメリット • 体制をきちんと組めなければ全くコントロール が効かなくなる • 従来型のコスト管理ではコントロール出来ない 1出典:エリック・リース『リーン・スタートアップ- ムダのない起業プロセスでイノベーションを⽣みだす 』
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 20Customer 複雑化する開発プロセス 〜DevOps〜 開発プロセスが進化してゆきリリースが早くなると、それに紐づいてシステム運⽤も対応出来るよ うにアジリティ性を⾼めるという、DevOpsという考え⽅が⽣まれました 要件定義 分析/設計 開発/テスト 評価 基盤設計 環境構築 テスト リリース プロセス デプロイ 運⽤ 開発 リリースまでの時間の差 1出典:Wikipedia ✖ Chef/Puppetなどインフラを ⾃動化するツール、PaaSなど クラウドサービスを活⽤従来のプロセス 構築したシステムを迅速にリリース・展開して競争⼒を⾼める ◯DevOps
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 21Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 22Customer 開発プロセスの複雑化 テクノロジーの進化ビジネス環境の変化 新しい法規制 継続的な法改正 罰則の強化 新しいマーケット 新しい商品/サービス 新しい脅威 IoTの活⽤による異業種 からの参⼊ クラウド インフラも含めた⾃動化 新たな脆弱性の発⾒ 新しいコントロールのニーズ GRC領域のアプローチの⾒直し シャドーITなど 新しいリスクの表⾯化 © 2017 SAP SE or an SAP affiliate company. All rights reserved. 22 (*1) GRC : Governance, Risk and Compliance as a Service(クラウド)時代のガバナンス 〜環境の変化によるアプリケーションITのGRCの複雑化〜 GRC環境の複雑化 クラウド時代になり、ビジネス環境の変化ややテクノロジーの進化により開発プロセスも複雑化し てきたため、ガバナンスが保たれた状態を維持するのが難しくなってきています
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 23Customer コーポレートガバナンスは、企業統治と訳されていますが、誤解を招く可能性がある。 統治と訳すと、治めるとか、君臨するというニュアンスがありますが、本来は、 Govern=律するという意味で、Governance=律した状態を意味します。 コーポレートガバナンスは、 1)コンプライアンスを達成しつつ、 2)リソースを有効かつ適切に配分し、予定した利益を創出できるように、 経営者を律するというのが、コーポレートガバナンスの本来の⽬的です。 as a Service(クラウド)時代のガバナンス 〜コーポレートガバナンス本来の意味(GRC)〜 →カルチャー、ポリシー、業務プロセス、各種ルールなど、事業運営上の基盤となる仕組み
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 24Customer リスクの語源をたどりますと、ラテン語のRisicare (リジカ〜レ)です。 これには、以下の2つの意味があります。 1)「岩⼭の間を船が航海する」という意味 ⾮常に危険であるというネガティブな意味 2)「勇気を持って試みる」という意味 チャレンジしなければ、成果は得られないというポジティブな意味 as a Service(クラウド)時代のガバナンス 〜リスクの本来の意味(GRC)〜 →リスク管理とは危機管理と業績⽬標達成を両⽴させるために⾏う組織化された取り組み
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 25Customer コンプライアンスの⽇本語訳は“法令遵守”になっているが、法令遵守はコンプライアンス の⼀部に過ぎない。 コンプライアンスの語源は、ラテン語のcompleoである。 満たす、充⾜するという意味。 元々の意味は、神の負託に応える。 そこから転じて、社会的要請に応える。 社会的背景、国民のニーズ 法令 企業、個人 【法令遵守】 【コンプライアンス】 as a Service(クラウド)時代のガバナンス 〜コンプライアンスの本来の意味(GRC)〜
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 26Customer as a Service(クラウド)時代のガバナンス 〜GRC環境が整った状態〜 枝葉 幹 根 根幹部分がしっかりしていれば多少のリスクはあっても枝葉は育つ 根 幹 部 分 コンプライアンス リスク ガバナンス 多 様 化 部 分 GRCが実現されているのは⽊がいい状態であると⾔える
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 27Customer as a Service(クラウド)時代のガバナンス 〜as a Service時代のGRC -領域の分解〜 API/BPM層 ユーザー 体験 IoT コラボレー ション アナリティ クス ビジネス・ サービス モバイル 受発注系システム ⽣産管理システム (⼯場) ⽣産管理システム (⼯場) 店舗管理システム (店舗) ⽣産管理システム (⼯場) ⽣産管理システム (⼯場) ⽣産管理システム (⼯場) 会計系システム 変 化 が 少 な い 変 化 が 激 し い 多様化 (枝葉) ⽀柱/道 (幹) 基幹 (根) 統合認証基盤 ⽊と同様に根幹部分が重要 システムを⽊に例えてみると・・・
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 28Customer as a Service(クラウド)時代のガバナンス 〜多様化(枝葉)〜 • 役割 Ø 基幹部分からAPIを経由してデータを取得・更新 Ø 環境の変化に応じて新しいサービスを⽴ち上げる Ø 不要な(なりそうな)サービスは停⽌してしまう • 環境・開発プロセス Ø クラウドを全⾯的に活⽤しアジリティ性の⾼い環境を利⽤ Ø アジャイル/リーンスタートアップ型で迅速な開発 Ø 可能な限り⾃動化できる環境・サービスを利⽤する • ガバナンス Ø プロダクトバックログで実装機能を管理し実装範囲を決める オーナーを⽴てて、⽅向性を含めてきちんとコントロールする Ø 案件単位の発注⽅式ではなく⼈⽉単位と期間の契約が好ましい Ø ⼿順をできるだけ⾃動化する(⼈⼿を返すほどリスクが⼤きくなる) Ø チーム体制を整え役割と責任範囲を明確にする 枝葉を全部追おうとせずに、幹を⾒るようにする
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 29Customer as a Service(クラウド)時代のガバナンス 〜⽀柱/道(幹)〜 • 役割 Ø 基幹部分からのデータとユーザ管理・アクセス権限などを⼀元的に管理 Ø データやユーザのアクセスコントロールを⾏う重要な部分 Ø この部分の管理をしっかりすることでガバナンス性を保つ • 環境・開発プロセス Ø 連携性を考えクラウドが望ましい Ø 繰り返し型プロセスでの段階的な機能拡張 • ガバナンス Ø 重厚⻑⼤なプロセスではなく段階的に拡張できるプロセス Ø 実⾏(共通)基盤を確⽴させ、実装機能と分けて管理する Ø 実装機能の要求管理と障害管理、コードを紐づけて管理する as a Service時代のガバナンスではこの領域の管理が最も重要
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 30Customer as a Service(クラウド)時代のガバナンス 〜幹部分のリスクアセスメントのポイント〜 幹部分のリスクアセスメントの中⼼は認証・アクセス権限 SAP_ALL X Legacy ③特権ユーザー管理: 特権ユーザ業務の統制とモニタリング ②アクセス権限監査: 最新設定情報に基づいたアクセス権限監査 ⑤ロールメンテナンス: 業務視点でのロール定義と維持/運⽤ ④権限申請/付与: 権限申請/付与プロセス ①リスク分析: 職務分掌リスクならびにクリティカルな処理の検知と是正 ここのコントロールができれば、枝葉がいくら多様化してもGRCは実現される
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 31Customer as a Service(クラウド)時代のガバナンス 〜基幹(根)〜 • 役割 Ø 企業にとって重要なマスターデータを管理・運⽤する Ø 場合によっては法的責任も負うシステム Ø ⻑期間にわたって管理・運⽤される • 環境・開発プロセス Ø 責任をもって管理できる場所 Ø ウォーターフォールでの開発 • ガバナンス Ø 各種設計書やテスト仕様書などプロセスの明確化(整合性) Ø データアクセス管理(ベンダー管理)の徹底 Ø 厳密な変更管理とプロセス Ø 信頼性を評価する仕組み(強い監査性) この領域は変更よりも守ることが重要
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 32Customer as a Service(クラウド)時代のガバナンス 〜やってはいけないパターン〜 枝葉だけを⾒てしまうと、新しいものがどんどん出てくる為ついていけなくなる とはいえ、新しい技術に⽬をつぶって無視はしていられない現状も・・・ IoT Machine Learning AI BigData クラウド オムニチャネル BYOD DevOps
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 33Customer as a Service(クラウド)時代のガバナンス 〜守るべきものを明確にする〜 システム全部を守ろうとするのではなく、企業にとって重要なものは情報(データ) どこに何のデータが⼊っていて、それぞれの重要度を把握できていることが重要で、 コントロールができていれば、枝葉がどのように伸びるかの把握ができる ⼀番⼤事なのは、きちんと運⽤できて⼤事な情報を守る仕組みが作れていること 情報漏洩の8割は誤操作や管理ミスなどの⼈為的要因 格納されているデータの種別とシステム データの重要度と流出時のリスク度合いの把握 データの通し⽅ ・データごとに許可できる権限の整理(参照・更新などをロールごとに整理) 認証の⾒直し ・ユーザ/パスワード⽅式ではなく、SSO+⼆要素認証など堅牢な認証を取り⼊れる
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 34Customer 不正を許す機会 やろうと思えば、やれてしまう機会がある 不正をしようとする動機 そうしたいと思う動機がある 不正の実⾏の正当化 不正⾏為を⾏う際に感じる良⼼のか しゃくを正当化する理由付けができる 仕組みだけでなく、もう⼀つ気をつけないといけないのは不正⾏為です。 不正⾏為は①機会、②動機、③正当化という3つの不正リスク(「不正リスクの3要素」)が 全てそろった時に発⽣する確率が⾼まると考えられている。 as a Service(クラウド)時代のガバナンス 〜ドナルド・R・クレッシーの”不正のトライアングル”〜 不正の 発⽣ 情報流出の⼈的要因で気をつけなければならないのが故意や悪意によるもの ⾦銭を得たい、不満や恨みといった負の感情に機会が重なると⾃⼰正当化しやすい
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 35Customer as a Service(クラウド)時代のガバナンス 〜SIモデル構造からみる問題〜 ⽇本のシステム開発ではSIerモデルが⼀般的ですが、⼆次受け三次受けといった構造化することが多く、 開発する技術⼒と責任意識のバランスが崩れやすいため、これを是正しないと不正が起きやすくなる 一次受け 下受け 孫受け 発注者 技 術 力 責 任 意 識 不正を防ぐためには • 発注者側にもITスキルの⾼い⼈間を参画させる • 本番環境の操作は可能な限り発注者側の社員のみが⾏う • 発注者は全ての開発者の出⾃を把握しておく • 孫請けまで含めて責任意識を徹底させる(ガバナンス) 機会も動機も持たせず正当化させない⼟台を作り上げる
© 2017 SAP SE or an SAP affiliate company. All rights reserved. 36Customer as a Service(クラウド)時代のガバナンス 〜まとめ〜 全体を⾒た上で、重要なデータを守れる状態を担保し、 その上で新しいチャレンジを実現できる環境を整備する アクセスコントロール プロセスコントロール リスクマネジメント 不正検知 ベンダー管理 信頼性の担保 データとプロセスの整合性管理 変更箇所の記録 ビジネス要件ごとの優先順位 新しいテクノロジーの検証 データを活⽤した攻めのITの実現 ⼟台と幹がしっかりしていれば、 危険な状況になっても⼤事な情報 を守ることができる ⼟台と幹がしっかりしていることで、 枝葉が伸びていく⽅向性を把握するこ とができるし、イレギュラーな物が出 てきても切ってしまえば良い
ありがとうございました

Empfohlen

レガシーシステムからモダンな環境への移行 ~Y!プレミアム・バックエンドシステムのリニューアル~
レガシーシステムからモダンな環境への移行 ~Y!プレミアム・バックエンドシステムのリニューアル~レガシーシステムからモダンな環境への移行 ~Y!プレミアム・バックエンドシステムのリニューアル~
レガシーシステムからモダンな環境への移行 ~Y!プレミアム・バックエンドシステムのリニューアル~shimizu_msk
 
アーキテクチャの進化から学ぶ、プラットフォームエンジニアリングへのアプローチ
アーキテクチャの進化から学ぶ、プラットフォームエンジニアリングへのアプローチアーキテクチャの進化から学ぶ、プラットフォームエンジニアリングへのアプローチ
アーキテクチャの進化から学ぶ、プラットフォームエンジニアリングへのアプローチYusuke Suzuki
 
【Spring fest 2019】徹底解剖Spring MVCアーキテクチャー
【Spring fest 2019】徹底解剖Spring MVCアーキテクチャー【Spring fest 2019】徹底解剖Spring MVCアーキテクチャー
【Spring fest 2019】徹底解剖Spring MVCアーキテクチャーssuser070fa9
 
失敗から学ぶ データ分析グループの チームマネジメント変遷 (デブサミ2016) #devsumi
失敗から学ぶ データ分析グループの チームマネジメント変遷 (デブサミ2016) #devsumi失敗から学ぶ データ分析グループの チームマネジメント変遷 (デブサミ2016) #devsumi
失敗から学ぶ データ分析グループの チームマネジメント変遷 (デブサミ2016) #devsumiTokoroten Nakayama
 
LuaTeX-jaとbeamerで言語学関連のスライドを作る
LuaTeX-jaとbeamerで言語学関連のスライドを作るLuaTeX-jaとbeamerで言語学関連のスライドを作る
LuaTeX-jaとbeamerで言語学関連のスライドを作るAkira Miyazawa
 
公差分析與公差設計 課程介紹
公差分析與公差設計 課程介紹公差分析與公差設計 課程介紹
公差分析與公差設計 課程介紹Steven Lee (李家倫)
 
從乙方PM的角度看敏捷
從乙方PM的角度看敏捷從乙方PM的角度看敏捷
從乙方PM的角度看敏捷KC Liu
 
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部Kiyoshi Ogawa
 

Empfohlen

レガシーシステムからモダンな環境への移行 ~Y!プレミアム・バックエンドシステムのリニューアル~
レガシーシステムからモダンな環境への移行 ~Y!プレミアム・バックエンドシステムのリニューアル~レガシーシステムからモダンな環境への移行 ~Y!プレミアム・バックエンドシステムのリニューアル~
レガシーシステムからモダンな環境への移行 ~Y!プレミアム・バックエンドシステムのリニューアル~shimizu_msk
 
アーキテクチャの進化から学ぶ、プラットフォームエンジニアリングへのアプローチ
アーキテクチャの進化から学ぶ、プラットフォームエンジニアリングへのアプローチアーキテクチャの進化から学ぶ、プラットフォームエンジニアリングへのアプローチ
アーキテクチャの進化から学ぶ、プラットフォームエンジニアリングへのアプローチYusuke Suzuki
 
【Spring fest 2019】徹底解剖Spring MVCアーキテクチャー
【Spring fest 2019】徹底解剖Spring MVCアーキテクチャー【Spring fest 2019】徹底解剖Spring MVCアーキテクチャー
【Spring fest 2019】徹底解剖Spring MVCアーキテクチャーssuser070fa9
 
失敗から学ぶ データ分析グループの チームマネジメント変遷 (デブサミ2016) #devsumi
失敗から学ぶ データ分析グループの チームマネジメント変遷 (デブサミ2016) #devsumi失敗から学ぶ データ分析グループの チームマネジメント変遷 (デブサミ2016) #devsumi
失敗から学ぶ データ分析グループの チームマネジメント変遷 (デブサミ2016) #devsumiTokoroten Nakayama
 
LuaTeX-jaとbeamerで言語学関連のスライドを作る
LuaTeX-jaとbeamerで言語学関連のスライドを作るLuaTeX-jaとbeamerで言語学関連のスライドを作る
LuaTeX-jaとbeamerで言語学関連のスライドを作るAkira Miyazawa
 
公差分析與公差設計 課程介紹
公差分析與公差設計 課程介紹公差分析與公差設計 課程介紹
公差分析與公差設計 課程介紹Steven Lee (李家倫)
 
從乙方PM的角度看敏捷
從乙方PM的角度看敏捷從乙方PM的角度看敏捷
從乙方PM的角度看敏捷KC Liu
 
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部
「C言語規格&MISRA-C:みんなで楽しいCプログラミング」NGK2013B名古屋合同懇親会2013忘年会昼の部Kiyoshi Ogawa
 
機械学習デザインパターン Machine Learning Design Patterns
機械学習デザインパターン Machine Learning Design Patterns機械学習デザインパターン Machine Learning Design Patterns
機械学習デザインパターン Machine Learning Design PatternsHironori Washizaki
 
実践リーンエンタープライズ(20161027)
実践リーンエンタープライズ(20161027)実践リーンエンタープライズ(20161027)
実践リーンエンタープライズ(20161027)Masanori Kado
 
Proxy War
Proxy WarProxy War
Proxy Warzaki4649
 
有效面對技術債
有效面對技術債有效面對技術債
有效面對技術債Kirk Chen
 
Azureの概要と学生無料枠内でWebアプリをデプロイするまで
Azureの概要と学生無料枠内でWebアプリをデプロイするまでAzureの概要と学生無料枠内でWebアプリをデプロイするまで
Azureの概要と学生無料枠内でWebアプリをデプロイするまで4423
 
Spring 5 でSpring Test のここが変わる
Spring 5 でSpring Test のここが変わるSpring 5 でSpring Test のここが変わる
Spring 5 でSpring Test のここが変わるapkiban
 
ドメイン駆動設計 ( DDD ) をやってみよう
ドメイン駆動設計 ( DDD ) をやってみようドメイン駆動設計 ( DDD ) をやってみよう
ドメイン駆動設計 ( DDD ) をやってみよう増田 亨
 
逆求人5分自己紹介プレゼン_0527.pptx
逆求人5分自己紹介プレゼン_0527.pptx逆求人5分自己紹介プレゼン_0527.pptx
逆求人5分自己紹介プレゼン_0527.pptxShunHanai1
 
プロダクトの強い軸を作るプロダクトマネジメントフレームワーク
プロダクトの強い軸を作るプロダクトマネジメントフレームワークプロダクトの強い軸を作るプロダクトマネジメントフレームワーク
プロダクトの強い軸を作るプロダクトマネジメントフレームワークkumiko koshiro
 
Digital governance lab. デジタル庁コラボ企画 提言案
Digital governance lab. デジタル庁コラボ企画 提言案Digital governance lab. デジタル庁コラボ企画 提言案
Digital governance lab. デジタル庁コラボ企画 提言案Teruka Sumiya
 
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”Hideo Terada
 
モデル検査入門 #wacate
モデル検査入門 #wacateモデル検査入門 #wacate
モデル検査入門 #wacateKinji Akemine
 
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...Insight Technology, Inc.
 
アクセンチュア株式会社採用案内 2022/03
アクセンチュア株式会社採用案内 2022/03アクセンチュア株式会社採用案内 2022/03
アクセンチュア株式会社採用案内 2022/03Accenture Japan
 
Spring と TDD
Spring と TDDSpring と TDD
Spring と TDDTakeshi Ogawa
 
人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説Livesense Inc.
 
Django と Wagtail で作る Headless CMS
Django と Wagtail で作る Headless CMSDjango と Wagtail で作る Headless CMS
Django と Wagtail で作る Headless CMSIosif Takakura
 
立花氏とのスライドメモ.pptx
立花氏とのスライドメモ.pptx立花氏とのスライドメモ.pptx
立花氏とのスライドメモ.pptxrehacq
 
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)Toshiharu Sugiyama
 
セルフペースラボで気軽に始めるAWS
セルフペースラボで気軽に始めるAWSセルフペースラボで気軽に始めるAWS
セルフペースラボで気軽に始めるAWSsnihei
 
Sap inside track2019tokyo_d3-in2_processvisibility_public
Sap inside track2019tokyo_d3-in2_processvisibility_publicSap inside track2019tokyo_d3-in2_processvisibility_public
Sap inside track2019tokyo_d3-in2_processvisibility_publicMasashi Yamazawa
 
Webワークフローシステム R@bitFlow
Webワークフローシステム R@bitFlowWebワークフローシステム R@bitFlow
Webワークフローシステム R@bitFlowRicoh IT Solutions
 

Weitere ähnliche Inhalte

Was ist angesagt?

機械学習デザインパターン Machine Learning Design Patterns
機械学習デザインパターン Machine Learning Design Patterns機械学習デザインパターン Machine Learning Design Patterns
機械学習デザインパターン Machine Learning Design PatternsHironori Washizaki
 
実践リーンエンタープライズ(20161027)
実践リーンエンタープライズ(20161027)実践リーンエンタープライズ(20161027)
実践リーンエンタープライズ(20161027)Masanori Kado
 
有效面對技術債
有效面對技術債有效面對技術債
有效面對技術債Kirk Chen
 
Azureの概要と学生無料枠内でWebアプリをデプロイするまで
Azureの概要と学生無料枠内でWebアプリをデプロイするまでAzureの概要と学生無料枠内でWebアプリをデプロイするまで
Azureの概要と学生無料枠内でWebアプリをデプロイするまで4423
 
Spring 5 でSpring Test のここが変わる
Spring 5 でSpring Test のここが変わるSpring 5 でSpring Test のここが変わる
Spring 5 でSpring Test のここが変わるapkiban
 
ドメイン駆動設計 ( DDD ) をやってみよう
ドメイン駆動設計 ( DDD ) をやってみようドメイン駆動設計 ( DDD ) をやってみよう
ドメイン駆動設計 ( DDD ) をやってみよう増田 亨
 
逆求人5分自己紹介プレゼン_0527.pptx
逆求人5分自己紹介プレゼン_0527.pptx逆求人5分自己紹介プレゼン_0527.pptx
逆求人5分自己紹介プレゼン_0527.pptxShunHanai1
 
プロダクトの強い軸を作るプロダクトマネジメントフレームワーク
プロダクトの強い軸を作るプロダクトマネジメントフレームワークプロダクトの強い軸を作るプロダクトマネジメントフレームワーク
プロダクトの強い軸を作るプロダクトマネジメントフレームワークkumiko koshiro
 
Digital governance lab. デジタル庁コラボ企画 提言案
Digital governance lab. デジタル庁コラボ企画 提言案Digital governance lab. デジタル庁コラボ企画 提言案
Digital governance lab. デジタル庁コラボ企画 提言案Teruka Sumiya
 
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”Hideo Terada
 
モデル検査入門 #wacate
モデル検査入門 #wacateモデル検査入門 #wacate
モデル検査入門 #wacateKinji Akemine
 
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...Insight Technology, Inc.
 
アクセンチュア株式会社採用案内 2022/03
アクセンチュア株式会社採用案内 2022/03アクセンチュア株式会社採用案内 2022/03
アクセンチュア株式会社採用案内 2022/03Accenture Japan
 
人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説Livesense Inc.
 
Django と Wagtail で作る Headless CMS
Django と Wagtail で作る Headless CMSDjango と Wagtail で作る Headless CMS
Django と Wagtail で作る Headless CMSIosif Takakura
 
立花氏とのスライドメモ.pptx
立花氏とのスライドメモ.pptx立花氏とのスライドメモ.pptx
立花氏とのスライドメモ.pptxrehacq
 
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)Toshiharu Sugiyama
 
セルフペースラボで気軽に始めるAWS
セルフペースラボで気軽に始めるAWSセルフペースラボで気軽に始めるAWS
セルフペースラボで気軽に始めるAWSsnihei
 

Was ist angesagt? (20)

機械学習デザインパターン Machine Learning Design Patterns
機械学習デザインパターン Machine Learning Design Patterns機械学習デザインパターン Machine Learning Design Patterns
機械学習デザインパターン Machine Learning Design Patterns
 
実践リーンエンタープライズ(20161027)
実践リーンエンタープライズ(20161027)実践リーンエンタープライズ(20161027)
実践リーンエンタープライズ(20161027)
 
Proxy War
Proxy WarProxy War
Proxy War
 
有效面對技術債
有效面對技術債有效面對技術債
有效面對技術債
 
Azureの概要と学生無料枠内でWebアプリをデプロイするまで
Azureの概要と学生無料枠内でWebアプリをデプロイするまでAzureの概要と学生無料枠内でWebアプリをデプロイするまで
Azureの概要と学生無料枠内でWebアプリをデプロイするまで
 
Spring 5 でSpring Test のここが変わる
Spring 5 でSpring Test のここが変わるSpring 5 でSpring Test のここが変わる
Spring 5 でSpring Test のここが変わる
 
ドメイン駆動設計 ( DDD ) をやってみよう
ドメイン駆動設計 ( DDD ) をやってみようドメイン駆動設計 ( DDD ) をやってみよう
ドメイン駆動設計 ( DDD ) をやってみよう
 
逆求人5分自己紹介プレゼン_0527.pptx
逆求人5分自己紹介プレゼン_0527.pptx逆求人5分自己紹介プレゼン_0527.pptx
逆求人5分自己紹介プレゼン_0527.pptx
 
プロダクトの強い軸を作るプロダクトマネジメントフレームワーク
プロダクトの強い軸を作るプロダクトマネジメントフレームワークプロダクトの強い軸を作るプロダクトマネジメントフレームワーク
プロダクトの強い軸を作るプロダクトマネジメントフレームワーク
 
Digital governance lab. デジタル庁コラボ企画 提言案
Digital governance lab. デジタル庁コラボ企画 提言案Digital governance lab. デジタル庁コラボ企画 提言案
Digital governance lab. デジタル庁コラボ企画 提言案
 
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”
2021 09 豆寄席:(公開用)長く生き残るitエンジニアの”リベラル・アーツ”
 
モデル検査入門 #wacate
モデル検査入門 #wacateモデル検査入門 #wacate
モデル検査入門 #wacate
 
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
[db tech showcase Tokyo 2014] D17:こだわろう、一貫性! はじめよう、分散KVS!! ~分散KVSの弱点と、それを克服する...
 
アクセンチュア株式会社採用案内 2022/03
アクセンチュア株式会社採用案内 2022/03アクセンチュア株式会社採用案内 2022/03
アクセンチュア株式会社採用案内 2022/03
 
Spring と TDD
Spring と TDDSpring と TDD
Spring と TDD
 
人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説
 
Django と Wagtail で作る Headless CMS
Django と Wagtail で作る Headless CMSDjango と Wagtail で作る Headless CMS
Django と Wagtail で作る Headless CMS
 
立花氏とのスライドメモ.pptx
立花氏とのスライドメモ.pptx立花氏とのスライドメモ.pptx
立花氏とのスライドメモ.pptx
 
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
 
セルフペースラボで気軽に始めるAWS
セルフペースラボで気軽に始めるAWSセルフペースラボで気軽に始めるAWS
セルフペースラボで気軽に始めるAWS
 

Ähnlich wie As a service時代のitガバナンス

Sap inside track2019tokyo_d3-in2_processvisibility_public
Sap inside track2019tokyo_d3-in2_processvisibility_publicSap inside track2019tokyo_d3-in2_processvisibility_public
Sap inside track2019tokyo_d3-in2_processvisibility_publicMasashi Yamazawa
 
Webワークフローシステム R@bitFlow
Webワークフローシステム R@bitFlowWebワークフローシステム R@bitFlow
Webワークフローシステム R@bitFlowRicoh IT Solutions
 
SIerとクラウドの付き合い方
SIerとクラウドの付き合い方SIerとクラウドの付き合い方
SIerとクラウドの付き合い方Yusuke Suzuki
 
リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例Recruit Technologies
 
ERPのデータをフロントシステムでどう活かすか
ERPのデータをフロントシステムでどう活かすかERPのデータをフロントシステムでどう活かすか
ERPのデータをフロントシステムでどう活かすかRyuji Enoki
 
経営情報フォーラム2009
経営情報フォーラム2009経営情報フォーラム2009
経営情報フォーラム2009guest5ad17cf
 
経営情報フォーラム2009発表資料
経営情報フォーラム2009発表資料経営情報フォーラム2009発表資料
経営情報フォーラム2009発表資料Keiichi Hashimoto
 
Intelligent Enterprise Update S/4 HANA 導入と並行してすすめるイノベーション
Intelligent Enterprise Update S/4 HANA 導入と並行してすすめるイノベーションIntelligent Enterprise Update S/4 HANA 導入と並行してすすめるイノベーション
Intelligent Enterprise Update S/4 HANA 導入と並行してすすめるイノベーションYasuko Sekiguchi
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAmazon Web Services Japan
 
サービスデスクの効果を出すための仕組みづくり
サービスデスクの効果を出すための仕組みづくりサービスデスクの効果を出すための仕組みづくり
サービスデスクの効果を出すための仕組みづくりUNIRITA Incorporated
 
なぜ「マイクロサービス“化”」が必要なのか
なぜ「マイクロサービス“化”」が必要なのかなぜ「マイクロサービス“化”」が必要なのか
なぜ「マイクロサービス“化”」が必要なのかYusuke Suzuki
 
2014.11.12 ibm bluemix pdf
2014.11.12 ibm bluemix pdf2014.11.12 ibm bluemix pdf
2014.11.12 ibm bluemix pdfYuichiro Maki
 
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」Masahiro Furusawa
 
MSC 2010 T5-7 事例とデモで徹底解説! マイクロソフトのクラウド CRM
MSC 2010 T5-7 事例とデモで徹底解説! マイクロソフトのクラウド CRMMSC 2010 T5-7 事例とデモで徹底解説! マイクロソフトのクラウド CRM
MSC 2010 T5-7 事例とデモで徹底解説! マイクロソフトのクラウド CRMkumo2010
 
ITIL準拠のツールでアジャイルな変革を実現
ITIL準拠のツールでアジャイルな変革を実現ITIL準拠のツールでアジャイルな変革を実現
ITIL準拠のツールでアジャイルな変革を実現UNIRITA Incorporated
 
B07_業務の自動化を多角的に実現する Power Automate の世界 [Microsoft Japan Digital Days]
B07_業務の自動化を多角的に実現する Power Automate の世界 [Microsoft Japan Digital Days]B07_業務の自動化を多角的に実現する Power Automate の世界 [Microsoft Japan Digital Days]
B07_業務の自動化を多角的に実現する Power Automate の世界 [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
Application Re-Architecture Technology ~ StrutsからSpring MVCへ ~
Application Re-Architecture Technology ~ StrutsからSpring MVCへ ~Application Re-Architecture Technology ~ StrutsからSpring MVCへ ~
Application Re-Architecture Technology ~ StrutsからSpring MVCへ ~Yuichi Hasegawa
 

Ähnlich wie As a service時代のitガバナンス (20)

Sap inside track2019tokyo_d3-in2_processvisibility_public
Sap inside track2019tokyo_d3-in2_processvisibility_publicSap inside track2019tokyo_d3-in2_processvisibility_public
Sap inside track2019tokyo_d3-in2_processvisibility_public
 
Webワークフローシステム R@bitFlow
Webワークフローシステム R@bitFlowWebワークフローシステム R@bitFlow
Webワークフローシステム R@bitFlow
 
SIerとクラウドの付き合い方
SIerとクラウドの付き合い方SIerとクラウドの付き合い方
SIerとクラウドの付き合い方
 
「明日の認証会議 3」講演用スライド 20141002(配布用)
「明日の認証会議 3」講演用スライド 20141002(配布用)「明日の認証会議 3」講演用スライド 20141002(配布用)
「明日の認証会議 3」講演用スライド 20141002(配布用)
 
リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例
 
ERPのデータをフロントシステムでどう活かすか
ERPのデータをフロントシステムでどう活かすかERPのデータをフロントシステムでどう活かすか
ERPのデータをフロントシステムでどう活かすか
 
経営情報フォーラム2009
経営情報フォーラム2009経営情報フォーラム2009
経営情報フォーラム2009
 
経営情報フォーラム2009発表資料
経営情報フォーラム2009発表資料経営情報フォーラム2009発表資料
経営情報フォーラム2009発表資料
 
Intelligent Enterprise Update S/4 HANA 導入と並行してすすめるイノベーション
Intelligent Enterprise Update S/4 HANA 導入と並行してすすめるイノベーションIntelligent Enterprise Update S/4 HANA 導入と並行してすすめるイノベーション
Intelligent Enterprise Update S/4 HANA 導入と並行してすすめるイノベーション
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
 
サービスデスクの効果を出すための仕組みづくり
サービスデスクの効果を出すための仕組みづくりサービスデスクの効果を出すための仕組みづくり
サービスデスクの効果を出すための仕組みづくり
 
なぜ「マイクロサービス“化”」が必要なのか
なぜ「マイクロサービス“化”」が必要なのかなぜ「マイクロサービス“化”」が必要なのか
なぜ「マイクロサービス“化”」が必要なのか
 
Ms retail update ra 20191030
Ms retail update ra 20191030Ms retail update ra 20191030
Ms retail update ra 20191030
 
2014.11.12 ibm bluemix pdf
2014.11.12 ibm bluemix pdf2014.11.12 ibm bluemix pdf
2014.11.12 ibm bluemix pdf
 
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
 
MSC 2010 T5-7 事例とデモで徹底解説! マイクロソフトのクラウド CRM
MSC 2010 T5-7 事例とデモで徹底解説! マイクロソフトのクラウド CRMMSC 2010 T5-7 事例とデモで徹底解説! マイクロソフトのクラウド CRM
MSC 2010 T5-7 事例とデモで徹底解説! マイクロソフトのクラウド CRM
 
CData Drivers HandsOn 20180326
CData Drivers HandsOn 20180326CData Drivers HandsOn 20180326
CData Drivers HandsOn 20180326
 
ITIL準拠のツールでアジャイルな変革を実現
ITIL準拠のツールでアジャイルな変革を実現ITIL準拠のツールでアジャイルな変革を実現
ITIL準拠のツールでアジャイルな変革を実現
 
B07_業務の自動化を多角的に実現する Power Automate の世界 [Microsoft Japan Digital Days]
B07_業務の自動化を多角的に実現する Power Automate の世界 [Microsoft Japan Digital Days]B07_業務の自動化を多角的に実現する Power Automate の世界 [Microsoft Japan Digital Days]
B07_業務の自動化を多角的に実現する Power Automate の世界 [Microsoft Japan Digital Days]
 
Application Re-Architecture Technology ~ StrutsからSpring MVCへ ~
Application Re-Architecture Technology ~ StrutsからSpring MVCへ ~Application Re-Architecture Technology ~ StrutsからSpring MVCへ ~
Application Re-Architecture Technology ~ StrutsからSpring MVCへ ~
 

Kürzlich hochgeladen

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 

Kürzlich hochgeladen (8)

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 

As a service時代のitガバナンス

  • 1. as a Service時代のITガバナンス SAPジャパン株式会社 プラットフォーム事業部 シニアソリューションプリンシパル 林⽥ 宏介 2017年9⽉20⽇
  • 2. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 2Customer ⾃⼰紹介 氏名: 林田 宏介(はやしだ こうすけ) 会社/肩書き: SAPジャパン株式会社 プラットフォーム事業部 シニアソリューションプリンシパル 経歴: 国内IT企業・外資系コンサルティング会社やクラウドベンダーで システムの開発からアーキテクトを担当 現在はSAP Cloud Platformの製品担当として従事
  • 3. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 3Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
  • 4. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 4Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
  • 5. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 5Customer ITを取り巻く環境の変化 〜システム環境の変化〜 集中型システム (メインフレーム/オフコン) クラウド (as a Service型) 時間の流れ ガバナンス強度 分散コンピューティング (CS/Web多層型) l 特徴 Ø ウォーターフォール型プロセス Ø 各⼯程と成果物が明確 Ø 仕様変更に弱い Ø リリース期間が⻑い l 特徴 Ø ウォーターフォール/繰り返し型プロセス Ø 各⼯程と成果物は明確だが、モデリングベース Ø 要求/変更管理モデルの反復型プロセスのため仕 様変更には⽐較的強い Ø リリース期間は従来と⼤きく変わらない l 特徴 Ø アジャイル/リーンスタート型プロセス Ø 各⼯程と成果物は明確にはしない(プロ ジェクトごとに変動) Ø 仕様変更に強い Ø リリース期間はとても早い 1出典:Wikipedia
  • 6. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 6Customer ITを取り巻く環境の変化 〜クラウドの誕⽣〜 クラウドコンピューティングの誕⽣ グーグルの当時の最⾼経営責任者のエリック・シュミット⽒が、カリフォルニアで開かれた「サーチエンジン戦略会 議」の中での“「ブラウザの種類も、アクセス⼿段も、パソコンかマックか、携帯電話かも無関係です。“雲(クラウド)” のような、巨⼤なインターネットにアクセスすれば、その利益、恵みの⾬を受けられる時代になっています」”という発 ⾔が語源 これ以前にも、特にグループウェアを中⼼にインターネット上で利⽤できるアプリケーションサービスが、アプリケー ションサービス事業者(ASP)から提供されていましたが、クラウドコンピューティング以降は、インターネットベー スのサービス利⽤形態までサービス化が広がることになる 結果として、インフラからプラットフォーム、アプリケーションまで多種多様なサービスがインターネットで提供 as a Service時代の幕開け
  • 7. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 7Customer ◯ ITを取り巻く環境の変化 〜開発者を取り巻く環境の変化〜 専業制ではなく全体を⾒渡せるエンジニアが求められる IT業界はシステムエンジニア・サーバーエンジニア・データベースエンジニアなど領域ごとに専⾨のエン ジニアが存在する分業制でしたが、as a Service時代になり、幅広くこなせるフルスタックエンジニアが 求められるようになりました。 その背景にあるのは、従来は専⾨のスキルを重要視されていた領域が、as a Service化によってより⼿軽 に扱えるようになったこと、また複数のサービスを組み合わせて要件に合わせたシステムを構築すること が主眼に置かれるようになったことがあげられます。 ❌ 複数の領域をカバーできるエンジニア 1出典:Wikipedia 領域ごとに専任のエンジニア
  • 8. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 8Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
  • 9. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 9Customer as a Service(クラウド)時代の到来 〜新しい形のスタートアップ企業の誕⽣〜 クラウドサービスが次々に誕⽣ インターネットで提供できるサービスというクラウドの特性を活かし、IaaS/PaaSなどのクラウドサービ スを利⽤することで、データセンターなど資産を持たなくてもサービスを提供できるようになった。 そのため、新しいスタートアップ企業が出来上がり様々なサービスが展開されることとなる クラウドファーストベンダーの登場 システム開発でもクラウド時代のクラウドファーストベンダーが台頭 その背景には、クラウド化によりこれまでハードウェア含むインフラ・運⽤など、どうしても⼤⼿でない と難しかった領域も、クラウド環境下では⾃前でできるようになりエンジニアスキルだけで勝負が出来る ようになったことに加え、クラウドでの開発はアジャイル開発が主体となり、俊敏性の⾼い会社の⽅が優 位性が出しやすいといった特性がある
  • 10. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 10Customer as a Service(クラウド)時代の到来 〜既存ベンダーも参⼊しサービスの乱⽴化〜 クラウドサービスの乱⽴ クラウドコンピューティングがもともと、雲(インターネット)で提供されるサービスというそもそもの定義 が曖昧だった上に、各企業も⾃社のサービスを売るためにインターネットをネットワークという定義に解釈を 拡⼤して”クラウドサービス”として展開し始めたため、結果的にクラウドサービスの乱⽴状態となる データセンターのホスティング+アウトソーシング/ マネージドサービスをプライベートクラウドサービスして提供 ソフトウェアベンダーが⾃社の製品をインターネットベースで提供 ASP事業者が⾃社のサービスをクラウドとして提供 インターネットをネットワークまで解釈を拡⼤ 既存サービスをクラウドとして提供 as a Serviceの乱⽴XXクラウドの乱⽴
  • 11. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 11Customer ◯❌ as a Service(クラウド)時代の到来 〜Everything as a Serviceへ〜 Everything as a Serviceという考え⽅へ as a Serviceは何をサービスにしていい、かつ時代の進化により⾞や家電のみならず、腕時計やシャツなど のウェアラブル製品にもセンサーが取り付けられ、様々なものがネットワークに繋がるようになってきたた め、それに紐づいてサービスはさらに増殖していく そのため、SaaS/PaaS/IaaSといったサービスひとつひとつを追っていっても新しいサービスが次々⽣まれ てくるため、全てがサービスとして提供されてくるという考え⽅にシフトして⾏く サービス⼀つ⼀つを⾒ていく 全てがサービスとして考え、そのトレンドを追う ⽊(サービス単体)ではなく、森(サービスを含む全体の流れ)を⾒るようにシフト この流れは、ガバナンスの観点で重要!
  • 12. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 12Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
  • 13. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 13Customer 顧客ニーズの変化とビジネス環境への対応 〜ユーザを取り巻く環境の変化〜 クラウド、モバイルの普及に伴い、特に個⼈向けの利便性が格段に向上 社内ITの利便性の悪さがクローズアップされ、ユーザの不満が⼤きくなる クラウドサー ビスの台頭 モバイルの普及と BYODの浸透 SNSやクラウドファイル共有 など利便性の⾼いツール ユーザを取り巻く環境 社内のシステム環境 進化し続ける 新しいサービスの導⼊にはセキュリティポリシーの改定や、 運⽤の仕組みを構築しないといけず整備が追いつかない
  • 14. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 14Customer 顧客ニーズの変化とビジネス環境への対応 〜ITの進化と競合の変化〜 ⾃動⾞メーカー メーカーの⾞部品⼯場 スマートファクトリー 電気⾃動⾞/⾃動運転 ITによるデジタル化 クラウド以降、ITの進化は加速しデジタル企業がライバルになるケースも増えてきている IT技術 IT技術 IT企業
  • 15. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 15Customer 顧客ニーズの変化とビジネス環境への対応 〜シャドーITの浸透〜 クラウドファイル共有の利⽤ Ÿ クラウドストレージの利⽤による重要情報のやり取り Ÿ モバイルデバイスの利⽤(BYOD) Ÿ 個⼈スマートフォンやタブレットを利⽤した、メールや個⼈⽤のクラウドストレージ経由での顧客情報のアクセス SNS利⽤ Ÿ ビジネス向けSNSの利⽤による、顧客とのやり取りがIT部⾨の知らないところで⾏われる 社内整備が追いつかないと、各部⾨が判断して各種クラウドサービスを導⼊してしまう Ÿ 業務効率を向上させるためにモバイルの活⽤を独⾃にすすめる Ÿ 他社よりも先んじるために、オンデマンドに扱えるCRM・BIの導⼊をすすめる シャドーIT化 その結果 IT部⾨が認知していない複数のシステムが出来上がってしまい、コントロールができない状態に・・・
  • 16. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 16Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
  • 17. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 17Customer 複雑化する開発プロセス 〜集中型システムの開発プロセス〜 メリット • ⼿戻りが発⽣しない限りにおいては管理・品質担保ともにしやすい • フェーズ間の成果物の前後関係が明確で、流れに乗る限りは開発もしやすい • 各⼯程の成果物、品質のチェックポイントが明確で⼯程ごとの監査がしやすい デメリット • 変更が発⽣した場合、内容によっては外部設計まで戻らねばならないため遅延が発⽣しやすい • 完成するまでシステムの全体像が⾒えないため、ユーザ要求の多い領域での開発には向かない • 開発途中での機能変更がしずらいため、コストのアジリティ性が低い 主に⼤規模開発のような解決すべき課題や⼿法が明確なシステム開発では今でもよく利⽤される 要件定義 外部設計 内部設計 実装/単体 テスト システム テスト 受け⼊れ テスト 各⼯程の成果物が明確で、前フェーズの成果物が後フェーズのインプットになる プロセスはV字モデルになって おり、開発とテスト⼯程の確認 ポイントも明確 要件定義 外部設計 内部設計 開発/単体テスト 結合テスト システムテスト 受け⼊れテスト
  • 18. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 18Customer 複雑化する開発プロセス 〜繰り返し型開発プロセス〜 メリット • ⼿戻りがあっても戻りやすく、開発中に機能の取捨選択が可能 • プロセスは複雑だが⼤きな流れは従来と変わらないため成果物や品質の監査をしやすい • 早い段階で動くものを⾒せられるので、ユーザ要求を取り込みやすい デメリット • システムリリース期間⾃体は従来型とそれほど変わらない • 迅速に素早く新しいシステムを展開したい、または検証型アプローチの適応は難しい ウォーターフォールでは難しかった⼿戻りリスクや、ユーザ要求の取り込み、機能コントロールを 可能にするため、開発フェーズを反復型にしたモデル ⽅向付け 推敲(すいこう) 作成 移⾏フェイズ 要件定義 分析/設計 開発/テスト 評価 ・プロジェクトスコープの決定 ・基本要件の抽出 ・アーキテクチャの確⽴ イテレーティブ(反復)型 (段階開発モデル) ・全機能の開発 インクリメンタル型 (コンポーネント開発モデル) ・ユーザ環境への移⾏ 要件定義 分析/設計 開発/テスト 評価 ・・・ 機能単位に繰り返し開発 段階的に機能を完成させる 繰り返しプロセス
  • 19. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 19Customer 複雑化する開発プロセス 〜価値重視型プロセス(アジャイル・リーンスタートアップ)〜 繰り返し型は要求変更にも強いプロセスではあるものの、as a Service(クラウド)時代のプロセ スとしてはリリースまでの期間が⻑すぎるため、課題を即時解決、課題を洗い出しながら仮定を検 証するプロセスが主流になってきている 要求 設計 実装 テスト 課題:Known 解決策:Unknown 課題:Unknown 解決策:Unknown 初期モデル アジャイル開発 リーン・スタートアップ1 運⽤ 解決策が未知の場合は反復を 繰り返しながら段階的に開発 課題・解決策ともに未知の場合は実⽤ 最⼩限の製品(Minimum Viable Product)からフィードバックループ を回しながら発展させる⼿法が有効 要求 設計 実装 テスト 仮説 検証考察 フィードバック フィードバック 課題を元に仮説を検証 仮設を実装 (アジャイル開発) メリット • ユーザが必要なタイミングに提供できる • 成果物は必要なものしか作らない(機能ごとに バラバラの可能性もある) • 短期間でリリースし、必要に応じて拡張できる アプローチが取れる • 作成中でも開発を辞めてしまうことも可能 • リリース後に想定していた価値がなければ捨て る事も可能 デメリット • 体制をきちんと組めなければ全くコントロール が効かなくなる • 従来型のコスト管理ではコントロール出来ない 1出典:エリック・リース『リーン・スタートアップ- ムダのない起業プロセスでイノベーションを⽣みだす 』
  • 20. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 20Customer 複雑化する開発プロセス 〜DevOps〜 開発プロセスが進化してゆきリリースが早くなると、それに紐づいてシステム運⽤も対応出来るよ うにアジリティ性を⾼めるという、DevOpsという考え⽅が⽣まれました 要件定義 分析/設計 開発/テスト 評価 基盤設計 環境構築 テスト リリース プロセス デプロイ 運⽤ 開発 リリースまでの時間の差 1出典:Wikipedia ✖ Chef/Puppetなどインフラを ⾃動化するツール、PaaSなど クラウドサービスを活⽤従来のプロセス 構築したシステムを迅速にリリース・展開して競争⼒を⾼める ◯DevOps
  • 21. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 21Customer ⽬次 ITを取り巻く環境の変化 as a Service(クラウド)時代の到来 顧客ニーズの変化とビジネス環境への対応 複雑化するシステム開発プロセス as a Service(クラウド)時代のガバナンス
  • 22. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 22Customer 開発プロセスの複雑化 テクノロジーの進化ビジネス環境の変化 新しい法規制 継続的な法改正 罰則の強化 新しいマーケット 新しい商品/サービス 新しい脅威 IoTの活⽤による異業種 からの参⼊ クラウド インフラも含めた⾃動化 新たな脆弱性の発⾒ 新しいコントロールのニーズ GRC領域のアプローチの⾒直し シャドーITなど 新しいリスクの表⾯化 © 2017 SAP SE or an SAP affiliate company. All rights reserved. 22 (*1) GRC : Governance, Risk and Compliance as a Service(クラウド)時代のガバナンス 〜環境の変化によるアプリケーションITのGRCの複雑化〜 GRC環境の複雑化 クラウド時代になり、ビジネス環境の変化ややテクノロジーの進化により開発プロセスも複雑化し てきたため、ガバナンスが保たれた状態を維持するのが難しくなってきています
  • 23. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 23Customer コーポレートガバナンスは、企業統治と訳されていますが、誤解を招く可能性がある。 統治と訳すと、治めるとか、君臨するというニュアンスがありますが、本来は、 Govern=律するという意味で、Governance=律した状態を意味します。 コーポレートガバナンスは、 1)コンプライアンスを達成しつつ、 2)リソースを有効かつ適切に配分し、予定した利益を創出できるように、 経営者を律するというのが、コーポレートガバナンスの本来の⽬的です。 as a Service(クラウド)時代のガバナンス 〜コーポレートガバナンス本来の意味(GRC)〜 →カルチャー、ポリシー、業務プロセス、各種ルールなど、事業運営上の基盤となる仕組み
  • 24. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 24Customer リスクの語源をたどりますと、ラテン語のRisicare (リジカ〜レ)です。 これには、以下の2つの意味があります。 1)「岩⼭の間を船が航海する」という意味 ⾮常に危険であるというネガティブな意味 2)「勇気を持って試みる」という意味 チャレンジしなければ、成果は得られないというポジティブな意味 as a Service(クラウド)時代のガバナンス 〜リスクの本来の意味(GRC)〜 →リスク管理とは危機管理と業績⽬標達成を両⽴させるために⾏う組織化された取り組み
  • 25. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 25Customer コンプライアンスの⽇本語訳は“法令遵守”になっているが、法令遵守はコンプライアンス の⼀部に過ぎない。 コンプライアンスの語源は、ラテン語のcompleoである。 満たす、充⾜するという意味。 元々の意味は、神の負託に応える。 そこから転じて、社会的要請に応える。 社会的背景、国民のニーズ 法令 企業、個人 【法令遵守】 【コンプライアンス】 as a Service(クラウド)時代のガバナンス 〜コンプライアンスの本来の意味(GRC)〜
  • 26. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 26Customer as a Service(クラウド)時代のガバナンス 〜GRC環境が整った状態〜 枝葉 幹 根 根幹部分がしっかりしていれば多少のリスクはあっても枝葉は育つ 根 幹 部 分 コンプライアンス リスク ガバナンス 多 様 化 部 分 GRCが実現されているのは⽊がいい状態であると⾔える
  • 27. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 27Customer as a Service(クラウド)時代のガバナンス 〜as a Service時代のGRC -領域の分解〜 API/BPM層 ユーザー 体験 IoT コラボレー ション アナリティ クス ビジネス・ サービス モバイル 受発注系システム ⽣産管理システム (⼯場) ⽣産管理システム (⼯場) 店舗管理システム (店舗) ⽣産管理システム (⼯場) ⽣産管理システム (⼯場) ⽣産管理システム (⼯場) 会計系システム 変 化 が 少 な い 変 化 が 激 し い 多様化 (枝葉) ⽀柱/道 (幹) 基幹 (根) 統合認証基盤 ⽊と同様に根幹部分が重要 システムを⽊に例えてみると・・・
  • 28. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 28Customer as a Service(クラウド)時代のガバナンス 〜多様化(枝葉)〜 • 役割 Ø 基幹部分からAPIを経由してデータを取得・更新 Ø 環境の変化に応じて新しいサービスを⽴ち上げる Ø 不要な(なりそうな)サービスは停⽌してしまう • 環境・開発プロセス Ø クラウドを全⾯的に活⽤しアジリティ性の⾼い環境を利⽤ Ø アジャイル/リーンスタートアップ型で迅速な開発 Ø 可能な限り⾃動化できる環境・サービスを利⽤する • ガバナンス Ø プロダクトバックログで実装機能を管理し実装範囲を決める オーナーを⽴てて、⽅向性を含めてきちんとコントロールする Ø 案件単位の発注⽅式ではなく⼈⽉単位と期間の契約が好ましい Ø ⼿順をできるだけ⾃動化する(⼈⼿を返すほどリスクが⼤きくなる) Ø チーム体制を整え役割と責任範囲を明確にする 枝葉を全部追おうとせずに、幹を⾒るようにする
  • 29. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 29Customer as a Service(クラウド)時代のガバナンス 〜⽀柱/道(幹)〜 • 役割 Ø 基幹部分からのデータとユーザ管理・アクセス権限などを⼀元的に管理 Ø データやユーザのアクセスコントロールを⾏う重要な部分 Ø この部分の管理をしっかりすることでガバナンス性を保つ • 環境・開発プロセス Ø 連携性を考えクラウドが望ましい Ø 繰り返し型プロセスでの段階的な機能拡張 • ガバナンス Ø 重厚⻑⼤なプロセスではなく段階的に拡張できるプロセス Ø 実⾏(共通)基盤を確⽴させ、実装機能と分けて管理する Ø 実装機能の要求管理と障害管理、コードを紐づけて管理する as a Service時代のガバナンスではこの領域の管理が最も重要
  • 30. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 30Customer as a Service(クラウド)時代のガバナンス 〜幹部分のリスクアセスメントのポイント〜 幹部分のリスクアセスメントの中⼼は認証・アクセス権限 SAP_ALL X Legacy ③特権ユーザー管理: 特権ユーザ業務の統制とモニタリング ②アクセス権限監査: 最新設定情報に基づいたアクセス権限監査 ⑤ロールメンテナンス: 業務視点でのロール定義と維持/運⽤ ④権限申請/付与: 権限申請/付与プロセス ①リスク分析: 職務分掌リスクならびにクリティカルな処理の検知と是正 ここのコントロールができれば、枝葉がいくら多様化してもGRCは実現される
  • 31. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 31Customer as a Service(クラウド)時代のガバナンス 〜基幹(根)〜 • 役割 Ø 企業にとって重要なマスターデータを管理・運⽤する Ø 場合によっては法的責任も負うシステム Ø ⻑期間にわたって管理・運⽤される • 環境・開発プロセス Ø 責任をもって管理できる場所 Ø ウォーターフォールでの開発 • ガバナンス Ø 各種設計書やテスト仕様書などプロセスの明確化(整合性) Ø データアクセス管理(ベンダー管理)の徹底 Ø 厳密な変更管理とプロセス Ø 信頼性を評価する仕組み(強い監査性) この領域は変更よりも守ることが重要
  • 32. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 32Customer as a Service(クラウド)時代のガバナンス 〜やってはいけないパターン〜 枝葉だけを⾒てしまうと、新しいものがどんどん出てくる為ついていけなくなる とはいえ、新しい技術に⽬をつぶって無視はしていられない現状も・・・ IoT Machine Learning AI BigData クラウド オムニチャネル BYOD DevOps
  • 33. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 33Customer as a Service(クラウド)時代のガバナンス 〜守るべきものを明確にする〜 システム全部を守ろうとするのではなく、企業にとって重要なものは情報(データ) どこに何のデータが⼊っていて、それぞれの重要度を把握できていることが重要で、 コントロールができていれば、枝葉がどのように伸びるかの把握ができる ⼀番⼤事なのは、きちんと運⽤できて⼤事な情報を守る仕組みが作れていること 情報漏洩の8割は誤操作や管理ミスなどの⼈為的要因 格納されているデータの種別とシステム データの重要度と流出時のリスク度合いの把握 データの通し⽅ ・データごとに許可できる権限の整理(参照・更新などをロールごとに整理) 認証の⾒直し ・ユーザ/パスワード⽅式ではなく、SSO+⼆要素認証など堅牢な認証を取り⼊れる
  • 34. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 34Customer 不正を許す機会 やろうと思えば、やれてしまう機会がある 不正をしようとする動機 そうしたいと思う動機がある 不正の実⾏の正当化 不正⾏為を⾏う際に感じる良⼼のか しゃくを正当化する理由付けができる 仕組みだけでなく、もう⼀つ気をつけないといけないのは不正⾏為です。 不正⾏為は①機会、②動機、③正当化という3つの不正リスク(「不正リスクの3要素」)が 全てそろった時に発⽣する確率が⾼まると考えられている。 as a Service(クラウド)時代のガバナンス 〜ドナルド・R・クレッシーの”不正のトライアングル”〜 不正の 発⽣ 情報流出の⼈的要因で気をつけなければならないのが故意や悪意によるもの ⾦銭を得たい、不満や恨みといった負の感情に機会が重なると⾃⼰正当化しやすい
  • 35. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 35Customer as a Service(クラウド)時代のガバナンス 〜SIモデル構造からみる問題〜 ⽇本のシステム開発ではSIerモデルが⼀般的ですが、⼆次受け三次受けといった構造化することが多く、 開発する技術⼒と責任意識のバランスが崩れやすいため、これを是正しないと不正が起きやすくなる 一次受け 下受け 孫受け 発注者 技 術 力 責 任 意 識 不正を防ぐためには • 発注者側にもITスキルの⾼い⼈間を参画させる • 本番環境の操作は可能な限り発注者側の社員のみが⾏う • 発注者は全ての開発者の出⾃を把握しておく • 孫請けまで含めて責任意識を徹底させる(ガバナンス) 機会も動機も持たせず正当化させない⼟台を作り上げる
  • 36. © 2017 SAP SE or an SAP affiliate company. All rights reserved. 36Customer as a Service(クラウド)時代のガバナンス 〜まとめ〜 全体を⾒た上で、重要なデータを守れる状態を担保し、 その上で新しいチャレンジを実現できる環境を整備する アクセスコントロール プロセスコントロール リスクマネジメント 不正検知 ベンダー管理 信頼性の担保 データとプロセスの整合性管理 変更箇所の記録 ビジネス要件ごとの優先順位 新しいテクノロジーの検証 データを活⽤した攻めのITの実現 ⼟台と幹がしっかりしていれば、 危険な状況になっても⼤事な情報 を守ることができる ⼟台と幹がしっかりしていることで、 枝葉が伸びていく⽅向性を把握するこ とができるし、イレギュラーな物が出 てきても切ってしまえば良い