クラウドサービスの導入ポイント

2019年2月23日
systemuser

 自社サイトやECサイトが簡単に構築できるようになるクラウドサービス。さらに今までなかったサービスの拡充により、人材マネジメントやタスク管理など、バッグオフィスを含むビジネス全般で利用できるレベルとなりました。もはや大企業の方でもクラウドの恩恵を受けている方は多いと思います。
 一方であまりにその選択肢が多すぎるがゆえに、どれを選んだら良いかわからない、導入したは良いけど活用範囲が限定的になっているなど、普段特にITに接しない方にとっては、活用しきれていないことも多いのではないかと思います。人が良いと言っていたから、エンジニアに人気だからというだけで選んでしまうと、実は自社の業務に適さなかった、という残念な結果を招いてしまうことになります。このコラムでは、これまでクラウド導入コンサルとして関わってきた経験をベースに、ITスキルがなくても自社にとって最適なクラウドサービスが選択できるようにするため、導入ポイントをお伝えしたいと思います。

サマリー
■対象者
・クラウドを有効活用したい中小企業の方
・ITにあまり詳しくない方
■これを読めば出来ること
・ツールに振り回されないようになる
・余分なコストを掛けずに導入できる
・以上により導入効果を最大化できる
■導入ポイント
・導入の目的と対象業務を明らかにする
・クラウドの制約事項を確認にする
・必要な機能を明らかにする
・最後はバランス

1.導入の目的と業務を明らかにしましょう
 目的と言われても、そんなの改善したい業務があるからに決まってる、というご意見があるとは思いますが、いま一度何のために導入するのかをハッキリさせておきましょう。例えばECサイト系クラウドであれば、ある程度使っていくと、マーケティングやメルマガ機能などを追加オプションとしてつけたくなることはありますが、実際有料で利用ユーザー数分付けたとしても、それを必要とする人は限られているものです。また付けたいと思った時にそのようなプランがなかったとなると、別のサービスに変更しなければならなくなるでしょう。クラウドサービスというのは企業独自のデータをため込んでいくものですので、後になればなるほどサービスのスイッチに負荷がかかってきます。このような事態にならないようにするためには、以下のようなチェック項目に従って、導入の目的や対象としている業務範囲を明確にしましょう。

①クラウド導入によって達成したいことは明確になっているか
 人材管理系であれば、社員管理なのか、スキルの管理なのか。それによってサービスは変わってきます。サイト構築系のサービスであれば、企業ページの作成なのか顧客の呼び込みなのかによって、達成したいゴールは変わってきます。1つ1つのサービスにはコンセプトがありますので、企業が達成したい目標に対して、出来るだけそれと合致していることが望ましいと言えます。

②目的の達成度合いは明確になっているか
 例えば人材管理の場合、社員マスターを管理するだけ、勤怠まで管理するもの、スキルやモチベーション管理をするものなど多々ありますが、目的としていることが管理の効率化なのか、従業員に新たな付加価値を与えたいのかによって必要となる機能は変わってきます。逆に今は使わないけど将来的に必要となるのであれば、管理しておく項目は変わってくるはずです。前者の場合はシンプルなサービスで良いでしょうが、後者の場合はより汎用的なサービスを選択することによって、将来柔軟な対応も可能になってくるでしょう。このように目的としている業務の改善や付加価値など、到達したいレベルが変われば、採用するべきサービスも変わってきます。

③割り切ることも重要
 クラウドサービスは様々な企業で利用されているため、不足する機能はそのうち拡充されていきますし、利便性も向上していきます。ある意味様々な企業のノウハウの結集とも言えますので、出来るだけ自社の業務をクラウドサービスに近づけられるように組み替えることで、最大限の恩恵が受けられると言えるでしょう。一方で、例えばサービスでカバーしている範囲の業務が会計と人事を跨いでいるからと言って、本来導入したかった会計の部分に加え、人事の部分にまで適用範囲を拡げてしまった結果、2重管理となってしまう、といったようなことがあります。便利になる反面、重複管理や相互で状態が異なってしまい、余計な混乱が生じるということも避けなければなりません。本来適用したかった業務に絞りこみ、最大の効果が得られる範囲にまずは適用することが重要と言えます。

2.クラウドの制約事項を明確にしましょう
 制約事項とは、クラウドサービスを利用する上で、企業が求める利用形態に対して、クラウドの制限がクリティカルにならないように、前提として明確にしておくべき条件のことです。例えば10人の社員に使わせたいサービスがある場合、利用人数300人という料金プランはTooMuchです。また投稿数が多くなる見込みがあるのに、年間1万件まで固定料金でその後は投稿数に課金、といったことは企業から見ると後々利用のうえで制約となってきます。クラウドサービスは不特定多数の人が共通のサーバなどのリソースを使うサービスであるため、どうしても利用できるリソースに制限を設ける必要があります。そのことが企業側から見ると、あとあと利用する上での制約事項となってくるのです。これは導入初期には気付きにくいため、長期的な視点でどこまで使うつもりなのかを明確にしておくことが必要です。ここでのチェックポイントは、システム開発の世界でいわゆる非機能要件に従い確認していくことです。

①保存可能容量
 例えばクラウドストレージサービスの場合、○○GB当たりいくらとか、○人までは容量無制限といった体系を取っているところがあります。企業として扱うのが文書を中心としたファイルであればあまり問題にはなりませんが、クライアントと画像データを受け渡ししたり、PDFのレポートなどを無数に共有するとなると、いつか保存データ量に限界が来ます。このような事態を避けるためには、企業として1年間で1人当たりどの程度のファイルを扱い、その平均サイズはどの程度なのか、利用者は何人なのかが分かれば、何年でいっぱいになるのかが概算で見積もれます。その場合、最低保存期限が満たせる容量が確保できれば良いことになります。容量無制限の場合は、過剰に料金を払いすぎることにならないか、1ファイルあたりの保存料などをベンチマークに比較できるようにしておきましょう。

②運用時間
 クラウドなので24時間いつでも使えるというイメージですが、相手はシステムですから、色々なメンテナンスを人手で行っています。メンテナンスする時間帯は夜間などあまり人が利用しないタイミングを選ぶことが通常ですが、例えば土日や夜間も使う必然性があるものであれば、これは制約となってきます。また定期的なメンテナンス以外にも、臨時メンテナンスが入る可能性があります。臨時メンテナンスは不測の状態を回避するために行うものですから、日中に行われることもあります。クラウドサービスはシステムが止まっていると使っている方も何も付加価値を生み出さないため、このような停止時間帯がどの程度あるのかを確認しておくことが重要です。確認方法としては、それぞれで以下のような方法があります。
・定期メンテナンスについては、サービスサイトの説明で、特に注釈等に記載されていることがありますので、良く確認してください。
・臨時メンテナンスについては、ニュースリリースなどにシステムの臨時停止に関するアナウンスが出ていることがあるため、例えば過去半年程度の期間で何回、何時間あったのかを集計していくことで、月当たり平均停止時間が分かります。
 これらが許容できるものかどうかを、あらかじめ確認しておくことが重要です。

③セキュリティ
 セキュリティとして考慮するべきポイントは、サービス利用時のログインに必要な情報、本人確認、多要素認証、外部アタックに対する耐性などがあります。
・ログイン情報
 通常システムにログインする際はIDやパスワードということになりますが、パスワードもサイトによってそのポリシーはバラバラです。ポリシーというのはパスワードに求められる文字の組み合わせなどを指しており、これが単純だとアタックによって突破されやすいということになります。また複数回相違した場合にロックや、登録情報のアドレスで再度本人確認をするなどの機能がなければ、何度も攻撃を可能にしてしまいますので、認証アタックへの耐性の面でも重要な事項です。何しろIDが搾取されてしまうと、企業にとっては情報漏洩など大きな被害につながってしまうため、確りしたポリシーがあるのかは重要なチェック事項となってきます。
・本人確認
 システム利用者が本人かどうかを正当に確認していることが望ましいです。例えば登録するメールアドレスや携帯電話の所有者が本人かどうか、二要素認証などによってその正当性を確認することは出来ます。なりすましアドレスで誰でも登録できるようなサービスは、セキュリティが高いとは言えず、第3者の混入を防げないことになります。サービスとして利用者本人をどのように認証しているのかはログイン情報と合わせ非常に重要な事項です。
・外部アタックに対する耐性
 世の中には多くのセキュリティアタックが存在します。その複雑性は別として、対策の基準と言ったものも存在します。クラウドは通常Webシステムとなっていますので、Webサイト構築における安全を確保するためのガイドラインに従っているか、確認できる範囲で確認することも重要でしょう。専門的なところではIPA情報処理推進機構の出している「安全なWebサイトの作り方」に従っているかどうかが一つの確認ポイントとなりますが、システムに登録する情報に制御情報を紛れ込ませることによってその耐性が図れることもありますので、利用者自ら確認を行ってみても良いでしょう。

④拡張性
 拡張性というのは、例えば社員が増えてクラウドを利用する人を増やすことになった場合や、格納するファイル数が増えデータ容量を増設しなければならないようなキャパシティに関するものもありますが、ここでは機能の拡張がどの程度可能かどうかが重要な要素となってきます。これはサービスを提供する事業者のポリシーにもよってきますが、どの程度機能の追加要望に答えてくれるか、あらかじめ問い合わせフォーム等で確認しておくことが望ましいです。導入したは良いものの、いつまでたっても何の機能追加もないサービスも存在していますが、あと少しのところで手が届かない、ということは出来れば避けたいものです。

⑤サポート体制
 これもサービス提供事業者に関する部分となりますが、問い合わせに対してどの程度のレスポンスで答えてくれるのか、回答内容は前向きなのか、断りモードなのかなど、全てサポート体制に依存しています。もちろんこの辺りは速やかに前向きな回答をしてくれる方が良いに決まっていますので、何度か問い合わせをしてみて、反応を確認しておくことが良いでしょう。専用の窓口や担当者が付けばベストですが、回答に1日以上を要したり、その手順が統一されてないなどは、サポート体制として弱い証拠であり、システムが使えないといった問い合わせなどに真摯に答えてくれない可能性を秘めています。

⑥移行可能性
 移行可能性というのは、データや業務をスムーズに移行できるかどうかという観点です。例えばファイル共有などの場合、フォルダごと一括でドラッグ&ドロップで移行できると通信にかかる時間だけで済みますが、1つ1つファイルをアップロードしなければならないサービスの場合、作業時間だけで数日かかるケースもあります。このような場合は業務が終わって、支障のない時間帯に移行するなど、業務調整が必要になってきます。
 移行というのは何もデータだけではありません。IDを全社員分発行し権限を設定する、新サービスのマニュアルを作る、URLを全社員に再通知したり新サービスのドメインへ切り替えを行う、旧サービスを停止する、しばらく紛れ込まないように監視する、などの業務オペレーションの移行についても後々検討しなければなりません。データの保存場所を変える程度であればあまり問題ありませんが、勤怠など月締めを意識するようなサービスの場合は月の途中で移行してしまうと月初から入れ直さなければなりません。
 いつから新サービスを使うのか、移行作業として何が必要になってくるのか、それによってサービス開始時期を調整する必要も出てくるでしょうから、あらかじめ把握しておいた方が良いでしょう。通常の移行を考える場合、運用開始後ルールが未整備で混乱が生じることを考慮して、試行期間というものを設け、1週間とか1ヶ月とか、新旧のサービスによる運用を平行して使う側が慣れてから移行する、というのが安全な移行の方法です。

3.必要な機能を明らかにしましょう
 対象の業務や目的が明らかに出来たら、続いてクラウドサービスに求めるべき機能を明らかにしていきましょう。例えばECサイトを構築するとした場合、対象業務が明確になっていれば、必要な機能は自ずと導かれます。次回以降、以下のようなクラウドサービスについて、どのような業務に対してどのような機能があると良いのかを整理していきたいと思います。

・サイト構築系サービス
・商品販売系サービス
・タスク管理系サービス
・社内SNS系サービス
・人材管理系サービス
・会計管理系サービス

Leave a comment