Published: 30 July 2024
クラウド利用が一般化する中、IT部門を介さずにビジネス部門が直接契約するクラウド・サービスが広がりつつある。自らが最良とするサービスを調達できる利点がビジネス部門にはあるが、セキュリティ・インシデントやシステム障害の増加など全社への深刻な影響も懸念される。本リサーチノートでは、ソーシング/調達/ベンダー管理のリーダーに対し、これらリスクへの有効な対処方法を示す。
Gartnerの調査では、今や70%近くの国内企業がクラウド・サービスを利用している。先進的な技術を短期間で導入でき、多額の先行投資が不要であることを利点と感じる企業が多く、クラウド投資が年々高まっている。
導入の手軽さにより、近年ではビジネス部門がクラウドの選定・交渉に関わる割合も40%を超えてきており、増加傾向である。同部門が予算を持つプロジェクトも今や珍しくなく、この流れは今後も続くであろう。
その一方で、ビジネス部門によるクラウド調達のリスクとして、約40%の企業がセキュリティ・インシデントやシステム稼働率の低下、約30%がコンプライアンス違反や重複機能の購入を挙げている。
しかしながら、上記のリスクに専門的に対応できるIT部門の人的リソースは多くの企業で不足している。
今後社内のクラウド需要がさらに高まりIT部門の対応が限界を迎えれば、高リスクのクラウドが放置され、事業継続に深刻な影響を与えるインシデントが発生する可能性が高まる。
ソーシング/調達/ベンダー管理 (SPVM) のリーダーは以下を行う。
ビジネス部門によるクラウド調達リスクに対処するには、多角的にクラウドのリスクを評価する必要がある。このためCIOと協議し、セキュリティ、ITインフラストラクチャ/オペレーション (I&O)、ITアプリケーション担当といったIT部門の関係者と協働することについて承諾を得る。
IT部門の関係者と共に「低リスク」のクラウドを定義し、低リスクのクラウド調達については、ビジネス部門で完結できる権利を与える。
ただし不要な調達を抑止するために、ビジネス部門には、クラウド選定前の推奨クラウド・カタログの参照や、既存システムとの互換性検証の義務を課す。また、その旨を定めた調達ガイドラインを作成し、ビジネス部門に周知徹底させる。
ビジネス部門の契約リテラシーを高め、セキュリティや価格条件といった重要な契約項目について自らリスク・ヘッジできるようにする。そのために契約チェックリストの作成や、ビジネス部門のIT担当へのトレーニング実施、相談窓口の設置といった取り組みを進める。
Clients can log in to view the entire document.
Analysts:
Gartner research, which includes in-depth proprietary studies, peer and industry best practices, trend analysis and quantitative modeling, enables us to offer innovative approaches that can help you drive stronger, more sustainable business performance.
Our independence as a research firm enables our experts to provide unbiased advice you can trust.
Not only is Gartner research unbiased, it also contains key take-aways and recommendations for impactful next steps.
Our research practices and procedures distill large volumes of data into clear, precise recommendations.
We provide actionable, objective insight to help organizations make smarter, faster decisions to stay ahead of disruption and accelerate growth.
We offer one-on-one guidance tailored to your mission-critical priorities.
We work with you to select the best-fit providers and tools, so you avoid the costly repercussions of a poor decision.
Connect directly with peers to discuss common issues and initiatives and accelerate, validate and solidify your strategy.
Gartner clients can log in to access the full library.
Attend a Conference
Experience Information Technology conferences
With exclusive insights from Gartner experts on the latest trends, sessions curated for your role and unmatched peer networking, Gartner conferences help you accelerate your priorities.
Gartner CIO & IT Executive Conference
São Paulo, Brasil
© 2026 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registered trademark of Gartner, Inc. and its affiliates. This publication may not be reproduced or distributed in any form without Gartner's prior written permission. It consists of the opinions of Gartner's business and technology insights organization, which should not be construed as statements of fact. While the information contained in this publication has been obtained from sources believed to be reliable, Gartner disclaims all warranties as to the accuracy, completeness or adequacy of such information. Although Gartner business and technology insights may address legal and financial issues, Gartner does not provide legal or investment advice and its insights should not be construed or used as such. Your access and use of this publication are governed by Gartner’s Usage Policy. Gartner prides itself on its reputation for independence and objectivity. Its insights are produced independently by its business and technology insights organization without input or influence from any third party. For further information, see Guiding Principles on Independence and Objectivity. Gartner publications and other content may not be used as input into or for the training or development of generative artificial intelligence, machine learning, algorithms, software or related technologies.
