デジタルトランスフォーメーションの進展やテレワークの一般化など企業を取り巻く環境が大きく変化しつつある。サイバー攻撃が急増していることからも、企業システムの在り方を根本的に見直す時期が来ている。具体的に求められるものとして、クラウドによる最適化やセキュリティ施策の再定義が挙げられる
ZDNet Japan Summitではその解決策を提示する場として、オンラインセミナー「Azure Well-Architected Frameworkによる全体最適化と優れたセキュリティ施策」を提供する。IaaS、PaaS、SaaSの活用や最新のセキュリティ対策、法令順守などの視点から、NECのエバンジェリストである釜山公徳氏が知られざる中核的な情報を盛り込み、わかりやすく解説する。
■セキュリティは投資、守るべきものを明確に
釜山氏は初めに伝えたいこととして、「セキュリティが単純コストではなく投資であること、最初に守るべきモノを定義することが大切」であることを強調。最近情報漏えいやシステム障害のニュースにより、各社のビジネスに逆風が吹いているニュースが特に多くなっていることからも、肌で実感できる注意喚起だ。
セミナーでは、重要になっているセキュリティマインドとして、Security by Design、DevSecOps、データドリブン思考、ゼロトラスト思考、リスクベースアプローチを挙げる。特に、情報セキュリティを企画・設計段階から確保するための方策であるSecurity by Designについて解説。後にセキュリティホールになり得るポイントをつくらないようにするためのシステムなどに焦点を当てている。
■SaaS、IaaS/PaaS、オンプレミスという優先順位
セキュリティの確保を含めた企業システムの今後の在り方について、「クラウド・バイ・デフォルト」のキーワードを取り上げる。原則的にクラウドを導入するべきであるという方針を打ち出しながら、SaaS、IaaS/PaaSの活用と、それでもクラウド化できない場合のオンプレミス活用の可能性も含めて検討ステップを提示する。
各システムへの企業およびクラウドベンダーの責任範囲について、釜山氏の指摘は示唆に富んでおり、ぜひ確認しておきたい内容だ。
■クラウド化の決め手にもなり得るコンプライアンス対応
企業がシステムをクラウド化するべきもう1つの大きな理由が、コンプライアンス対応である。日本でのマイナンバー制度、米国でのHIPAA(米国における医療保険の相互運用性と説明責任に関する法令)など、対応するべき法令、規制基準等は非常に多いが、Microsoft Azureをはじめとしたクラウドサービスをシステム基盤にしていれば、企業は自ら1つ1つに対応する手間を大幅に削減することが出来る。
セミナーでは、グローバル、米国、各地域や国、業界という項目に分け、Azureが既に対応している数多くのコンプライアンス項目を公表する。
■Azure Well-Architected Frameworkが実現すること
企業にとってのクラウド活用の最新状況を踏まえた上で、Azure Well-Architected Frameworkを詳しく解説するという展開になっている。「コストの最適化」を全体テーマとして強調した上で、それを実現するためにアーキテクチャの最適化、ワークロードの最適化、継続的コスト改善、コスト監視を各論として指摘する。
リスクベースアプローチ、アクセス管理、SecOps(セキュリティ運用)など、注目のキーワードも交えながら、全体最適の視点でクラウド活用について述べる。企業システムの未来を考える上で、外せないセミナー内容となっている。
