本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
パブリッククラウドへの移行の意味
今回は、パブリッククラウドの普及によって窮地に立たされる公算が高まってきたITベンダーが、次のビジネスチャンスとして狙うセキュリティ人材への大規模な配置転換について述べていく。
前回の記事では、5年周期のハードウェアの保守期限などに伴うシステムリプレースが打ち止めになりつつあるIT業界の現状について述べた。パブリッククラウドには、これまでのオンプレミスやプライベートクラウドと異なり、運用管理やシステム構築のしやすさなど多くのメリットがある。そして、その最大のメリットは構築スピードの劇的な向上だ。必要な時に必要なシステムリソースを自由に増減できるようになったことで、ビジネス自体のスピードも加速させた。「時は金なり」であり、パブリッククラウドの採用可否がビジネスの勝敗の大きな要因になることも少なくない。
もちろん、COBOLのプログラム資産を引き継ぐホストコンピュータのように、どうしてもクラウドに移行できない例外的なシステムもあるだろう。しかしながら、それ以外は「クラウドファースト」と呼ばれるような考え方に沿ったシステム構成が今後主流になることは間違いない。さらに、一度クラウドに移行したシステムがオンプレミスに戻るということは考えにくく、既存のITベンダーとって、このパブリッククラウドの本格普及がビジネスの大きな転換期になるだろう。
しかし、このような変化が未曽有の事態かと言えば、決してそうではない。その昔、コンピュータがメインフレームと呼ばれる大規模システムばかりだった時代は、貴重なたった1台のコンピュータを複数のユーザーでシェアして利用していた。画面はGUIでは無く殺風景なコマンドラインによる白黒の文字だけのインターフェース(CLI)だった。
そこから、ダウンサイジングと呼ばれる状況が発生した。コンピュータの低価格化などが進み、安価なコンピュータによる「クライアント・サーバ」と呼ばれるPCベースの機器によるシステム構成となった。さらに、その後もウェブシステムやスマートフォンの普及など、IT業界ではその時代によってビジネスの主役が変わっていったのである。また、開発言語などもその時代で大きく異なる。COBOLに始まり、C言語、Java、Rubyなどの開発言語、各種ミドルウェアやフレームワークの栄枯盛衰は数え切れない。
そして、現存する大手ITベンダーのほとんどには数十年の歴史があり、生き残ったそれらは、この変化を経験してきたのだ。特にFA(ファクトリー・オートメーション)やOA(オフィス・オートメーション)と呼ばれた時代と異なり、ITと呼ばれるようになってからの変革スピードはそれまでとは桁違いに速くなった。現在では変革が日常そのものであり、その視点で見てみると、パブリッククラウドへの移行と言ってもその局面の1つでしかないのかもしれない。
