やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

CCoE実践者コミュニティ関西 #4

こちらのイベントに参戦していました。
https://ccoekansai.connpass.com/event/326677/
立ち上げから1年だそうですが、自分の記憶が正しければ、
今のところ皆勤賞・・・のハズ。
内容は前回に引き続き、今回も座談会です。

以下メモ。

テーマ:CCoEの立ち上げ背景と目的・具体的活動は?

  • KINTOさん
    • 前職(SIer
      • 2017年頃から、これまでのSIerになかった、クラウドの知見のアウトプットに力を入れる「クラウドSIer」が台頭してきたため、そういうアウトプット的なことを行う組織を作ったらどうかという提案を行った
    • 現職
      • クラウド利活用は既にできていたが、セキュリティに課題がありそうということで、セキュリティCoEを作った
  • ニッセイ情報さん
    • 背景:2020年頃からクラウド活用が広まりだした
    • 組織構成:本務者5人と兼務者30人くらいの間接部門
    • 活動内容:教科書的なCCoE活動をやってきたつもり(環境整備、教育)
  • アイシンさん
    • 背景:ビッグデータをやりたくて一人で始めていたら、それを知った情シスに取り込んでもらえた
    • 活動内容:問い合わせ対応、相談対応、アカウントの払い出し
  • NTTcomさん
    • 背景
      • 2014年頃から内製開発支援(伴走)をしており、2019年頃からクラウド分野も手掛けるようになった。
    • 活動内容:CI/CDとIACを組み合わせた仕組みを内製で作り上げた

質問:CCoE立ち上げに反対された理由は?

  • 具体的にどんな活動をするかは決めておらず、提案のアプローチがアウトプット専門の組織がいるのではないか?だけだったためか、提案を受けた人によってはピンと来ていない
    • 組織立ち上げ後にやったこと
      • AWS Well Architectedがふわっとしてるので、その具体化をやった。AWSからWell Architectedの認定をもらいたかったが、プレミアパートナー優先とのことで、実際にもらえるまで少しかかった。
  • 一人CCoEのエピソード
    • 面白かったからやってたら広がった

テーマ:社内の上層部や経営層にCCoEの必要性をどう認知させているか?

  • 製造業であってIT会社ではないこともあり「ガバナンスちゃんとやらんとやべーぞ」を訴えたことから始まった
  • 「経営方針にIT活用があるのにクラウド使えてないってどうよ?」から攻めた
    • コストセンターのCCoEは不要ではないか?と言われるようになってきた
    • CCoEは最終的にはなくなった方がいいという考え方もある(それだけクラウド利用が浸透した)
  • クラウド利活用に問題はなかったが、セキュリティ課題に対処することに重きを置く必要が出てきて、セキュリティCoEのフェーズになった
[所感]
・CCoEの始まりはだいたい草の根活動
・CCoE不要論に似た話は、セキュリティ分野でも見たことある
 (「ホワイトハッカーが不要になることが究極の目標」みたいな感じで)

テーマ:CCoEの活動で「メリットがある」と周知できたことを教えてください。(今、実施しようとしている内容でメリットが出せない。。と思っておりまして)

  • 頼られる
  • クラウドリフトシフトの流れに合わせた啓蒙をしてたら現場がついてきてくれるようになった
  • グループ会社内で巻き込みができるようになって知り合いが増えた

質問:何にお金かかってますか?どうやってお金引っ張って来てますか?

  • かかるもの
  • 引っ張る方法
    • 困っているパターン
      • CCoEではなく現場で費用を捻出しなさいの旨に仕向けている
    • 困っていないパターン
      • 情シスの位置づけでIT全般も見ており、その費用が莫大なので、クラウド費用は隠れてしまう

質問:オンプレ回帰になったりしませんか?

  • オンプレ回帰したいと言ってる人ほど、クラウドをまともに使ってない(レガシーを使い続けたい)
[所感]
過去に何かの本か記事で、オンプレ回帰派の人に
「なぜオンプレの方がいいのかを具体的に説明してくれ」
と言ったら、だいたいみんな黙り込むというのを見たのを思い出した。

質問:Kubernetesだとクラウドとオンプレの差がなくなるんじゃないか?

  • Kubernetesやるくらいならサーバレスの方がハードル低い

テーマ:システムの使い方、仕様のガバナンスをどのように効せているのでしょうか?

  • ガードレール
    • 予防的:事前設定してアカウント払い出し
    • 発見的:CSPMやアラートを使って改善サイクルに持って行く
      • プロダクト開発優先なので、GuardDutyのCriticalは必須でつぶすが、High以下はバランスを見ている
  • 親会社都合でガバナンスを効かせられないという事情があり、リコメンドにしている

質問:サービスの更新に合わせてガバナンスはどう変えてる?

  • 金の力にものを言わせて、AWSについてもらってる
  • サービスが変わろうとも、社内ネットワークへの接続だけは特に厳しくしている

質問:メインフレーム、オンプレ、クラウドの権力闘争がある。社内のシステムの何パーセントがクラウド化できたら、いい感じにクラウド使えてると言える?

  • パーセンテージとかの問題ではなく、クラウドに行くべきシステムが行ったらそれでいいと思う
  • オンプレがなくなることはない