DXを促進する“正しいCCoE”の運営を阻む「4つの壁」と解決策

ここ10年ほどの間に、企業がIT基盤として「クラウドサービス」を活用することは、極めて一般的になりました。特に、デジタルトランスフォーメーション（DX）の実現を目指す組織にとっては、システムの生みだす価値を迅速にビジネスへ貢献させるために、クラウドの活用は必須です。

クラウドを利用する部門が増え、導入するサービスや適用範囲が広がるに連れて「CCoE」（Cloud Center of Excellence）の必要性を感じる企業も増えています。クラウドの導入規模や適用範囲が増すことで生じるガバナンスおよびセキュリティ上の課題や、クラウド活用に関するノウハウの集約や利用推進、コストの最適化といった課題に対し、専門チームとしての「CCoE」を中心に対処したいというのが中心的なニーズです。

しかし、CCoEを作る際には、その機能を十分に発揮するために、抑えておくべきポイントがいくつかあります。例えば「ITに関することだから、情報システム部門が中心になって作ればいい」といった認識でいると、結果として、果たすべき役割を十分に果たせない「間違ったCCoE」ができあがるリスクが高まります。

今回は、組織の中に「正しく機能するCCoE」を作っていくための考え方について、説明したいと思います。

CCoEが必要になる背景と求められる役割

筆者が所属するRidgelinezでは、「CCoE」を「経営戦略に基づいて、クラウド活用戦略を遂行するために必要な人材やナレッジ、リソースを集約した、全社横断型のクラウド活用推進組織」と定義しています。

CCoEが求められるようになった背景としては、これまで、この連載で繰り返し触れてきたような、クラウドネイティブなテクノロジーの発展に伴って、企業におけるITシステムやガバナンスのあり方が大きく変化したことが挙げられるでしょう。

オンプレミスの場合、調達したサーバーインフラは主にプロジェクトの所有物であり、ネットワークを含むサーバーインフラから、アプリケーションおよびデータまでが、自社（利用者）が責任を持って管理すべき範囲でした。クラウドでは、サーバーは「所有するもの」ではなく「利用するもの」になり、IaaS、PaaS、SaaSといった利用形態に応じて、利用者側で管理責任を持つ範囲が異なります。ITガバナンスの観点から見れば、状況はオンプレミスの時よりも、クラウドのほうがより複雑です。

• 

  ユーザーとベンダーの責任分界点が変わることでガバナンス維持のスタイルも変わる（出典元：Ridgelinez）

そうした中で、統制が行われないまま部門単位でクラウド導入が進むと、組織として存在を把握できないシステムが業務で利用される状態、いわゆる「シャドーIT」の発生を助長してしまい、ガバナンスやセキュリティの面で問題が出てきます。

また、クラウドのコストコントロールや、DX推進に向けた活用推進、効果的な利用ノウハウや成功事例の集約と横展開をより効果的に進めるという点からも、部門単位ではなく、全社横断的な組織としての「CCoE」を中心に、クラウド活用を進めていく必然性が生まれています。

CCoEが果たすべき役割は、組織的なクラウド活用でITの効果を最大限に高める「攻め」と、ガバナンスやセキュリティを確保する「守り」の両立です。「攻め」に気を取られ過ぎるとガバナンスが不十分となり、かといって「守り」が強すぎると現場がクラウド活用に萎縮してしまい、十分なビジネス成果を得ることができません。CCoEには、クラウドに関わる「技術」「ガバナンス」そして「事業目標」を、常に見比べながらバランス

よくある「間違ったCCoE」の4パターン

こうした背景のもと、CCoEを設置する企業が増えていますが、その一方で、役割を十分に果たせない「間違ったCCoE」が運営されているケースも見受けられます。ここでは、よくある「間違ったCCoEの4パターン」を挙げてみます。

• 

  よくある「間違ったCCoE」の4パターン（出典元：Ridgelinez）

パターン1：CCoEの活動目的について社内の共通理解がない

クラウド活用を推進するためにCCoEを設置したにも関わらず、経営、情報システム部門、業務部門、管理部門の間に「なぜクラウドを使うのか」の共通理解がなく、単なる「クラウドの相談窓口」になってしまっている。

パターン2：経営層を含むステークホルダーの関与が薄い

CCoEが、情報システム部門に閉じたローカルな取り組みになっており、経営層や業務部門といったステークホルダーが積極的に関与していない。そのため、活動が認知されず、「ITでこういうことがやりたい」という現場の思いやスピード感とかけ離れた利用方針が定められ、クラウド活用が広がらない。

パターン3：CCoE参画メンバーのスキルが偏っている

「CCoEにはITスキルが必須」という認識で、情報システム部門からアプリケーション、インフラ、ネットワーク、セキュリティの専門家を集めてCCoEを作るが、最新のクラウドテクノロジーや事業への理解が不足している。その結果、事業部門のニーズを満たすアーキテクチャを提案できず、事業部門がクラウドを活用したビジネス推進を行えない。

パターン4：クラウドネイティブなテクノロジーを活用しない

従来の組織や開発プロセスに縛られてしまい、クラウドネイティブなテクノロジーを活用したプロセスを検討しない。仮想サーバーの置き場所をオンプレミスからクラウドに変えただけといった「残念なクラウドの使い方」から先へ進むことができない。クラウドネイティブな技術やプロセスのメリットを理解しておらず、従来のやり方を継承してしまい、期待したスピード、アジリティ、コスト削減を実現できない。

いかがでしょうか。もし、自社のCCoEが、今挙げたパターンのいずれかに当てはまっているようなら、そのあり方について、再検討が必要かもしれません。

CCoEがこうしたパターンにはまってしまう背景には、多くの企業で、CCoE活動が「情報システム部門」の取り組みの延長として認識されていることがあります。先ほど、CCoEの定義として「全社横断型」の組織であると述べましたが、立ち上げ時からそれが理解されていないと、CCoEが一般的なITマターと同じく情報システム部門に閉じた取り組みになってしまい、上記のパターンに陥るケースが多いようです。

• 

  まず「CCoEは情報システム部門の取り組み」という意識を変える（出典元：Ridgelinez）

“正しいCCoE”の運営を阻む「4つの壁」の乗りこえ方

では、情報システム部門の業務としてではなく、経営戦略の実現に貢献する「正しいCCoE」を組織し、運営していくためには、どうすれば良いのでしょうか。特に旧来型の組織においては、そのためにいくつかの「壁」を乗り越える必要があります。

壁その1：経営層の理解を得られない

これは、経営層がクラウド活用のあり方を「経営課題」として捉えていないケースになります。CCoEは、「経営戦略」の実現に資する形でクラウド活用を推進する組織です。その活動方針は、「IT目線」だけでなく「経営目線」も加味して立てられる必要があります。この認識がないと、単に「クラウドを使えるようにする」ことだけがCCoEの役割になってしまい、経営戦略に沿った活動目標が立てられず、事業部門も巻き込んだ全社横断での推進体制を作れなくなります。

この壁を超えるためには、立ち上げ当初から、経営戦略実現の手段としてクラウド活用の目的を整理し、方針を策定することが必要です。例えば、「新規事業の創出」を目的とするのであれば、「ビジネスの仮説検証を高速化するため」にクラウドを活用するといった方針が立てられます。また、CCoE設置の目的として「ガバナンス強化」を挙げるのであれば「リスク管理部門」を参画させたり、ITの実装や運用を関連会社が担っているのであれば、その関連会社もステークホルダーとして巻き込んだりといった形で、メンバーを集めます。そうした動きや、CCoEの位置付けについて、随時、経営層と合意しながら立ち上げに向かうことがポイントです。

壁その2：ステークホルダーのクラウドへの要求が異なる

CCoEに参画するステークホルダーには、各自、クラウドに対する様々な要求があります。

例えば、事業部門は「クラウドでサービスリリースを迅速化したい」と思っているのに、リスク管理部門は「クラウド利用時のセキュリティ確保」の観点から、厳格なセキュリティチェックを求め、期待しているスピード感が実現できないという事例があります。リスク管理の立場としては、事故の発生は避けなければならず、そのためにルールの順守を求めるのは無理もないことです。ただ、クラウドのアジリティを十分に活かす上で、旧来のセキュリティ基準に基づいたルールは過剰に厳格すぎる場合もあります。

多様な価値観を持つステークホルダーの要求を整理しながら、妥当な「落とし所」を見つける上では、直接の利害関係がない外部の有識者をCCoEに参画させることが効果的な場合も多いようです。Ridgelinezでも、CCoEにコンサルタントを派遣し、中立的な立場で要求の整理を支援することが増えています。

壁その3：現場に新しい取り組みへの抵抗がある　

そもそも、クラウド活用のメリットが分からなければ、現場はこれまでのやり方を変えません。

弊社がある事業システムの設計に携わったケースでは、スモールスタートで、スケールが容易な各種クラウドサービス（このケースでは、サーバーレス環境を含む）を活用すべき場面であるにも関わらず、従来のアーキテクチャを踏襲したサーバー構成でシステム構築を進めようとしていました。開発部門には「我々が、従来のやり方で開発しやすいように設計すべきだ」という意見が根強く、議論は紛糾しました。

このようなケースでは、開発の視点だけでなく、その後の運用フェーズにおけるシステムコストも含めて事業におけるビジネスの収益性を試算し、従来型の設計と対比することで、現場にビジネス視点を意識してもらう取り組みが有効でした。各種クラウドサービスの活用がビジネス面で有益であることを、現場が腹落ちするまで丁寧に議論することで、抵抗を払拭する取り組みが不可欠です。

壁その4：ITのナレッジを持ってビジネス推進できる人材の確保が困難

昨今の日本企業全体のIT人材不足に伴い、CCoEの主要メンバーとして、クラウドのベストプラクティスを活用できる高度IT人材を短期間で確保することが困難になっています。高度IT人材の採用については、市場価値にマッチしたオファーを出すことが難しく、仮にオファーできたとしても、自社人材との待遇の格差から、社内に軋轢を生んでしまうケースも見られます。

IT人材不足の問題は、短期と長期のそれぞれのタイムスパンで解決を図っていくしかありません。短期的には、外部から有識者に参画してもらう方法が有用です。そして、長期的には、自社で推進リーダーを育成するために、ITとビジネス、両面でのナレッジを習得できるような教育制度を充実させていく必要があります。

しかし、「新しいナレッジを習得せよ」と号令をかけるだけではうまくいきません。というのも、社員の中には、これまでに積み上げてきた従来のナレッジから離れ、新しいナレッジの獲得に取り組むことに抵抗を感じる人が一定数いるためです。そうした人の中には、自分が積み上げてきたナレッジと同時に、これまでに築いてきた自分のポジションも捨てることになるのではと考える人もいます。こうした人をケアするために、新しいナレッジ習得を奨励する評価制度の整備が必要になるでしょう。また、日本企業の多くでは、人材を大幅に入れ替えることが困難なため、既存の人材に新たな枠組みの中で活躍してもらうためのリスキリングプランの充実も視野に入れるべきです。

企業が将来を見据えたDXジャーニーを進める上では、こうした成長支援の制度拡充までを視野に入れる必要があります。こうした取り組みを段階的に実施し、継続していくことが、長期にわたりクラウド活用を通じて経営戦略の実現を支援できる「正しいCCoE」の運営につながります。

クラウドとビジネス双方の観点で組織を導けるCCoEがDXを促進する

企業のDX実現において、クラウドの活用は不可欠となっており、組織としての「CCoE」には、経営戦略に基づいてクラウド活用の戦略を遂行することが求められます。現場でCCoEの組成を構想している情報システム部門は増えていますが、その際によく聞くのが「クラウドについての知識が必ずしも十分ではない経営層に、クラウドのメリットやリスクを正しく説明し、理解させるのが難しい」という声です。

実現すべき経営戦略に照らした時、クラウド活用と、その組織的な推進がどのようなビジネス効果をもたらすのか。活用しない場合に、どのような機会損失が想定されるのか。それらを、経営とITの両方の観点で整合させ、経営層が納得できるように示すことも、CCoEが果たすべき重要な役割のひとつです。その取り組みをリードできる資質を備えたリーダーを擁した「CCoE」の組成と運営が、DXへの正しい第一歩となるはずです。