HashiConf Global

クラウドインフラに関する5つのトレンド--HashiCorp ダドガーCTOが考える背景

河部恭紀 (編集部)

2023-10-26 09:40

 HashiCorpの共同創業者で最高技術責任者(CTO)を務めるArmon Dadgar氏は米国時間10月22日、クラウドインフラに関する5つトレンドをブログ投稿で語った

 これは、サンフランシスコで先ごろ開催された年次カンファレンス「HashiConf 2023」の基調講演で同氏が語った内容をあらためてまとめたもの。

 最初のトレンドはエッジで、「エッジインフラの成長が状況を細分化し続けるにつれ、プラットフォーム間の管理を実用的に簡略化するソリューションの必要性が高まるだろう」と同氏は述べる。

「HashiConf 2023」基調講演でのArmon Dadgar氏
「HashiConf 2023」基調講演でのArmon Dadgar氏

 「エッジコンピューティング」を正確に定義することは難しく、多様な見方が存在するが、こうしたアプローチの採用が増え、重要性も増しているのは否定できないという。例えば、米国の住宅リフォーム小売チェーンThe Home Depotでは、店員にネット接続デバイスを配布することで顧客サービスの向上を可能にしているが、アプリをオンサイトでデプロイすることで個々の店舗をデータセンターへと変えている。

 また、自動運転車は、複雑なソフトウェアとハードウェアを多数搭載することで、インターネット接続がなくても決定をミリ秒単位で下すことを可能にしている。両ケースに見られるエッジコンピューティングの導入は、インフラオーケストレーションに関する考え方を完全に変えるとDadgar氏。

 一方、「Amazon Web Services(AWS)」「Microsoft Azure」「Google Cloud」「Alibaba Cloud」といったハイパースケーラーや、特定の業界やデータ主権に関する懸念に対応する専門のベンダーが成長を続けている。FastlyやCloudFlareなどの「ニアクラウド」は、マルチプレイヤービデオゲームといった低遅延を必要とするユースケースに向けてサービスを提供する。

 このように選択肢の幅が広がることは、企業が自社特有のニーズに最適なプラットフォームを採用し、アプリを複数のプロバイダーにまたがるように展開することを可能にする。これにより、レジリエンシーの高い運用が実現され、障害発生時の影響を最小限にできる。

 ただし、この変化は、メリットだけでなく課題ももたらすと同氏は指摘する。企業が過去に懸念していたのは、特定ベンダーによる囲い込みだったが、現在は、多くの異なるプロバイダー間で管理状況をいかに統一するかだとする。また、データ主権やプライバシーに関する規制の増加は、顧客情報を特定の地理的境界内に保持することを求めるようになり、インフラの細分化がさらに加速したという。

 マルチクラウドとエッジ環境が機能するには、一貫性と簡略さを提供するツールが必要と同氏。これらのツールは、異なるエコシステムにまとめて接続して管理することを可能にし、インフラに対する全体的なアプローチが得られるようにする必要があると続ける。

 最も重要なのは、手作業によるプロセスからの脱却だとDadgar氏は述べる。データセンターが数カ所しかなければ、人力でもエンタープライズインフラを効率的に管理できたが、パブリッククラウドとエッジの増加は、人の対応力を上回っており、標準化と自動化が必要と強調する。

 2番目はセキュリティで、「エンドポイント、デバイス、アプリが増加することで、既存の境界型セキュリティモデルは機能せず、アイデンティティー中心のアプローチを受け入れる必要性を加速させている」と同氏は語る。

 サイバー攻撃が毎日報じられているが、ハッカーの手口は巧妙化し、これまで以上に攻撃機会が増えている。攻撃対象領域は急速に拡大しており、仕事で使われるデバイスが増加し、重要データが異なるストレージプラットフォームに分散しているという新たな状況下では、従来のセキュリティモデルは適切ではないとDadgar氏。「クラウドに境界はないため、“境界モデル”は死に絶えている」(同氏)

 企業は、全てのユーザー、ワークロード、デバイスを常に検証することでセキュアなアクセスを確実にするアイデンティティーファーストのアプローチに移行すべきとDadgar氏は強調する。これは、いわゆるゼロトラストアーキテクチャーだが、その採用は数年にわたる移行であり、人、プロセス、ツールに影響を与えることを認識する必要があると続ける。

 過去には、パスワードや機密データを暗号化せずに保存したり、アクセスの必要がないシステムにまで幅広いアクセスを従業員に与えたりすることがあったが、これら全てはゼロトラスト環境では変わる必要があるとDadgar氏。シークレットとデータは、機密情報として十分に保護され、明らかなビジネスニーズがある場合にのみアクセス可能とするよう、厳密に管理される必要がある。

 3番目のネットワークについて「マルチクラウドとハイブリッドアーキテクチャーへの移行は、ネットワークの表面積と複雑さを増大させ、オペレーターやセキュリティチームが問題をデバッグしたり、アクセスをセキュアにしたりするのを難しくする」とDadgar氏は語る。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]