ガバナンスまたはコンプライアンスの戦略Governance or compliance strategy

移行作業全体でガバナンスまたはコンプライアンス対応が必要な場合は、これらの要件を考慮して範囲を拡げる必要があります。When governance or compliance is required throughout a migration effort, you need to broaden your scope to account for these requirements. 以下のガイダンスでは、Azure 移行ガイドの範囲を拡大し、ガバナンスまたはコンプライアンスの要件に対処するためのさまざまなアプローチに対応します。The following guidance expands the scope of the Azure migration guide to address different approaches to addressing governance or compliance requirements.

全般的な範囲の拡大General scope expansion

ガバナンスまたはコンプライアンスが要求される場合、前提条件となるアクティビティが最も影響を受けます。Prerequisite activities are affected the most when governance or compliance are required. 評価、移行、および最適化の際に、追加の調整が必要になる場合もあります。Additional adjustments can also be required during assessment, migration, and optimization.

推奨される前提条件Suggested prerequisites

ガバナンスまたはコンプライアンスの要件を統合すると、基本の Azure 環境の構成が大幅に変わることがあります。Configuration of the base Azure environment can change significantly when you're integrating governance or compliance requirements. 前提条件がどのように変わるかを理解するには、要件の特徴を理解することが重要です。To understand how prerequisites change, it's important to understand the nature of the requirements. ガバナンスまたはコンプライアンスが要求される移行を開始する前に、アプローチを選択し、それをクラウド環境に実装する必要があります。Prior to beginning any migration that requires governance or compliance, you should choose and implement an approach in the cloud environment. 移行時に一般的に見られるアプローチは以下のように大別されます。The following are a few high-level approaches commonly seen during migrations:

一般的なガバナンスのアプローチ: クラウド導入フレームワーク ガバナンス モデルは、ほとんどの組織にとって十分なアプローチとなります。Common governance approach: For most organizations, the Cloud Adoption Framework governance model is a sufficient approach. これは、実用最小限の製品 (MVP) の実装と、それに続く、導入計画において特定された具体的なリスクに対処するための、ガバナンス成熟度のターゲットを定めた反復作業によって構成されます。It consists of a minimum viable product (MVP) implementation, followed by targeted iterations of governance maturity to address tangible risks identified in the adoption plan. このアプローチでは、一貫したガバナンスを確立するために必要な最小限のツールが提供されます。そのため、チームはツールを理解できます。This approach provides the minimum tooling needed to establish consistent governance, so the team can understand the tools. それから、ガバナンスの一般的な懸念事項に対処するために、それらのツールに拡張が行われます。It then expands on those tools to address common governance concerns.

国際標準化機構 (ISO) 27001 コンプライアンスのブループリント: 組織が ISO コンプライアンス標準に準拠する必要がある場合は、ISO 27001 共有サービス ブループリント サンプルが、より効果的な MVP として役立つことがあります。International Organization for Standardization (ISO) 27001 compliance blueprints: If your organization is required to adhere to ISO compliance standards, the ISO 27001 Shared Services blueprint samples can serve as a more effective MVP. このブループリントを使用すると、反復的プロセスの早い段階で、より豊富なガバナンス制約を生成できます。The blueprint can produce richer governance constraints, earlier in the iterative process. ISO 27001 App Service Environment/SQL Database ワークロード ブループリント サンプルを使用すると、共有サービス ブループリントを拡張してコントロールをマップし、アプリケーション環境用の共通アーキテクチャをデプロイできます。The ISO 27001 App Service Environment/SQL Database workload blueprint sample expands on the Shared Services blueprint, to map controls and deploy a common architecture for an application environment.

クラウド導入フレームワークのエンタープライズ規模のランディング ゾーン テンプレート: より堅牢なガバナンスの出発点が必要になることがあります。Cloud Adoption Framework enterprise-scale landing zone: You might require a more robust governance starting point. その場合は、クラウド導入フレームワークのエンタープライズ規模ランディング ゾーンを検討してください。If so, consider the Cloud Adoption Framework enterprise-scale landing zone. クラウド導入フレームワークのエンタープライズ規模のランディング ゾーンのアプローチは、1,000 を超える資産 (アプリケーション、インフラストラクチャ、またはデータ資産) をクラウドでホストするという中期目標 (24 か月以内) を設けている導入チームに焦点を当てています。The Cloud Adoption Framework enterprise-scale landing zone approach focuses on adoption teams who have a mid-term objective (within 24 months) to host more than 1,000 assets (applications, infrastructure, or data assets) in the cloud. クラウド導入フレームワークのエンタープライズ規模のランディング ゾーンは、このような大規模なクラウド導入の取り組みにおける複雑なガバナンス シナリオの "事実上の" 選択肢となります。The Cloud Adoption Framework enterprise-scale landing zone is the de facto choice for complex governance scenarios for these larger cloud adoption efforts.

前提条件を完了するためのパートナーシップ オプションPartnership option to complete prerequisites

Microsoft サービス: Microsoft サービスでは、クラウド導入フレームワーク ガバナンス モデル、コンプライアンスのブループリント、クラウド導入フレームワークのエンタープライズ規模のランディング ゾーンの各オプションと整合したソリューション オファリングが提供されます。Microsoft Services: Microsoft Services provides solution offerings that can align to the Cloud Adoption Framework governance model, compliance blueprints, or Cloud Adoption Framework enterprise-scale landing zone options. このオプションによって、最も適切なガバナンスまたはコンプライアンス モデルを使用しているという確信を得ることができます。This option helps you to ensure that you're using the most appropriate governance or compliance model. セキュア クラウド分析情報ソリューションを使用して、Azure 上のお客様のデプロイについてデータに基づいた全体像を確立します。Use the Secure Cloud Insights solution to establish a data-driven picture of a customer deployment in Azure. また、このソリューションでは、既存のデプロイ アーキテクチャの最適度を確認しながら、お客様の Azure 実装の成熟度の検証も行います。This solution also validates the customer´s Azure implementation maturity while identifying optimization of existing deployment architectures. セキュア クラウド分析情報は、ガバナンスのセキュリティと可用性に関するリスクを軽減するうえでも役立ちます。Secure Cloud Insights also helps you reduce risk pertaining to governance security and availability. お客様の分析情報に基づいて、次のアプローチにより主導します。Based on customer insights, you should lead with the following approaches:

  • クラウド基盤: ハイブリッド クラウド基盤ソリューションを使用して、お客様の中核となる Azure の設計、パターン、ガバナンス アーキテクチャを確立します。Cloud foundation: Establish the customer's core Azure designs, patterns, and governance architecture with the hybrid cloud foundation solution. お客様の要件を最も適切な参照アーキテクチャにマップします。Map the customer's requirements to the most appropriate reference architecture. 共有サービスと IaaS ワークロードで構成される実用最小限の製品を実装します。Implement a minimum viable product consisting of shared services and IaaS workloads.
  • クラウド最新化: クラウド最新化ソリューションを、アプリケーション、データ、インフラストラクチャをエンタープライズ対応のクラウドに移行するための包括的アプローチとして使用します。Cloud modernization: Use the cloud modernization solution as a comprehensive approach to move applications, data, and infrastructure to an enterprise-ready cloud. また、クラウドのデプロイ後に、最適化と最新化を行うこともできます。You can also optimize and modernize after cloud deployment.
  • クラウドによるイノベーション: クラウドのセンター オブ エクセレンス (CCoE) ソリューションを通じて、お客様と連携します。Innovate with cloud: Engage the customer through the cloud center of excellence (CCoE) solution. ビジネス要件を把握し、セキュリティ、コンプライアンス、サービス管理の各ポリシーに沿ってデプロイ パッケージを再利用するアジャイル アプローチを実装します。It implements an agile approach to capture business requirements, and to reuse deployment packages aligned with security, compliance, and service management policies. また、Azure プラットフォームと運用手順の整合性も維持されます。It also maintains the alignment of the Azure platform with operational procedures.

プロセス変更の評価Assess process changes

評価時には、必要なガバナンス アプローチに合わせて追加の決定を行う必要があります。During assessment, you must make additional decisions to align to the required governance approach. クラウド ガバナンス チームは、ワークロード評価の前に、クラウド導入チームのすべてのメンバーに対して、ポリシー ステートメント、アーキテクチャのガイダンス、またはガバナンスやコンプライアンスの要件を提供します。The cloud governance team provides all members of the cloud adoption team with any policy statements, architectural guidance, or governance or compliance requirements prior to the assessment of a workload.

評価プロセス中に推奨されるアクションSuggested action during the assessment process

ガバナンスおよびコンプライアンスの評価の要件はお客様に固有であるため、評価時に行う実際の手順に関する一般的なガイダンスを提供することはできません。Governance and compliance assessment requirements are too customer-specific to provide general guidance on the actual steps taken during assessment. プロセスには、コンプライアンスやガバナンスの要件と整合させるためのタスクと時間を含める必要があります。The process should include tasks and time for aligning to compliance and governance requirements.

ガバナンスについての理解を深めるには、クラウド ガバナンスの規範の概要をご覧ください。For a deeper understanding of governance, read the overview of the Disciplines of Cloud Governance. クラウド導入フレームワークに関するこのセクションには、次の各項目についてポリシー、ガイダンス、要件を文書化するためのテンプレートが含まれています。This section of the Cloud Adoption Framework includes templates to document the policies, guidance, and requirements for each of the following sections:

クラウド導入フレームワーク ガバナンス モデルに基づくガバナンス ガイダンスの作成の詳細については、クラウド ガバナンス戦略の実装に関する記事を参照してください。For information about developing governance guidance based on the Cloud Adoption Framework governance model, see Implement a cloud governance strategy.

最適化および昇格プロセスの変更Optimize and promote process changes

最適化と昇格プロセス中に、クラウド ガバナンス チームは、ガバナンスとコンプライアンスの標準への準拠をテストおよび検証するために時間を費やす必要があります。During the optimization and promotion processes, the cloud governance team should invest time to test and validate adherence to governance and compliance standards. また、この手順は、クラウド ガバナンス チームが将来のプロジェクトに向けて追加のガイダンス (特にデプロイの加速規範) を提供するテンプレートをキュレーションするための良い機会にもなります。Additionally, this step is a good time for the cloud governance team to curate templates that provide additional guidance for future projects, particularly in the Deployment Acceleration discipline.

最適化および昇格プロセス中に推奨されるアクションSuggested action during the optimize and promote process

このプロセス中は、実稼働への昇格に向けて計画されているワークロードごとに、クラウド ガバナンス チームがコンプライアンス レビューを実行するための時間割り当てを、プロジェクト計画に含める必要があります。During this process, the project plan should include time allocations for the cloud governance team to execute a compliance review, for each workload planned for production promotion.

次のステップNext steps

チェックリストに戻り、移行作業について、追加の範囲の要件があれば再評価します。Return to the checklist to reevaluate any additional scope requirements for the migration effort.