Hashicorp、Mesosphere、Chefが語る「ビジネス差別化」の鉄則：テスト駆動型インフラでセキュリティの実現も？（2/2 ページ）

[高橋 睦美，＠IT]

「ソフトウェアもコンテナもインフラも、全てはコードである」

　「DevOpsのトレンドとともに誕生し、歩んできた」と自らを表現するChef。同社のパートナーエンジニアリング担当バイスプレジデント、ジェームズ・ケーシー氏は、「Powering High Velocity Development for your Infrastructure」というセッションの中で、「アジャイルや自動化のためのツールを提供し、この破壊的な動きを加速していく」と述べた。

Chef パートナーエンジニアリング担当バイスプレジデント、ジェームズ・ケーシー（James Casey）氏

　Chefはサーバをはじめとするインフラやアプリケーションの構成管理を自動化するツールだ。しかも各種設定をコード化することで、柔軟に運用できるようになる。ケーシー氏は「Chefはインフラをアプリと全く同じように扱えるようにすることを目指したツール」と説明する。

　ただ、ツールだけがあってもDevOpsが実現できるわけではない。Chefは確かに、手作業ありきの高コストなプロセスを、「あっという間に効率化できるツール」だ。だがDevOpsには「自動化ツールだけではなく、クラウドというダイナミックなインフラ、それに「ミスが起きたときには一体となって原因を突き止め、修復していくという企業文化の3つの要素が必要だ」とケーシー氏は語る。

　「問題が起きたら、みんなで何が間違っているのかを理解し、改善する文化が醸成されれば、動きはさらに加速し、周囲を広く巻き込んでいくことができる。DevOpsは企業にとってプラスになるだけではなく、エンジニアにとっても、周囲の人々を手助けできるという意味でプラスになる。これが大切だ」

テスト駆動型インフラによって、セキュリティやコンプライアンスへの寄与も

　ケーシー氏はまた、「Chefの機能やDevOpsは、開発プロセスの効率化とスピードアップだけではなく、セキュリティ基準やコンプライアンスを満たした環境を効率的に実現する目的にも活用できる」と説明する。

　「われわれはソフトウェア開発を安全かつ迅速に進められるようにすることを目指している。だが、たとえどれほど素早く開発できたとしても、問題や脆弱性があれば、結局ビジネスが苦しむことになる」

　その解決策として、「コンプライアンスとは、本質的にはテスト。テスト駆動型開発（TDD）によってパッケージの有無やセキュリティ設定をテストし、修正していけば、コンプライアンスや統制を効かせることができる」と同氏は述べる。

「Chefの機能やDevOpsは、開発プロセスの効率化とスピードアップだけではなく、セキュリティ基準やコンプライアンスを満たした環境を効率的に実現する目的にも活用できる」（ケーシー氏）《クリックで拡大》

　そのために同社が用意しているツールが、「Chef Compliance」だという。ケーシー氏はChef Complianceを用いてシステム環境をスキャンし、クリティカルなセキュリティ問題の有無やポートのオープン状況などを確認するデモンストレーションを紹介した。

　すでに、ITシステムのコンプライアンス担保にChefを活用している事例もあるという。その一例がインテュイットだ。

　「インテュイットのシステムでは似たようなアプリケーションが多々稼働しており、しかもそれぞれサイロ化していた。その上、これらのアプリが動作するインフラは少しずつ異なっており、デプロイチームも5つあった。加えて、セキュリティは絶対に担保しなければならないという要件もある中で、プロジェクトチームを立ち上げ、対話を通じて企業文化の共通化を図り、DevOpsを広げていった」

　同氏は「長年の試行錯誤を通じて、ソフトウェア開発に関してはさまざまなベストプラクティスが蓄積されてきた。それらはインフラにも適用可能だ」と主張する。

　「例えばTDDを活用すれば、早い段階で欠陥を見つけ出し、少ない負担で修正できる。問題を修正し、コードを修正するサイクルを回すことによって、安定し、高品質で、シンプルで、しかも理解しやすいコードになる。インフラにもこのTDDのプロセスを適用すべきだ。“Test Driven Infrastructure”によって、最後のデプロイ段階で問題が発覚しておじゃんになるのではなく、少しずつ改善できるインフラが実現できる」

　同様に、「セキュリティチームや監査チームもまた、TDDのメリットを生かし、より迅速かつ正確な内部監査やコンプライアンスを実現できる」と説明する。Chefではそれを支援するため、Chef Complianceに加え、ChefSpecやRubocop、FoodCriticといったチェックツールも提供している。

　「ソフトウェアもコンテナもインフラも、全てはコード。同じように、コントロールもまたコードの中に組み込まれることになる」――Chefの活用範囲は、今後ますます広がることになるだろう。

セッション動画:「Powering High Velocity Development for your Infrastructure」（Channel 9）

◇

　IoT、FinTechトレンドの本格化に象徴されるように、ITによるビジネス差別化は各業種における重要なテーマとなっている。もはや従来通りのやり方では、今求められているスピード・品質には応えられなくなりつつある。これにどう対応するか――3つの講演は、“いま企業が獲得すべき競争力”の具体像を示唆するものだったといえるのではないだろうか。