DXが不可欠になる中で、各事業部門が業務効率化のために、適材適所で複数のパブリッククラウドやプライベートクラウドを活用する、いわゆる「マルチクラウド化」が進む企業が増えている。

　この状況のもとで、IT部門は新たな課題に直面している。インターネットイニシアティブ（以下、IIJ）の吉川 義弘氏は次のように話す。

　「ビジネスに即したクラウドサービスの選定・導入は、多くの場合、事業部門主導で行われます。IT部門は本来、それら全体のガバナンス強化やID管理、社内の他システムとの連携などを担っていく必要がありますが、リソースが足りないために追いつけていません。その結果、事業部門ごとにクラウド活用が『サイロ化』してしまい、真に価値を生むマルチクラウド活用を実現できていないのです」 　同じサービスを複数部門で活用しているが、セキュリティーの設定がバラバラ。システムやサービスが散在し、データが集約できない。このような状況が放置されている企業・組織は少なくないという。

　「これからのIT部門には、事業部門と協働しながらDXを推進する役割へと変貌することが求められています」と吉川氏は強調する。

　とはいえ、これは簡単なことではない。そもそも、多くのIT部門は定常的なリソース不足に悩まされているからだ。また、例えばクラウドサービス利用時のルールや、セキュリティー、ガバナンス、運用に関するガイドラインの策定においては、現場の業務や実態を事前に把握しておく必要があるだろう。そうしなければ、現場の負担増加や利便性の低下といった状況を発生させてしまう可能性がある。これまで直接的にビジネスに関与してこなかったIT部門にとって、これはなかなか難しい取り組みといえるだろう。

　「加えて、IT部門担当者のスキルも向上／変化させる必要があります。既存システムの運用に加えて、コンテナやマイクロサービスといったクラウドネイティブ技術なども扱えるよう、継続的な学習が欠かせません」と吉川氏は言う。

　そこでIIJは、このような難しい状況に直面するIT部門を支援するため、新たに「マルチクラウドMSP（Managed Service Provider）」としての取り組みを打ち出した。マルチクラウドの活用計画立案から導入、運用、価値創出までのライフサイクルを、一貫してマネージド型でサポートする。

　「当社はこれまで、Microsoft AzureやMicrosoft 365、Amazon Web Services、Google Cloudといった主要なクラウドサービス、および自社クラウドサービスの『IIJ GIO』をお客様の要件に合わせて提供してきました。豊富な経験を基に最適な運用モデルを構築し、増大するIT部門の負担を抜本的に軽減します。また、セキュリティーやガバナンスの確保によって、マルチクラウド環境の導入効果を最大化するためのお手伝いをすることが可能です」と吉川氏は説明する。

　多彩なマネージドサービスによってIT部門のリソースを確保する。顧客企業は、創出した分のリソースを事業部門との連携などの新たな取り組みに充てることで、DXを加速できるようになるだろう。

　IIJが顧客支援の軸に据えているのが、「IIJ-CAF（Cloud Adoption Framework）」と呼ぶフレームワークである。具体的には2つのレイヤー、計7つのサービス・ソリューション領域で構成されている（図）。 　レイヤーの1つ目は、「コンサルティング ・インテグレーション」である。「ビジネス戦略・計画」「組織・人材」「導入（計画・構築・移行）」の4つの領域をカバーするソリューションによって、ビジネス価値につなげるマルチクラウド活用戦略をサポートする。

　2つ目は「ガードレールプラットフォーム」。マルチクラウドを安全に利用する上で必要な要素（ガードレール）として、「環境」「オペレーション」「ガバナンス」「セキュリティー」にかかわる機能群をマネージドサービスとして提供する。それぞれゼロベースで環境を構築しなくても、必要十分な機能をすぐ利用できるのがメリットだ。

　「お客様の課題に対してすぐに活用できるマネージドサービスで機能を提供し、足りない要素を個別にコンサルティングなどで補うことができる。これがIIJの強みです。長年蓄積してきたクラウド活用のノウハウと、多様なサービスを組み合わせることで、導入負荷を抑えながら、マルチクラウド運用の抜本的な効率化を支援します」（吉川氏）

　既に事例も登場している。B to B to Cモデルで情報提供サービスを展開しているある企業は、クラウドを活用した新サービスを立ち上げて会員拡大を図りたいと考えていた。しかし、そのためのIT部門の人的リソースがないことや、むやみにクラウド導入を拡大することによるセキュリティーリスクが懸念事項だったという。

　「そこで当社は、まずはクラウド活用を推進するための中心となる組織（CCoE）をIT部門に構築し、その組織を中心にクラウドをセキュアに活用していくためのガイドラインを作成していく工程を支援しました。その中で社内推進する体制を立ち上げ、その次にガイドラインに沿ったセキュリティーガバナンス、運用監視機能を備えた共通基盤の構築を支援しました。環境構築にはIaC（Infrastructure as Code）も導入することで、手作業による設定ミスを防ぎ、効率的にデリバリを可能としました」（吉川氏）

　さらに、クラウドの設定不備などを検知するCSPMを導入し、セキュアなクラウド利用も実現。運用監視では可観測性（オブザーバビリティ）機能を導入し、障害発生時の切り分けも迅速にできるようにした。こうした体制、ガイドライン、共通基盤を整備することでIT部門にもリソースに余裕ができ、事業部門の協働が進んだ。現在は積極的なサービス展開が始まっているという。

　もう1つは金融機関の事例だ。長年オンプレミスで運用してきたVDI（仮想デスクトップ基盤）の性能不足に悩んでいたこの企業は、DaaS（Desktop as a Service）を含めたクラウド移行を検討。十分なセキュリティーを担保した新基盤をどう構築するべきかに悩んでいた。

　「マイクロソフトの『Azure Virtual Desktop』を中心に、CASB（Cloud Access Security Broker）やSWG（Secure Web Gateway）などの複数のセキュリティーサービスを組み合わせた環境をご提案しました。ユーザビリティー向上に加え、システム拡張や運用管理に関する課題も一気に解決しています」と吉川氏は紹介する。

　IIJは今後も、マルチクラウドMSPとしての支援体制を継続的に拡充していく計画だ。目下検討中なのが、複数のクラウドに分散する情報を一元的に可視化するダッシュボードである。

　「個々のITサービスをそれぞれ運用していればよかった従来と異なり、マルチクラウドの世界では統合的な状況把握が必要になります。IT部門や事業部門、さらにセキュリティー部門など、関係者全員が同じダッシュボード上で情報を確認し、連携して問題解決に当たれるような環境を実現します」と吉川氏は述べる。

　同様の考え方に基づき、セキュリティー運用サービスも強化していく。個々のクラウドサービスが提供するCSPM（Cloud Security Posture Management：クラウドセキュリティ態勢管理）ツールを活用するだけでは、横断的な可視化は困難だ。また、個別のCSPMツールを使うための学習コストも発生してしまうだろう。

　「そこでIIJは、SOC（セキュリティオペレーションセンター）よりも身近な存在としてお客様に寄り添い支援する、『セキュリティドクター』という新たなアプローチを計画しています」と吉川氏は言う。IIJのコンサルタントが顧客環境を“診断”し、セキュリティー強化に向けてやるべきことを“カルテ”にまとめる。これを基に、最適なセキュリティー戦略を描いていくことができるという。

　適材適所のクラウド活用が必須になりつつある現在、IIJのようなパートナーの存在は企業にとって心強いだろう。マルチクラウドMSPとしての強みを生かすことで、IIJは顧客のDXをより一層、強力に支援していく構えだ。