ガートナーのシニアアナリスト、ウェイン・ハンキンス氏は「クラウド構築は料理になぞらえることができる」という。料理長は CISO。副料理長はクラウドセキュリティアーキテクト。プロバイダーや CASB、SMP、SWG は調理器具や料理の素材にだという。そして最も重要なのは料理のレシピ(RFP)だ。
CISO 以下、セキュアかつ効果的なクラウドシステムを構築・運用していく組織として CCoE(Cloud Center of Excellence)がある。ハンキンス氏のセミナーは CCoE の役割や機能と、クラウドセキュリティのポイントを料理をモチーフにまとめたものだった。CCoE は、これからの企業 IT システムにとって標準的なアプローチになり得る考え方である。
登壇したハンキンス氏の怜悧な視線、そして堂々たる体躯は確かに、「こだわりが強いが料理の味は最高」そんな三つ星レストランのシェフの姿と重なる気がした。クラウドクッキングのはじまりはじまりである。
● CISO の補佐はクラウドセキュリティアーキテクトが担う
料理長である CISO は、企業によっては CSO や CTO といった肩書になるかもしれない。副料理長にはクラウドセキュリティアーキテクト。その名のとおりセキュリティを含んだクラウドアーキテクチャを設計・構築できる人材だ。企業のクラウドは、オンプレミスに構築するプライベートクラウドから、マルチベンダーやマルチプロバイダーのサービスで構築するものまでさまざまだ。それはさながら、有名レストランのオリジナルメニューのように、素材や調理法を駆使する必要がある。
シェフの料理を具現するための補佐役である副料理長(クラウドセキュリティアーキテクト)は、業務知識やクラウドアーキテクチャだけでなく、セキュリティの視点をもってシェフを補佐し、厨房をマネジメントしなければならない。素材や料理の腕がよくても、衛生観念をないがしろにすれば食中毒や健康被害を出してしまうかもしれないとハンキンス氏は言う。要はハイジーンやコンプライアンスのスキルも求められるということを言いたいのだろう。
理想的なクラウドセキュリティアーキテクトとは超人的人物と言えそうだ。だが、個人のスキルも必要だがそれだけは一流レストランの厨房は回らない。
「まず、クラウドシステムの構築、移行には計画立案とプロセスの分析評価が必要。現状のワークロードを把握し、目指すシステムとのギャップを明らかにする。ツール(素材・調理法)は膨大にあるが、全部を使うことはできない。ワークロードに対して、適切なツール(材料・調理法)をどう適用していくのか。この戦略(レシピ)を決める必要がある(ハンキンス氏)」
これを実現するのが CCoE(Cloud Center of Excellence)、もしくは既存の組織への CCoE の考え方の適用である。まず素材となるツールやソリューションは、クラウドプロバイダーが提供するサービスやツールがある。これらが全体ワークロードのどこに適用できるか。どやってセキュリティを埋め込んでいくか。
