クラウドの普及がこの構造を破壊する?
金属などを何度か折り曲げても元の状態に戻るが、折り曲げる行為が一定の回数を超えれば、一気に破壊されてしまう。この崩壊の瞬間を「破断界」と言うそうだ。そして、この連載で何度も記しているこの歪な日本のIT業界構造も、そろそろこの破断界を迎えようとしている。
破断界をもたらすとどめの一撃になるのが、クラウドコンピューティング(以下クラウド)の普及だ。日本のIT分野では、ホストコンピュータや汎用機の時代はコンピュータメーカーが中心だった。WindowsやLinuxが普及した後は、それらの廉価なオープンシステムやオープンソースソフトウェアを駆使し、それらのすり合わせによって低コストで高性能なプラットフォームを構築できるベンダーが主導権を握ってきた。どちらも、それを実現するために多くの技術力が必要となるのだから当然だろう。さらに、これが開発やプラットフォーム構築の最前線にいるエンジニアこそ、「本当のエンジニア」という文化を醸成してきた。
しかし、既にシステム開発での技術的なハードルは、以前より下がっている。その最大の理由がクラウドだ。クラウドという言葉は、2017年の現在では、決して新しい言葉ではない。その登場から既に10年余りが経過し、現在では完全に一般に普及したと言っていいだろう。既にPCやスマートフォンなどのデバイスを除く(サーバなどの)コンピュータを、一般企業が管理しなくても良い時代になっているのだ。
クラウドが前提となった現在、システム開発にそれほど技術はいらなくなっている。サーバを構築する際なども、クラウドベンダーが用意したGUI上のパラメータを設定することで、サービス利用を始められる。また、かつてのシステム開発においては、通信量やデータ容量にどの程度耐えられるかというようなシステムサイジングが設計の肝だった。これもクラウドでは、必要な時にサービスを立ち上げたり、落としたりできるので、以前ほど意識しなくてもよくなっている。
また、クラウドはIaaSやPaaSばかりではない。SaaSともなると、さらに技術の必要性は低下する。極論すれば、契約すればすぐにサービスを利用できる。このように、クラウドによってシステムの導入は、かつてほど特別なものではなく、ほしければいつでも手に入る程度のものになってしまったのだ。
元々空洞化していた要件定義フェーズに加えて、開発フェーズもそれほど特別な存在ではなくなってしまった。このことによって、システムの安定稼動の成否は、ほとんどのケースで運用フェーズに委ねられるようになったといえる。
やっと、ここからが本題のセキュリティ対策における運用の話になるが、それは次回に述べよう。ここにたどり着くまで少々長く掛かったが、それはセキュリティ対策の話をする前に、システム開発全般の要件定義から運用までの各フェーズの立場や経緯、現状について理解していただくために必要であった。これらを踏まえて、今のセキュリティ対策において、運用がどれほど重要かを理解していただきたい。
- 武田 一城(たけだ かずしろ)
- 株式会社ラック 1974年生まれ。システムプラットフォーム、セキュリティ分野の業界構造や仕組みに詳しいマーケティングのスペシャリスト。次世代型ファイアウォールほか、数多くの新事業の立ち上げを経験している。web/雑誌ほかの種媒体への執筆実績も多数あり。 NPO法人日本PostgreSQLユーザ会理事。日本ネットワークセキュリティ協会(JNSA)のワーキンググループや情報処理推進機構(IPA)の委員会活動、各種シンポジウムや研究会、勉強会での講演なども精力的に活動している。