クラウドをビジネスに生かすための「デザインパターン」

　富士フイルムBIは2014年に、事業部側にクラウド統括（CCoE）を設置、正式にパブリッククラウドの社内利用が認められた。田中氏によれば、事業部門内でクラウド統括を担う「ビジネスクラウド」の目的は、事業部門のビジネス計画の実現であり、より使いやすいインフラの提供を通してユーザーはもちろん「利用者の顧客」に価値を提供することにある。

　一方、利用者の「利便性・柔軟性」と、セキュリティ・ガバナンスなどの「安全性」はしばしば対立する概念であり、後者を優先した場合、調達手続きに時間がかかりすぎ、使いにくいシステムが生まれかねない。不適切な管理でセキュリティ・インシデントが発生する「クラウドの現実」がある中、富士フイルムBIは、この矛盾をどのように解決しているのか。

　富士フイルムBIがビジネスクラウドに導入したのが、「クラウドデザインパターン」という「自由と統制のバランスを取った、開発者支援および脆弱性対応のための共通プロセスや仕組み」（田中氏）である。


　クラウドデザインパターンとは具体的には、「100以上のテナントアーキテクチャをベースに、幅広いユースケースと構築パターンを汎用化したもの」という。そのパターンは、「アプリケーションにおけるクラウド利活用シナリオに基づくユースケース」「ネットワークセグメントやデータ配置などを定めたプロトコルフロー」に大別できる。


　加えて扱うデータの重要度に応じて、ハイブリッドクラウド内部をRed・Yellow・Greenの3つのセグメントに分割し、データの配置や通信制御など統制に関わるルールを定めたることで、ガバナンス性を高めているという。

　たとえば、漏えいしてはならない重要なデータは必ずGreenゾーンに配置するといった具合だ。こうしたルールは特定のクラウドに依存せず、パブリック・プライベート問わずマルチクラウド間で同様が適用されるという。

クラウドデザインパターンで「発見的統制」も実現

　新規システムを開発する際は、クラウドデザインパターンに準拠することで、設計の手間を削減し、同時にセキュリティ基準を満たせる。またクラウドデザインパターン自体が、富士フイルムBIのITセキュリティ規約・ルールに準拠しているので、クラウドデザインパターンに基づくシステムは、社内審査プロセスを簡略化できる。

　その結果、柔軟性と安全性が両立できるだけでなく、システム構築に伴うリードタイムも大幅に削減可能という。イチからシステム構築するより「クラウドデザインパターン」の利用が「安くて速くて安全」という環境を構築することで、ユーザーの「シャドーIT防止」にもつながるとした。

　クラウドデザインパターンは、開発者が「やりたいこと」を、社内ルールに違反することなく、手早く実現するための定石集と言い換えてもいいだろう。

「以前は新しい環境を構築するのに3カ月程度必要でした。クラウドデザインパターンができたことで、1カ月程度に短縮することができました」（木下氏）


【次ページ】「クラウドデザインパターン」の適用が実現する爆速開発とは？