企業セキュリティの歩き方

「運用でカバー」という魔法の言葉--開発も「実装でカバー」という現実 - (page 3)

武田一城

2017-08-10 07:00

クラウドの普及がこの構造を破壊する?

 金属などを何度か折り曲げても元の状態に戻るが、折り曲げる行為が一定の回数を超えれば、一気に破壊されてしまう。この崩壊の瞬間を「破断界」と言うそうだ。そして、この連載で何度も記しているこの歪な日本のIT業界構造も、そろそろこの破断界を迎えようとしている。

 破断界をもたらすとどめの一撃になるのが、クラウドコンピューティング(以下クラウド)の普及だ。日本のIT分野では、ホストコンピュータや汎用機の時代はコンピュータメーカーが中心だった。WindowsやLinuxが普及した後は、それらの廉価なオープンシステムやオープンソースソフトウェアを駆使し、それらのすり合わせによって低コストで高性能なプラットフォームを構築できるベンダーが主導権を握ってきた。どちらも、それを実現するために多くの技術力が必要となるのだから当然だろう。さらに、これが開発やプラットフォーム構築の最前線にいるエンジニアこそ、「本当のエンジニア」という文化を醸成してきた。

 しかし、既にシステム開発での技術的なハードルは、以前より下がっている。その最大の理由がクラウドだ。クラウドという言葉は、2017年の現在では、決して新しい言葉ではない。その登場から既に10年余りが経過し、現在では完全に一般に普及したと言っていいだろう。既にPCやスマートフォンなどのデバイスを除く(サーバなどの)コンピュータを、一般企業が管理しなくても良い時代になっているのだ。

 クラウドが前提となった現在、システム開発にそれほど技術はいらなくなっている。サーバを構築する際なども、クラウドベンダーが用意したGUI上のパラメータを設定することで、サービス利用を始められる。また、かつてのシステム開発においては、通信量やデータ容量にどの程度耐えられるかというようなシステムサイジングが設計の肝だった。これもクラウドでは、必要な時にサービスを立ち上げたり、落としたりできるので、以前ほど意識しなくてもよくなっている。

 また、クラウドはIaaSやPaaSばかりではない。SaaSともなると、さらに技術の必要性は低下する。極論すれば、契約すればすぐにサービスを利用できる。このように、クラウドによってシステムの導入は、かつてほど特別なものではなく、ほしければいつでも手に入る程度のものになってしまったのだ。

 元々空洞化していた要件定義フェーズに加えて、開発フェーズもそれほど特別な存在ではなくなってしまった。このことによって、システムの安定稼動の成否は、ほとんどのケースで運用フェーズに委ねられるようになったといえる。

 やっと、ここからが本題のセキュリティ対策における運用の話になるが、それは次回に述べよう。ここにたどり着くまで少々長く掛かったが、それはセキュリティ対策の話をする前に、システム開発全般の要件定義から運用までの各フェーズの立場や経緯、現状について理解していただくために必要であった。これらを踏まえて、今のセキュリティ対策において、運用がどれほど重要かを理解していただきたい。

武田 一城(たけだ かずしろ)
株式会社ラック
1974年生まれ。システムプラットフォーム、セキュリティ分野の業界構造や仕組みに詳しいマーケティングのスペシャリスト。次世代型ファイアウォールほか、数多くの新事業の立ち上げを経験している。web/雑誌ほかの種媒体への執筆実績も多数あり。 NPO法人日本PostgreSQLユーザ会理事。日本ネットワークセキュリティ協会(JNSA)のワーキンググループや情報処理推進機構(IPA)の委員会活動、各種シンポジウムや研究会、勉強会での講演なども精力的に活動している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]