連載
» 2021年09月28日 05時00分 公開

最新Microsoftテクノロジーで従来の運用管理は、どう楽になるのか――運用管理を変える4つのポイント特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(6)

新規サービス開発におけるクラウド活用や基幹システムのクラウド移行など、オンプレミスからクラウドへのシフトが盛んな時代になった。一方で、オンプレミスに残されたシステムやサービスの運用管理も行わなければならず、そのことがこれまで以上に運用管理を複雑にしている。本稿では、クラウドとオンプレミスが混在する現在のITシステムにおいて、これまでとはどのように運用管理が変化し、どうすれば自動化や省力化、コスト削減できるかについて、Microsoftのテクノロジーやサービスとともに解説する。

[国井傑, 後藤諭史,株式会社ソフィアネットワーク/@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

オンプレミスとクラウドの運用管理

 ある調査によると、企業のIT予算に占める既存システムの維持管理に対する割合は70%程度といわれています。このことは、ITシステム維持管理のためにやらなければならないことが多いことを表しています。また、ITシステムの一部にクラウドサービスが導入されていれば、オンプレミスとクラウドを同時並行で利用することになり、そのことがシステム維持管理のコストをさらに増大させています。

 しかし、IT予算のほとんどを維持管理に費やしていては、DX(デジタルトランスフォーメーション)や働き方改革など、新しい取り組みにも着手できず、時代から取り残されてしまいます。ここでは維持管理の自動化や省力化、コスト削減を実現するために、以下の4つのテーマを中心に、Microsoftのテクノロジー/サービスを活用して実現する方法を提示します。

【1】セキュリティ対策の強化によるインシデント発生時のコスト削減

【2】デバイス管理手法の改善による省力化

【3】IT運用管理業務の自動化

【4】ハイブリッドクラウド構成時の監視と管理


【1】セキュリティ対策の強化によるインシデント発生時のコスト削減

 オンプレミスとクラウドのハイブリッド環境では、利用するサービスの所在が双方に分散するだけでなく、クライアントデバイスの利用場所も社内と社外に分散することが想定されます。

 こうした複雑な環境でセキュリティの運用管理が求められるケースでは、企業のセキュリティ要件をスクラッチで挙げていくのではなく、さまざまな機関で提唱しているフレームワークをベースにして自社のセキュリティ対策を策定していくというやり方があります。

 例えば、以下の画面1で紹介しているフレームワークは、NIST(米国国立標準技術研究所)が提唱するサイバーセキュリティフレームワークで、行うべきセキュリティ対策として、識別から復旧までの5種類を挙げています。識別と防御の部分が「攻撃を受けないようにするための対策」、検知/対応/復旧の部分が「攻撃を受けたときの対応」に相当します。

画面1 画面1 NISTサイバーセキュリティフレームワーク(上)とMicrosoftのソリューション(下)

 これらの対策を組み合わせて、あらゆるフェーズにおけるセキュリティ対策を実践する場合、識別/防御部分についてはデバイスの場所を問わないセキュリティ対策である「ゼロトラストモデル」に基づく実装、検知/対応/復旧部分についてはセキュリティオペレーションセンター(SOC)を立ち上げてツールを活用しながらのインシデント対応というのが一般的です。

 このうち、ゼロトラストモデルに基づくセキュリティ対策については、別の特集記事「Windows環境のセキュリティ対策はどうする、どうなる?――Microsoftクラウドセキュリティの現在と未来を追う」で紹介しているので、ここではSOCの運用について触れます。

 これまでのSOCでは、セキュリティ業務経験の豊富なスタッフを配置するか、または業務の大部分を委託するような運用が大半でした。しかし、ウイルス対策ソフトウェアによる検知だけでは対応できず、防御による対策だけでは不十分になっている現在は、SOCによるインシデント対応の機会も増えています。そしてインシデントの原因を調査するために、不正アクセスに遭ったデバイスを押収し、調査して、といったやり方を毎回繰り返していてはコストが増大するばかりです。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。