米中央情報局(CIA)と証券取引委員会(SEC)が語った、業務の根幹でクラウドを使う理由:AWS Public Sector Summit 2018(1)(2/2 ページ)
米SECとCIA、いずれにとっても、パブリッククラウドは活動の中核を支える存在となっている。両組織の責任者がAWS Public Sector Summit 2018で、「なぜオンプレミスではだめなのか」を語った。
ロッシュ氏は、CIAでデジタルイノベーション担当の「Associate Deputy Director」という肩書を持つ。これはCIAのデジタルイノベーション局ディレクターを補佐する次長の職だという。デジタルイノベーション局はサイバーインテリジェンス、通信セキュリティ、業務向け情報システム、データサイエンスを担当。また、CIAの活動全般にわたり、高度なデジタル機能の展開を統合的に推進する役割を持つという。
従来型のITについてロッシュ氏が抱く最大の不満は、CIAの活動に求められるスピード感と合わなくなっていることにある。
ロッシュ氏は複雑な調達フローの図を示し、「調達プロセスには心が折れる」と話す。「私たちは、ソフトウェアをサービスとして使えないと、行きたいところに行けない。この調達サイクルでは、話にならない」
一方、クラウドにより、以前全くCIAと取引のなかった企業のソフトウェアを、4カ月で稼働開始できた例があるという。
また、従来型の開発サイクルも限界だという。これまでのウォーターフォール式開発では、多人数が関わり時間をかけて開発、実際に動かしてみて現場のニーズに合わないと、一からやり直すことを繰り返していた。
「一方、クラウドを前提とした開発では、データサイエンティスト、アナリスト、プログラマーから成る3、4人のチームで対応できる。アプリケーションのデプロイメント、運用、監視などに関与することなく、自分たちの仕事を遂行することに専念すればいい。こうした小規模なチームを、現場に派遣することもある。現場のスタッフのニーズを理解し、現場でプログラミングを行い、30日でソリューションを構築したこともある」
ここでいうソリューションとは、CIAによる諜報活動を支援する分析アプリケーションのこと。
「対象となる人物について、それが誰であり、どこにいるかを探るのに加え、意図も分析するというものだ。開発したソリューションは、他のミッションにも適用できる」
CIAが求めるスピード感について、ロッシュ氏は次のようにも表現した。
「私たちは、難しい問題についての答えをすぐに出さなければならない。2015年11月の(パリ同時多発テロ)事件のように、ひどい攻撃はなぜか米国東部時間で金曜の夜に発生する。私たちは(こうした事件に際し)、世界中のスタッフを動員して収集した情報を分析して、土曜の朝には答えが出せる。クラウドが、これを可能にしてくれる」
ロッシュ氏も、CIAでは今後ますます高度な分析やディープラーニングが求められるようになっていくと話した。
「私たちの仕事は、『人』を対象としている。構造化、非構造化を問わず、ある人に関するあらゆるデータを迅速に集約し、その人物のデジタルな世界での姿を理解しなければならない。私たちは静的なデータに加え、IoTを通じて動的にデータを生み出しており、これらを活用して機動的に対応するためのソリューションを必要としている」
ロッシュ氏は一方で、多くの人がパブリッククラウドに関して懸念を示すセキュリティについて、次のように話した。
「セキュリティはCIAの存亡に関わるニーズであることに間違いはない。だが、クラウドは、最も弱い日でも、クライアントサーバより安全だ。繰り返すが、クラウドは、最も弱い日でも、より安全だ。暗号化は複数のレベルでシームレスに利用できる。セキュリティを確保したければ、ユーザーにとって使いやすい方法を提供しなければならない」
ロッシュ氏が「クライアントサーバ」と呼んでいるのは、明らかにオンプレミスのことだ。もちろん、クラウドに移行しさえすれば、自動的にセキュリティが確保できるわけではない。クラウドでは、CIAの求めるセキュリティとユーザーの利便性を両立できる手段が利用できるということを、同氏は示唆している。
Copyright © ITmedia, Inc. All Rights Reserved.