実はセキュリティと親和性がある？ 最近注目される「FinOps」という考え方

　FinOps Foundationは毎年大規模なカンファレンスを開催しており、2024年6月には米国のサンディエゴで「FinOps X 2024」が開催されました。日本からも数人が参加したと報告がありましたが、基調講演ではUberやディズニー、アメリカン・エキスプレスといった名だたる大企業が登壇しています。

　特にUberについては、クラウドサービス事業者からの請求プロセスにおいて誤請求がかなり存在し、「過剰支出を戦略的に回避するためにいかにbotを活用するか」というテーマでの講演を行っています。講演は「YouTube」で動画が公開されているので、興味のある方はぜひ視聴してみてください。

●ある意味、セキュリティと近い立ち位置にある考え方かもしれない

　個人的に興味を持ったのは、エンジニアの視点で見れば、ある程度自由に活用ができる（できてしまう）クラウドに対し、自らがコストという足かせを付けることにならないか、という点です。FinOpsはコスト管理という観点ですので、どちらかというと経営層の思いであり、経理担当者が見えていない部分を見える化したい、という意図を感じるのではないでしょうか。

　クラウドはよく言えば数クリックで機能が手に入る、悪く言えば「一瞬で費用が発生する」のが特徴です。エンジニアにとってみれば、その部分にとうとうメスが入ることになり、メリットを感じないかもしれません。

　とはいえエンジニアも組織の一員ですので、本来はコスト意識を持たなければならないでしょう。その方法論として、エンジニアも経理担当者も共通の指標を基に、正しい管理手法を考えるFinOpsは理にかなった考え方だといえます。

　そして、このFinOpsに実はセキュリティが関係しています。FinOps Foundationが公開しているフレームワークには、中心メンバーとしてはエンジニアや経理担当者、リーダーとしていますが、関連する必要があるペルソナの一つとして、「セキュリティ」がしっかりと含まれています。

　加えて、この「自らの首を絞めかねない」という取り組みは、セキュリティのこれまでの状況を思い起こさせます。「利便性とリスクのてんびん」とよく表現されますが、そういった厳しい選択や解決策を模索してきたセキュリティ担当者であれば、FinOpsという考え方は親和性が高く、心強い助言ができるように思えます。

●スペシャリストもジェネラリスト視点を求められる時代