ガバナンスまたはコンプライアンスの戦略

移行作業全体でガバナンスまたはコンプライアンス対応が必要な場合は、これらの要件を考慮して範囲を拡げる必要があります。 以下のガイダンスでは、Azure 移行ガイドの範囲を拡大し、ガバナンスまたはコンプライアンスの要件に対処するためのさまざまなアプローチに対応します。

全般的な範囲の拡大

ガバナンスまたはコンプライアンスが要求される場合、前提条件となるアクティビティが最も影響を受けます。 評価、移行、および最適化の際に、追加の調整が必要になる場合もあります。

推奨される前提条件

ガバナンスまたはコンプライアンスの要件を統合すると、基本の Azure 環境の構成が大幅に変わることがあります。 前提条件がどのように変わるかを理解するには、要件の特徴を理解することが重要です。 ガバナンスまたはコンプライアンスが要求される移行を開始する前に、アプローチを選択し、それをクラウド環境に実装する必要があります。 移行時に一般的に見られるアプローチは以下のように大別されます。

一般的なガバナンスのアプローチ:クラウド導入フレームワーク ガバナンス モデルは、ほとんどの組織にとって十分なアプローチとなります。 これは、実用最小限の製品 (MVP) の実装と、それに続く、導入計画において特定された具体的なリスクに対処するための、ガバナンス成熟度のターゲットを定めた反復作業によって構成されます。 このアプローチでは、一貫したガバナンスを確立するために必要な最小限のツールが提供されます。そのため、チームはツールを理解できます。 それから、ガバナンスの一般的な懸念事項に対処するために、それらのツールに拡張が行われます。

国際標準化機構 (ISO) 27001 コンプライアンスのブループリント: 組織が ISO コンプライアンス標準に準拠する必要がある場合は、ISO 27001 共有サービス ブループリント サンプルが、より効果的な MVP として役立つことがあります。 このブループリントを使用すると、反復的プロセスの早い段階で、より豊富なガバナンス制約を生成できます。 ISO 27001 App Service Environment/SQL Database ワークロード ブループリント サンプルを使用すると、ISO 27001 共有サービス ブループリントを拡張してコントロールをマップし、アプリケーション環境用の共通アーキテクチャをデプロイできます。

クラウド導入フレームワークのエンタープライズ規模のランディング ゾーン テンプレート: より堅牢なガバナンスの出発点が必要になることがあります。 その場合は、クラウド導入フレームワークのエンタープライズ規模ランディング ゾーンを検討してください。 クラウド導入フレームワークのエンタープライズ規模のランディング ゾーンのアプローチは、1,000 を超える資産 (アプリケーション、インフラストラクチャ、またはデータ資産) をクラウドでホストするという中期目標 (24 か月以内) を設けている導入チームに焦点を当てています。 クラウド導入フレームワークのエンタープライズ規模のランディング ゾーンは、このような大規模なクラウド導入の取り組みにおける複雑なガバナンス シナリオの "事実上の" 選択肢となります。

前提条件を完了するためのパートナーシップ オプション

Microsoft サービス: Microsoft サービスでは、クラウド導入フレームワーク ガバナンス モデル、コンプライアンスのブループリント、クラウド導入フレームワークのエンタープライズ規模のランディング ゾーンの各オプションと整合したソリューション オファリングが提供されます。 このオプションによって、最も適切なガバナンスまたはコンプライアンス モデルを使用しているという確信を得ることができます。 セキュア クラウド分析情報ソリューションを使用して、Azure 上のお客様のデプロイについてデータに基づいた全体像を確立します。 また、このソリューションでは、既存のデプロイ アーキテクチャの最適度を確認しながら、お客様の Azure 実装の成熟度の検証も行います。 セキュア クラウド分析情報は、ガバナンス、セキュリティ、可用性に関するリスクを軽減するうえでも役立ちます。 お客様の分析情報に基づいて、次のアプローチにより主導します。

  • クラウド基盤:ハイブリッド クラウド基盤ソリューションを使用して、お客様の中核となる Azure の設計、パターン、ガバナンス アーキテクチャを確立します。 お客様の要件を最も適切な参照アーキテクチャにマップします。 共有サービスと IaaS ワークロードで構成される実用最小限の製品を実装します。
  • クラウド最新化:クラウド最新化ソリューションを、アプリケーション、データ、インフラストラクチャをエンタープライズ対応のクラウドに移行するための包括的アプローチとして使用します。 また、クラウドのデプロイ後に、最適化と最新化を行うこともできます。
  • クラウドによるイノベーション:クラウドのセンター オブ エクセレンス (CCoE) ソリューションを通じて、お客様と連携します。 ビジネス要件を把握し、セキュリティ、コンプライアンス、サービス管理の各ポリシーに沿ってデプロイ パッケージを再利用するアジャイル アプローチを実装します。 また、Azure プラットフォームと運用手順の整合性も維持されます。

プロセス変更の評価

評価時には、必要なガバナンス アプローチに合わせて追加の決定を行う必要があります。 クラウド ガバナンス チームは、ワークロード評価の前に、クラウド導入チームのすべてのメンバーに対して、ポリシー ステートメント、アーキテクチャのガイダンス、またはガバナンスやコンプライアンスの要件を提供します。

評価プロセス中に推奨されるアクション

ガバナンスおよびコンプライアンスの評価の要件はお客様に固有であるため、評価時に行う実際の手順に関する一般的なガイダンスを提供することはできません。 プロセスには、コンプライアンスやガバナンスの要件と整合させるためのタスクと時間を含める必要があります。

ガバナンスについての理解を深めるには、「クラウド ガバナンスの 5 つの規範」の概要をご覧ください。 クラウド導入フレームワークに関するこのセクションには、次の各項目についてポリシー、ガイダンス、要件を文書化するためのテンプレートが含まれています。

クラウド導入フレームワーク ガバナンス モデルに基づくガバナンス ガイダンスの作成の詳細については、クラウド ガバナンス戦略の実装に関する記事を参照してください。

最適化および昇格プロセスの変更

最適化と昇格プロセス中に、クラウド ガバナンス チームは、ガバナンスとコンプライアンスの標準への準拠をテストおよび検証するために時間を費やす必要があります。 また、この手順は、クラウド ガバナンス チームが将来のプロジェクトに向けて追加のガイダンス (特にデプロイの加速規範) を提供するテンプレートをキュレーションするための良い機会にもなります。

最適化および昇格プロセス中に推奨されるアクション

このプロセス中は、実稼働への昇格に向けて計画されているワークロードごとに、クラウド ガバナンス チームがコンプライアンス レビューを実行するための時間割り当てを、プロジェクト計画に含める必要があります。

次のステップ

チェックリストに戻り、移行作業について、追加の範囲の要件があれば再評価します。