TOPセキュリティ > ITリスク管理とイノベーションを両立するためのヒント(下)

セキュリティ

ITリスク管理とイノベーションを両立するためのヒント(下)

2018/05/25

Bruce Harpham CIO

 新たなチャンスを追求する中で直面するリスクを軽減しつつ、自社の推進力を損なわないためには、どうすればよいのだろうか。いくつかのアドバイスを紹介していく。

前回から続く)

ベンダーロックインのリスクを認識する

 ベンダーロックインのリスクはIT部門にとって長年の課題だ。クラウドではこれが複雑化する。初期のクラウドサービスは、基本的なファイルストレージなどのシンプルなサービスだった。その状況では、新しいベンダーへの乗り換えに対処するのも簡単だ。しかし、もっと高度なクラウドサービスになると、乗り換えは難しくなり、ベンダーロックインのリスクが高まる。

 Raghavan氏は次のように説明する。「ベンダーロックインの例として米Amazon.comのサービスを見てみよう。Amazon Web Services(AWS)では、システムの構築やデプロイを驚くほど簡単に実行でき、開発やDevOpsに携わる人がアプリケーションの手入れをする時に役立つAWS独自のツールが膨大に用意されている。したがって、別のクラウドベンダーにアプリケーションを移行する必要が仮に生じた場合、移行が極めて難しかったり、コストがかかりすぎたりという状況に陥る」

 ベンダーロックインのリスクを緩和するのは簡単ではない。企業によっては、そのリスクを受け入れて、よい方に転ぶことを願うという選択もあるかもしれない。あるいは、運用を複数のベンダーに分けるという選択もあるだろう。多数のベンダーとの関係を管理するとなると、労力は確かに増えるが、それだけの価値があるかもしれない。

↑ページ先頭へ