- 会員限定
- 2022/12/13 掲載
富士フイルムBIが「爆速開発」できる理由、 環境を即用意する「クラウドデザインパターン」とは
前編はこちら(この記事は後編です)
クラウドをビジネスに生かすための「デザインパターン」
富士フイルムBIは2014年に、事業部側にクラウド統括(CCoE)を設置、正式にパブリッククラウドの社内利用が認められた。田中氏によれば、事業部門内でクラウド統括を担う「ビジネスクラウド」の目的は、事業部門のビジネス計画の実現であり、より使いやすいインフラの提供を通してユーザーはもちろん「利用者の顧客」に価値を提供することにある。一方、利用者の「利便性・柔軟性」と、セキュリティ・ガバナンスなどの「安全性」はしばしば対立する概念であり、後者を優先した場合、調達手続きに時間がかかりすぎ、使いにくいシステムが生まれかねない。不適切な管理でセキュリティ・インシデントが発生する「クラウドの現実」がある中、富士フイルムBIは、この矛盾をどのように解決しているのか。
富士フイルムBIがビジネスクラウドに導入したのが、「クラウドデザインパターン」という「自由と統制のバランスを取った、開発者支援および脆弱性対応のための共通プロセスや仕組み」(田中氏)である。
クラウドデザインパターンとは具体的には、「100以上のテナントアーキテクチャをベースに、幅広いユースケースと構築パターンを汎用化したもの」という。そのパターンは、「アプリケーションにおけるクラウド利活用シナリオに基づくユースケース」「ネットワークセグメントやデータ配置などを定めたプロトコルフロー」に大別できる。
加えて扱うデータの重要度に応じて、ハイブリッドクラウド内部をRed・Yellow・Greenの3つのセグメントに分割し、データの配置や通信制御など統制に関わるルールを定めたることで、ガバナンス性を高めているという。
たとえば、漏えいしてはならない重要なデータは必ずGreenゾーンに配置するといった具合だ。こうしたルールは特定のクラウドに依存せず、パブリック・プライベート問わずマルチクラウド間で同様が適用されるという。
クラウドデザインパターンで「発見的統制」も実現
新規システムを開発する際は、クラウドデザインパターンに準拠することで、設計の手間を削減し、同時にセキュリティ基準を満たせる。またクラウドデザインパターン自体が、富士フイルムBIのITセキュリティ規約・ルールに準拠しているので、クラウドデザインパターンに基づくシステムは、社内審査プロセスを簡略化できる。その結果、柔軟性と安全性が両立できるだけでなく、システム構築に伴うリードタイムも大幅に削減可能という。イチからシステム構築するより「クラウドデザインパターン」の利用が「安くて速くて安全」という環境を構築することで、ユーザーの「シャドーIT防止」にもつながるとした。
クラウドデザインパターンは、開発者が「やりたいこと」を、社内ルールに違反することなく、手早く実現するための定石集と言い換えてもいいだろう。
「以前は新しい環境を構築するのに3カ月程度必要でした。クラウドデザインパターンができたことで、1カ月程度に短縮することができました」(木下氏)
【次ページ】「クラウドデザインパターン」の適用が実現する爆速開発とは?
関連コンテンツ
関連コンテンツ
PR
PR
PR