近年、ICT技術の革新は目を見張るものがある。クラウドやIoT、ビッグデータ、モビリティ、ロボットなど例を挙げれば切りがないが、このようなICT技術の革新はビジネスに大きな影響を与え、ビジネスを変化させている。代表的な変化の例として、モノのサービス化が挙げられる。モノのサービス化とは、よく言われていることだが、モノ自体に価値があるということではなく、モノが利用されることで初めて価値が創出されるという考え方である。
　このモノのサービス化という考え方は、ICTの利用ニーズからも、広く浸透していることがよくわかる。例えば、ICTの利用者、いわゆるユーザ企業側では近年、「持たざるIT」を志向する企業が増えてきている。その目的としては、IT資産を保有することによるデメリットの解消、例えば、終わることのない保守、運用からの脱却といったICTの課題に起因するものや、常に最新のICTサービスを利用することによる競争力の向上など、最新ICT技術の利活用に起因するものが挙げられる。この根底にあるものは、ハードウェアやソフトウェア、構築したシステム自体に価値を見出しているわけではなく、それら利用して得られるサービスに価値を見出しているということに他ならないだろう。
　一方、ICTの提供者、いわゆるベンダ側はどうだろう。ユーザ企業のニーズが変化していることを勘案すれば、取るべき対応も変わってきている。例えば、大規模基幹システムの開発を受託し、開発後もその運用と保守を継続するというモデルは既に減少傾向にある。これからはユーザ企業のニーズに合わせて、新しいICT技術を活用した最新のサービスを開発し、多くのユーザ企業に貸し出す（サービス提供する）対応が求められるだろう。（図表１参照）

図表１　ICT利用者のニーズとICT提供者の対応

　また、モノのサービス化は産業レベルでも起きている。ご存知の方も多いだろうドイツでは「Industry4.0」と呼ばれる第4次産業革命が注目され、また米GE社をはじめとする「インダストリアル・インターネット」が有名である。
　Industry 4.0では、開発・生産・サービスといった製品のバリューチェーン上のプロセスで扱う情報を、センサーなどのICT技術を活用しリアルタイムに収集する。収集した情報と既存の情報を解析し、工場の製造機器の入力データや需給管理の入力データとして活用することで、市場ニーズ、工場の稼働状況、原材料の状況に応じて、最適な製品を、最適な時期に、最適な量を生産し、市場投入できるようにする仕組みである。またインダストリアル・インターネットでは、製造物に取り付けたセンサーから情報を収集、分析することで機器制御の効率化、保守の高度化を図るものであり、アリタリア航空（イタリア）では、年間1,500万ドルの燃料コスト削減効果を上げたとされている。なお、米GE社は製造業からサービス業へ変身を果たしつつあるとさえ言われている。
　このようにICT技術の革新により、ビジネスは大きく変化している。このビジネスの変化に対応するためには、企業自身がICT技術の革新に追随しなければならない。本稿では、特にビジネスに対して、モノのサービス化に対して影響が大きいと想定される『クラウド』に着目し、クラウドの活用が当たり前となった状況（以降、本稿ではクラウド時代と呼ぶ）において、ユーザ企業がどのようにクラウドに対応していくべきか、特に、IT部門がどのようにITをマネジメントしていくべきかについて考えていきたい。

　クラウド時代において、企業のITプラットフォームはどのように変わっているのだろうか。現在の主流は、まだオンプレミスモデルであると言える。企業がそれぞれ独自のセンターにネットワークを構築し、サーバを初めとするハードウェアにミドルウェアとOSを載せ、アプリケーションを構築するというものである。基本的にはIT部門がプラットフォームを構築することとなるため、その構成や仕組みを踏まえて、管理することが出来る。アプリケーションについても、ユーザ部門が独自で構築するシャドーITがあるが、基本的にはIT部門がユーザ部門からの要請により開発されるものであるため、把握、管理がし易い。
　一方、クラウド時代におけるITプラットフォームはどのようなものなのだろうか。本稿ではそれをクラウドモデルと呼ぶこととする。クラウドモデルでは、サービスを軸とした管理が中心となることが予想される。利用するサービスについては、SLAの管理やライフサイクルの管理が主体となるだろう。またセキュリティに関してはクラウドモデルであっても管理が必要である。対象がハードやソフト、アプリケーションからサービスに変わるだけで、セキュリティインシデントが発生しなくなるわけではないからだ。（図表2参照）

図表2 ITプラットフォームの変化予想

　クラウドモデルのITマネジメントにおいては留意事項が２点存在する。１点目は、IT部門が管理できる、見える範囲が限定的となる。基本的には管理対象がサービスとなるため、SLAによるサービスの可視化と管理が求められることになるが、そのバックグランドに何があるのかは基本的に不可視となる。
　２点目はユーザ部門による独自サービスの利用がオンプレミスモデルよりもかなり、やり易くなることである。クラウドモデルの場合、オンプレミスモデルのようにシステムを構築することが不要となり、外部サービス提供者からサービスを提供してもらうだけとなるため、備品をネットで注文すると同じように、ITという意識もなく外部サービスを利用することが出来る。それはそれで問題ないと思うかもしれないが当然、備品をネットで購入することとは同じではない。外部サービスを利用して顧客情報や受注情報を管理する場合、その外部サービスでは顧客情報と受注情報の管理が十分できていて、セキュリティ上も問題ない、ということを本来利用者は確認しなければならない。そしてその役割は、IT部門が担うべきである。

　クラウド時代においては、ITの導入プロセスもオンプレミスとは異なることが想定される。オンプレミスの場合、一般的には企画、要件定義、設計、開発、テスト、移行、維持・運用となるが、サービス利用が前提となるクラウドでは、少なくとも設計、開発などが不要となることは容易に想像できる。IT導入プロセスの違いは図表3を参照していただきたいが、クラウド活用時のIT導入プロセスのポイントは色々あるが特に重要なポイントは、ユーザ要件を満たすサービスの目利きが求められる、という点ではないだろうか。（図表3参照）

図表3 ITプラットフォームの変化予想

　クラウド時代のITの特徴はこれまで述べてきたとおり大きく３点存在する。１点目はIT部門が管理/見える範囲が限定的となること（SLAによる管理）。２点目はユーザ部門独自でサービス導入がしやすくなること（シャドーIT）。３点目は、サービスの目利きが求められることである。
　以上、３点を踏まえると、クラウド時代のIT部門の役割は大きく２つあると言える。１つは、「クラウドサービスブローカー」としての役割。もう１つは「クラウドサービスセキュリティマネージャー」としての役割である。（図表4参照）

図表4　クラウド時代に求められるIT部門の役割

　クラウドサービスブローカーは様々なサービスを組み合わせてつくるMash up型ビジネスを支援することが求められる。サービスを提供するサービスプロバイダの評価・認証を行い、安心安全なサービスを選定するとともにユーザ部門が利用可能なサービスをカタログ・メニュー化し、ユーザ部門にITサービスポータルとして提供することが主たる役割となる。
　一方、クラウドサービスセキュリティマネージャーは、IT部門として担うべきセキュリティ管理とサービスとして利用すべきセキュリティ管理の切り分けを行い、必要な管理を適切に実施することが求められる。守るべき情報は何かを明確化し、オープン化されても問題ない状態（暗号化・分散化等）への対応を実施するとともに、定期的に侵入テストを実施（ペネトレーションシステムを導入）することにより、サービス利用環境の安全性を確保することが主たる役割となる。

　クラウドサービスブローカーは、ユーザ部門のMash up型ビジネスを支援するため、安心安全で適切なサービスを提供することが求められる。そのようなサービスを提供するためには、クラウドサービスのライフサイクルをマネジメントしなければならない。マネジメントの具体的なプロセスは大きく４つである。
　１つめはサービス選択/購買プロセスとなる。調達ガイドラインの策定、サービスカタログの提供、サービスプロバイダの管理などが挙げられる。
　２つめはサービス接続プロセスとなる。ここでは、ユーザが利用する承認済みサービスを簡単に接続できる環境の提供と未承認サービスの接続制限、監視などが挙げられる。
　３つめは、サービス利用プロセスとなる。ここでは、SLA達成状況、サービス利用状況の確認・利用量の把握とその状況に応じた各種調整が挙げられる。
　４つめは、サービス継続/解約プロセスとなる。全体のサービス利用状況を鑑みたマクロ視点での管理となり、利用サービスの棚卸とその結果に基づくサービスの解約などが挙げられる。
　クラウドサービスブローカーは以上のようなプロセスを回すことでビジネスプロセスの一貫性を担保することとなる。（図表5参照）

図表５ クラウドサービスライフサイクルマネジメント

　クラウドサービスブローカーの役割を果たすために求められるケイパビリティは２つ考えられる。１つは、エンドポイントの顧客ニーズを起点とし、事業部のニーズを先取りしたITサービスの提案をするために必要なユーザを理解する能力である。もう１つは、IT部門が選定した多彩な商品・サービスを組み合わせた商品・サービス企画を提案するために必要となる商品サービスを理解する能力である。目利き能力と言っても良いかもしれない。
　これら２つのケイパビリティを獲得することで、クラウドサービスブローカーとして、ビジネスとITの架け橋となり、ビジネスの拡大・改善を推進することが出来るようになり、またIT部門に求められていることであると考える。（図表６参照）

図表６ クラウドサービスライフサイクルマネジメント

　クラウドセキュリティサービスマネージャーは、IT部門として担うべきセキュリティ管理と、サービスとして利用すべきセキュリティ管理の切り分けを行い、サービスを活用しつつ、管理しなければならない領域のみ管理するセキュリティマネジメントが求められる。
　サービスとして利用すべきセキュリティ管理では、ペネトレーションテスト等の最新のセキュリティサービスの利用や自動化されたインシデントレポートやアラートサービスが挙げられる。一方、IT部門として担うべきセキュリティ管理としては、利用するクラウドセキュリティサービスの目利きやセキュリティ関連の規定・プロセスを整備、教育等セキュリティ意識向上のための啓蒙活動が挙げられる。ただし、これは企業とクラウドセキュリティサービスの内容によって切り分けは異なる。コストとの関連もある。よって最もバランスのとれた切り分けができるよう継続的に見直しをすることが重要なポイントとなる。

　以上、クラウド時代のITマネジメントの概観について説明してきた。今後、必ずしも説明してきたとおりになるとは限らない。しかし、ICT技術の革新が今後も続く以上、モノのサービス化、価値の本質がモノからサービスにシフトする流れはこれまで以上に加速することは明らかである。また、インターネットを介して接続されるデバイスの数も飛躍的に増加し、クラウドを介した情報の収集、交換も増加するだろう。クラウドが１つの大きなキーワードになることは間違いないと思われる。
　またICT技術の革新のスピードは非常に速く、ビジネス環境の変化も同様である。変化してから考えていては他社に後れを取りかねない。そうならないためには、今からできる範囲で今後のITマネジメント、IT部門の在り方を考えておくことが重要であろう。あるべき姿が描けたとしても、そこに行き着くまでには準備が必要であり、総じて非常に時間が掛かるものである。
　最後にクラウド時代のITマネジメントを検討する場と多くの示唆を頂いた日本たばこ産業株式会社IT部部長鹿嶋康由氏に感謝の意を表したい。