クラウド移行／契約の意思決定を支援する「簡単チェックリスト」、マイクロソフトが公開：「ISO/IEC 19086-1」の入門版として

マイクロソフトは、クラウドへの移行を検討する顧客に向けたチェックリスト「Cloud Services Due Diligence Checklist」を公開した。

[＠IT]

　米マイクロソフトは2016年10月10日（米国時間）、クラウドへの移行を検討する顧客に向け、その意思決定を支援するための簡単チェックリスト「Cloud Services Due Diligence Checklist」を公開した。

「Cloud Services Due Diligence Checklist」のWebサイト

　マイクロソフトは、「企業はもう、クラウドコンピューティングのメリットを理解するようになっている。しかし、規模や業種にかかわらず、クラウドへの移行プロセスは難航しがちだ」と指摘する。多くの複雑なビジネスプロセスを既にクラウドで管理している企業であっても、複数のプロバイダーと契約する場合、その管理プロセスはかなり煩雑なために、一貫性が失われることがあるという。

　また、「クラウドコンピューティング契約の大部分では、重要な考慮事項が抜けており、そこが苦労や煩雑さを増幅させる要因になっている」とのForrester Researchの最近の調査を引用し、これらの事項を契約時に適切にカバーできれば、今後のプロジェクトの納期短縮、品質改善、収益性向上につながるという。

　国際標準化機構（ISO：International Organization for Standardization）はこうした「重要な考慮事項の抜け」への対処を支援するために、クラウドにおけるサービスレベル契約の基準となるフレームワーク「Cloud Computing Service Level Agreement Framework」（ISO/IEC 19086-1）を発行。ISO/IEC 19086-1は、クラウドを使用する顧客がクラウドプロバイダーと契約を結ぶ前に参照できるガイダンスドキュメントとして、企業がクラウド導入について判断を下したり、クラウドサービスの比較基準を策定したりするのに役立つ一連の一般的な考慮事項が含まれている。

　マイクロソフトのCloud Services Due Diligence Checklistは、ISO/IEC 19086-1の利便性を高め、この規格を利用しやすくするために、企業が性能、サービス、データ管理、ガバナンスに関する目標と要件を容易に特定できるようになっている。また、クラウドユーザー企業が異なるプロバイダーのクラウドサービスを比較する際にも役立ち、クラウドサービス契約における判断に必要な基礎情報も提供する。

「Cloud Services Due Diligence Checklist」の内容の一部

　マイクロソフトは、Cloud Services Due Diligence Checklistを使う意義として、以下の3つを挙げている。

• （1）発行されたISO/IEC 19086-1規格の「入門的な役割」を果たす
• （2）評価プロセスに社内の有力な意思決定者の関与を得ることができる。このことは、意思決定の一貫性や効率性の向上につながり、納得性の高い結論の導出に役立つ
• （3）一貫した用語と定義を使用した設問で各プロバイダーをチェックすることで、異なるプロバイダーのクラウドサービスを容易に比較できる

　Cloud Services Due Diligence Checklistでは、4つのカテゴリーごとに以下のチェック項目を設けてある。

• パフォーマンス：アクセシビリティ、可用性、キャパシティー、弾力性
• サービス：サービス監視、応答時間、サービス回復力／フォールトトレランス、ディザスタリカバリー、データのバックアップとリストア、クラウドサービスサポート
• データ管理：クラウドサービスのプロバイダーデータ、クラウドサービスの顧客データ、知的財産権、アカウントデータ、派生データ、データポータビリティ、データ削除、データの地理的位置、データ検査
• ガバナンス：役割と責任、個人を特定可能な情報、情報セキュリティ、サービスの終了、機能変更、捜査機関によるアクセス、認証、証明、監査