FinOpsの始め方とクラウドコスト可視化の重要性

はじめに

近年、クラウドへの移行が進む中、多くの企業ではクラウド利用料の高止まりが課題となっています。こうした課題を解決する手法として注目されているのが FinOps（Financial Operations） です。FinOpsによりクラウドコストを30%削減したという事例も紹介されているように、多くの企業でその効果が実証されています。

本記事では、FinOpsの基本概念とAWSにおける実践方法、クラウドコスト可視化における実践的な課題と解決策を解説します。

FinOpsの概要

FinOpsとは

FinOps FoundationではFinOpsを以下のように定義しています。

FinOpsとは、クラウドのビジネス価値の最大化、データに基づいたタイムリーな意思決定、エンジニアリング、財務、ビジネスチーム間のコラボレーションを通じて財務上の説明責任を生み出すための運用フレームワークおよび組織文化的なプラクティスです。

当社が支援するお客様からも、クラウド利用料の高止まりをきっかけに「FinOpsに関心がある」とのお声をいただくことが増えています。FinOpsの考え方を取り入れることでこのようなクラウド利用料の高止まりを解決するだけでなく、クラウドの価値を最大限に引き出すことが可能になります。

FinOps Foundationでは、FinOpsのフレームワークを以下の図で表現しています。

（出所）FinOps Framework Overview

上記サイトからは日本語版の記事もダウンロードできます。日本語版ではPrinciplesは以下のように掲載されています。

• 組織内の各部門チームが協力をしなければならない
• 意思決定はクラウドのビジネス価値に基づいて行う
• すべての人が自分のクラウド使用量に当事者意識を持つ
• FinOpsデータはアクセスしやすくタイムリーであるべき
• 組織横断の専門チームが中心となりFinOpsを推進する
• クラウドの変動コストモデルをうまく活用する

AWSにおけるFinOps（Cloud Financial Management）

AWSではコスト最適化のためのフレームワークとしてCloud Financial Management（CFM）を提示しています。「可視化」、「最適化」、「計画・予測」と「FinOps」の 3 + 1 の柱から構成されます。以下の図にて表されます。

（出所） 【開催報告 & 資料公開】AWS 秋の Cost Optimization 祭り2024 | Amazon Web Services ブログ

FinOpsはFinOps Foundationによって開発された業界全体のフレームワークであり、AWS CFMはクラウド財務管理に対するAmazon特有のアプローチという違いがあります。一方でAWSは2023年10月にプレミアムメンバーとしてFinOps Foundationにも参加しており、重なる概念も多く、両者を参考とすることでより高度なFinOpsを実現する事が可能となります。

クラウドコスト可視化の重要性

FinOps Foundationの提唱するPrinciplesの中に「FinOpsデータはアクセスしやすくタイムリーであるべき」という記載があり、AWS CFMでも「可視化」は一番目の概念として登場します。いずれのフレームワークでも、クラウドコストを適切に管理するためには、まず現状を正確に把握することが必要とされています。

クラウドコスト可視化の重要性は、「AWSコスト管理」や「クラウドコストのレポートと監視」に記載されています。いくつかピックアップすると、以下のようなものになります。

• 情報に基づく意思決定を行うことができる
• 請求全体の使用量の合計に基づき、より多くの割引を活用することができる
• ビジネスや業務の変動により変化するクラウド利用状況を把握し、迅速に対応することができる
• 社内関係者にクラウドのコストに関する情報共有を行うことで、組織としてのクラウドコスト戦略を計画・予測し、財務管理の強化に繋げることができる

これらのことからクラウドコストの可視化は、様々なFinOps活動における土台となることが分かります。

クラウドコスト可視化のためのCUDOSダッシュボードの活用

ここから、実際のCUDOSダッシュボードの活用方法について紹介します。情報は2025年2月時点のものであり、かつEnterprise Editionを前提としています。Editionについては以下の記事もご参照ください。

• Amazon QuickSight の異なるエディション - Amazon QuickSight

CUDOSダッシュボードとは

CUDOS（Cloud Intelligence Dashboards for Optimization and Sustainability）は Amazon QuickSight によって提供されるダッシュボードです。AWSによって提供されるクラウドコストを可視化するためのテンプレートであり、CloudFormationでデプロイする事が可能です。CUDOSの概要は「Cloud Intelligence Dashboards :: AWS Well-Architected Labs」の中で以下のように紹介されています。

CUDOS Dashboard provides you high level details and operational insights with ability drill down to resource level granularity. In CUDOS dashboard you can find auto-generated cost optimization recommendations and actionable insights which can be used by your FinOps practitioners, Product Owners and Engineering teams out of the box. It allows you to quickly identify spikes and uncover uncertainties in your AWS usage with highlighting particular resources which can be optimized.

CUDOSダッシュボードでは、AWSの使用状況をリソースレベルで確認でき、さらにコスト最適化のための推奨事項が自動的に表示されます。

AWSの他のコスト最適化ツール（Cost Explorer、AWS Budgets、Trusted Advisor）と比較すると、CUDOSダッシュボードはより詳細な分析と柔軟なカスタマイズを提供します。例えば、Cost Explorerは簡易な可視化ツールとして適している一方で、リソース単位での詳細な分析や部門別のコストトラッキングには制約があります。CUDOSダッシュボードでは、AWSのCost and Usage Report（CUR）を活用することで、より細かいリソース単位のコスト分析や、部門別のコスト管理も可能になります。

CUDOSの概要やユースケースは以下の公式ブログに掲載されているのでご参照ください。

• 簡単に構築できる AWS コスト可視化ダッシュボードのユースケース – Cost and Usage Dashboard (CUD) と CUDOS

CUDOSダッシュボードの導入

CUDOSはAWSが提供するテンプレートおよび手順を用いることで、簡単に導入することができます。

基本的には下図のように、複数のアカウントのCURからデータを収集し、ダッシュボード用のアカウントでそれを可視化するというマルチアカウント構成を取ります。

（出所）Cloud Intelligence Dashboards Framework

デプロイ手順の詳細については上記の公式ガイドで紹介されているため、そちらを参照してください。

CUDOSダッシュボードの活用

FinOpsの原則（Principles）の中に「すべての人が自分のクラウド使用量に当事者意識を持つ」というものがあります。関係者全員を巻き込んだCUDOSダッシュボードの活用を促進するためには、FinOpsの定着に向けた具体的な取り組みが必要です。例として以下のような施策が考えられます。

• KPIを設定し継続的にモニタリングする
• クラウド利用料の目標を定めて削減分を各部門に還元する仕組みを構築する
• 削減目標を達成できない場合にはFinOpsチームが支援を行う

これらの運用の取り組みと組み合わせることで、CUDOSのダッシュボードをより効果的に活用することが可能となります。

CUDOSダッシュボードのカスタマイズ

CUDOSダッシュボードはAWSが提供するIaCによってデプロイされるテンプレートですが、企業のFinOps活動においてはニーズに柔軟に対応する必要があります。

先ほども掲載した以下の図の「3」のAmazon AthenaとAmazon QuickSightにおいて、AthenaやQuickSightによりデータやダッシュボードのカスタマイズやフィルタリングが可能です。

1. Athenaでのカスタマイズ

CURのデータをダッシュボード上に表示するためのAthenaのクエリの部分でカスタマイズができます。独自でカスタマイズすることも可能ですが、AWSが推奨するカスタマイズ手法も提供されています。一例として企業独自で利用しているリソースタグの情報を取り入れること等が可能です。詳細は以下の記事を参照してください。

• Cloud Intelligence Dashboards Framework

2. QuickSightのデータセットでのカスタマイズ

QuickSightのデータセットの画面からもデータの編集が可能です。データセットの画面では計算式の追加やフィルタリング、列の追加等、様々なデータ操作が可能です。詳細は以下のドキュメントを参照してください。

• データセットの編集 - Amazon QuickSight

Athenaでの前処理と比べるとQuickSightのデータセットの画面から編集をする方が、QuickSightのUIで操作ができるため簡単です。一方で、Athenaで前処理をした方が以下のような効果があるため、長期的にダッシュボードをメンテナンスする場合はAthenaでのクエリスキルを身に着けることが推奨されます。

• S3からQuickSightまでの一連の流れにおけるデータ量を減らすことで、データ分析にかかるコストと時間を節約できる
• 複雑な 計算を Athena 側で処理することで、総合的にクエリをシンプルにでき保守性が向上する
• QuickSightのSPICEに最適化されたデータが渡されることで、ダッシュボードの表示が高速化する

3. QuickSightの分析画面でのカスタマイズ

QuickSightの分析画面ではダッシュボードに表示させるビジュアルやその内訳をカスタマイズすることができます。詳細は以下の記事を参照してください。

• Amazon QuickSight で分析の使用 - Amazon QuickSight

4. QuickSightのダッシュボードでのフィルタリング

QuickSightのダッシュボードでは、閲覧者はインタラクティブクエリを用いることでフィルタリングすることが可能です。これにより、自身に必要な情報を効率的に取得することができます。詳細は以下の記事を参照してください。

• ワンクリックインタラクティブフィルターの追加 - Amazon QuickSight

CUDOS ダッシュボード導入・運用における課題と解決策

CUDOS ダッシュボードはクラウドコストの可視化と最適化に有効なツールですが、実際の導入および運用に際しては様々な課題があります。これらのリスクを低減させるために、導入前にはPoC (Proof of Concept) 環境を構築することが推奨されます。

加えて、以下に ダッシュボード導入・運用における実践的な課題の例を3つ紹介します。自環境でのPoCと組み合わせてリスクの低減にお役立てください。

ユーザ単位での権限管理を厳密に行いたい

セキュリティ面に加えて、コストの観点でもユーザ管理は重要です。QuickSightはユーザ単位に課金されますが、2025年2月時点では作成者権限と閲覧者権限では月額$20以上のコスト差が発生します。これらを適切に管理することで、セキュリティを確保しつつ、コスト効率の高い運用が可能になります。

ユーザ単位でのアクセス制御については、適切な IAM ポリシーを設定することで閲覧者・作成者・管理者の権限を制御することができます。閲覧者権限の利用者に対して以下のIAM ポリシーをダッシュボードアカウントに配備し、これにスイッチロールさせることで、QuickSight ユーザー作成時に閲覧者権限のみを付与することが可能となります。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "quicksight:CreateReader",
            "Resource": "arn:aws:quicksight:*:DASHBOARD_ACCOUNT_ID:user/*"
        }
    ]
}

ダッシュボードごとにアクセス制御を行いたい

すべてのユーザーに同じダッシュボードを表示すると、ガバナンスの確保が難しくなる場合があります。不要なデータの表示は情報漏洩リスクに繋がるだけでなく、利用者にも取捨選択の負荷をかけることになります。利用者に適切なアクセス権限を付与することは、利用者負担とセキュリティ両方の観点で重要です。

QuickSightの画面では、ユーザーまたはグループごとにダッシュボードのアクセス権限を設定できます。また、ダッシュボード単位のアクセス制御だけでなく、以下の図のようにデータセットに対してもアクセス制限を設定することが可能です。

これにより、例えば特定の部門のユーザーには自部門のコスト情報のみを表示する、といった設定が可能となります。それぞれの詳細については以下のドキュメントも参照してください。

• データセット自体に対するアクセス許可の管理
• 行レベルのセキュリティ
• 列レベルのセキュリティ

これにより例えば、特定の部門のユーザーには自部門のコスト情報のみを表示する、といった設定が可能となります。

FinOps アナリストが社内で用意できないため、導入支援のみ外注し保守運用は内製化したい

自社でFinOpsアナリストを確保できない場合、導入支援のみ外注し、保守運用は内製化する戦略が検討できます。導入後3ヶ月ほどはデータソースや可視化の改善が必要ですが、運用が安定してからはダッシュボードの改善よりも、 FinOpsの改善活動そのものに注力するようシフトしていきます。初期段階でCUDOSダッシュボードを構築し、アクセス管理や運用体制を確立することにより、FinOpsアナリストが不在でも安定した保守運用が可能となります。

QuickSightのアクセス管理では、先述の通り権限を分離することが重要ですが、同時に実務における役割や業務内容も定義することも必要です。これによりFinOpsアナリストの役割を明確にし、それをどう内製化で補うかを検討することで、保守運用の内製化が実現できます。

一例として、まず以下のような役割分担表を作成します。

そうするとFinOpsアナリストの役割が明確になるので、これをどう補うかを様々な観点から洗い出して行きます。一例として、以下のようなシナリオと対策を考えます。

• 追加要件に対するデータ分析

  • 担当: FinOps担当
  • 内容: 既存のデータセットでは満たせない要件が出てきた場合に、データセットを編集することで継続的に業務で活用できるダッシュボードにしていく。
  • 準備: FinOpsアナリストから自社メンバーに対して、QuickSightのデータセット画面でのUI操作についてのペアプログラミングを実施し、簡単なデータセット操作のノウハウを取得する。複雑なAthenaのクエリについては設計書を準備し引き継ぐことで、カスタマイズの勘所を明確にし、属人化やナレッジの消失を防止する。

• トラブルシューティング

  • 担当: 管理者 (AWSクラウド運用チーム、FinOpsチームリーダーなど)
  • 内容: ダッシュボードにエラーが表示された場合、原因を特定し、解決策を検討する。AWSのドキュメントやサポートを活用し、問題解決にあたる。
  • 準備: 切り分けの手順や典型的なエラーメッセージを事前にドキュメント化する。加えて、不明な場合のサポートへの問い合わせ手順を整備する。

このように様々なシナリオに備えることで、FinOpsアナリスト不在時でも CUDOSダッシュボードを安定的に保守運用し、クラウドコストの可視化と最適化を継続することができます。

まとめ

本記事では、CUDOSダッシュボードを活用した FinOpsの具体的な実践方法を解説しました。クラウドコストの可視化を土台とし、単なるコスト削減に留まらずクラウドの価値を最大化することが可能になります。

組織の状況に合わせて適切な対策を講じることでクラウドコストの可視化が実現し、FinOpsの成功へと繋がります。本記事がその一助になりましたら幸いです。

tecchan

プロジェクトリード / スクラムマスター / エンジニア

金融業界のSIerにて5年間勤務。大小様々な規模の案件にてプロジェクトマネジメントを経験後2022年5月にDWSへ入社。最先端の技術を用いる開発業務を担当。最近では先端技術への理解とマネジメントの経験を活かし、スクラムマスターとして案件を推進。2023, 2024 Japan AWS All Certifications Engineer。認定スクラムマスターPSMⅡ取得。