インターネット/クラウドの最新潮流~PART05
クラウド時代のリスクマネジメント・米国クラウド最前線
■【クラウド時代のリスクマネジメント】事前の“目利き”で不測の事態を防ぐ
 |
| 図1:デロイト トーマツ リスクサービスが定義するクラウドリスクの13ドメイン |
最近、「業務データを外部に預けて大丈夫か」「内部統制に対応できるのか」など、クラウドのリスクに関する問い合わせを数多く受ける。クラウド導入を真剣に考える企業がそれだけ増えてきたということだろう。
企業にとって、クラウドがもたらすメリットは大きい。IT投資を固定費ではなく変動費として計上できる。必要なリソースを必要なときに利用でき、無駄なリソースを社内に抱える必要がなくなる。
だがその反面、クラウドにはオンプレミス環境では考えられないリスクが発生する可能性があることを忘れてはならない。所有モデルから利用モデルへと移行するに伴い、ITにまつわるリスクは変化する。クラウド利用において、これまでのITガバナンスのままでは通用しない場合がある。
例えば、データ保管場所の特定が難しい。特定できたとしても、そのデータセンターが海外にある場合、日本の常識や法律を適用できない。「持たざるIT」により、企業はこうしたこれまで想定しなかった事態に直面することになる。
■クラウドのリスク回避にはガバナンス強化が不可欠
それでは、クラウド時代に企業が直面するリスクには、どのようなものがあるのだろうか。
筆者の所属するデロイト トーマツ リスクサービスは、企業がクラウドを利用する際に考慮すべきリスクを、13のグループ(リスクドメイン)に分類している(図1)。
従来のいわゆる委託先管理と重なる項目も多いことにお気づきだろう。13ドメインすべてを詳説するのは、誌面の制約上難しい。そこで以下では、委託先管理とは異なるクラウドならではのリスクに絞って述べたい。
■【米国クラウド最前線】大手銀行もクラウド参入~イネーブラーが躍進へ
米国では、クラウドがもたらすビジネスチャンスを逃すまいと、多くの新サービスやスタートアップ企業が生まれている。ここでは、今後の躍進が期待される「SaaSマーケットプレース」「SaaSエスクロー」「クラウドイネーブラー」を紹介する。
■非IT企業がクラウド参入――SaaSマーケットプレース
SaaSの普及に伴い、そのマーケティングおよび販売チャネルが整ってきた。SaaSエクスチェンジ、SaaSディレクトリ、SaaSマーケットプレースである。
・SaaSエクスチェンジ
先進SaaSプロバイダといえども、1社が提供できるアプリケーションの種類は限られている。セールスフォース・ドットコムであれば中心となるのはCRM、グーグルにしても個人とチームの生産性ツールだけである。これでは、ユーザー数の拡大に限界がある。
そこで、SaaSプロバイダーは数年前から、自社のサービス基盤上で提供する機能を拡充してユーザーを呼び込むため、外部の開発者による追加アプリケーションの開発を奨励。そうした追加アプリを業種や機能別に見やすく陳列するSaaSエクスチェンジと呼ぶWebサイトを運営している。
草分けは、セールスフォース・ドットコムが2005年10月に立ち上げた「AppExchange」だ。その後を追うのが、NetSuiteの「SuiteApp.com」である。2010年3月には、グーグルが「Google Apps Marketplace」を開設。登録アプリケーション数を急速に増やしている。
こうした主要SaaSプロバイダーは、追加アプリを販売する場だけでなく、その開発環境までも提供している。いわゆるPaaSである。PaaSを提供することによって、SaaSエクスチェンジの品目はますます増えつつある。
開発者は、追加アプリをSaaSエクスチェンジに登録する際、そのSaaSエクスチェンジを運営するSaaSプロバイダにリスティング料を支払う。さらに、アプリケーションが売れた際には、販売手数料を支払う。販売手数料は通常、ユーザーが支払うサブスクリプション料の20~30%。ユーザーからの料金回収は、SaaSプロバイダーが代行する。
