キックオフ
PoC を成功させるには、適切な関係者間で、PoC の目的、スコープ、アウトプットについて合意することが欠かせません。これらを最初に話し合うことで関係者間の認識のずれを抑えたり、PoC 実施期間中に注力すべきこと (議論が発散した時に立ち戻る柱) が明確になります。
関係者を集めてキックオフ ミーティングを開催し、PoC を成功させるために必要な合意をしましょう。また、キックオフを行ったメンバーで Weekly Meeting で課題や成果を共有しましょう。
- PoC 参加者の選定
- PoC の目的
- PoC のスコープ (メインのシナリオ)
- PoC の達成目標
1. PoC 参加者の選定
PoC を計画している限られた立場の人たちだけで PoC を進めるのは得策ではありません。組織のセキュリティ戦略の方針変更にあたっては、技術的な課題だけではなく組織的な課題がハードルになることが多々あります。例えば、オフィス アプリケーション課はゼロトラスト戦略に舵を切ろうとしても、セキュリティ課はネットワーク セキュリティの強化を目指す中期計画の真っただ中かもしれません。関係者の合意形成をするために全員の理解レベルを底上げすることは重要ですので、せっかくの PoC を合意形成の良い機会として活用しましょう。
少なくとも下記のメンバーを PoC の参加メンバーに加えることをお勧めします。
- サイバー セキュリティ (SOC/CSIRT)
- リスク管理
- デバイス管理
- オフィス アプリケーション
- ネットワーク インフラ
- 認証
- 事業部門
- 法務、総務
また、プロジェクトの実行に際して経営層のエンドースメントを得ることをお勧めします。
参加者の選定が終わったら、キックオフ ミーティングを調整しましょう。
2. PoC の目的
キックオフ ミーティングで PoC の目的について合意しましょう。
下記に代表的な例を記載します。
-
フィジビリティ スタディ
多くの場合、こちらが目的になると思います。既存のセキュリティ ソリューションを置き換えや、期待している働き方の変化を実現できそうかを確認したい場合など -
プロモーション
実際に費用支出をする事業部やグループ企業、あるいは経営層などに Microsoft 365 を訴求していくためのデモ環境やシナリオを構築したい場合など -
情報収集
Microsoft 365 展開の要件定義に向けて情報収集をする場合や、他ソリューションとの比較検討の材料にする場合など
3. PoC のスコープ (メインのシナリオ)
検討しているライセンスや PoC にかけられる時間などによって機能スコープを限定する必要がある場合があります。以下のポイントについて関係者で合意しましょう。
-
どのユーザーを対象とするか
-
どの機能を対象とするか
-
既存のシステムの動作検証をどこまで行うか
4. PoC の達成目標
PoC 終了時に行うクロージング ミーティングでは Next Action が想定される明確なアウトプットを得られるべきです。そのアウトプットを目指して普段の Weekly Meeting で課題や進捗を共有しながら PoC を進めているとも言えます。最終的にどのようなアウトプットを得られれば PoC が成功したと言えるかという達成目標について合意しましょう。
こちらは「2. PoC の目的」がなにか、という点によって変わってくるかと思います。
フィジビリティ スタディ・情報収集の場合
この場合、クラウドネイティブPCに移行した場合に既存の業務が円滑に実行できるか、また、サービスやセキュリティの改善につながるか、という点がポイントになるかと思います。具体的には以下のような点となります。
プロモーションの場合
- Microsoft Threat Protection によって置き換えできるセキュリティ ソリューションを特定する
- Microsoft 365 の導入を進めるために必要なロジックとして、コスト削減できることのリストを作成する
- 現在許可されていない制限 (PC 持ち出し制限、BYOD 禁止、VPN 必須など) の中で撤廃出来ることのリストを作成する