最新Microsoftテクノロジーで従来の運用管理は、どう楽になるのか――運用管理を変える4つのポイント:特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(6)
新規サービス開発におけるクラウド活用や基幹システムのクラウド移行など、オンプレミスからクラウドへのシフトが盛んな時代になった。一方で、オンプレミスに残されたシステムやサービスの運用管理も行わなければならず、そのことがこれまで以上に運用管理を複雑にしている。本稿では、クラウドとオンプレミスが混在する現在のITシステムにおいて、これまでとはどのように運用管理が変化し、どうすれば自動化や省力化、コスト削減できるかについて、Microsoftのテクノロジーやサービスとともに解説する。
オンプレミスとクラウドの運用管理
ある調査によると、企業のIT予算に占める既存システムの維持管理に対する割合は70%程度といわれています。このことは、ITシステム維持管理のためにやらなければならないことが多いことを表しています。また、ITシステムの一部にクラウドサービスが導入されていれば、オンプレミスとクラウドを同時並行で利用することになり、そのことがシステム維持管理のコストをさらに増大させています。
しかし、IT予算のほとんどを維持管理に費やしていては、DX(デジタルトランスフォーメーション)や働き方改革など、新しい取り組みにも着手できず、時代から取り残されてしまいます。ここでは維持管理の自動化や省力化、コスト削減を実現するために、以下の4つのテーマを中心に、Microsoftのテクノロジー/サービスを活用して実現する方法を提示します。
【1】セキュリティ対策の強化によるインシデント発生時のコスト削減
【2】デバイス管理手法の改善による省力化
【3】IT運用管理業務の自動化
【4】ハイブリッドクラウド構成時の監視と管理
【1】セキュリティ対策の強化によるインシデント発生時のコスト削減
オンプレミスとクラウドのハイブリッド環境では、利用するサービスの所在が双方に分散するだけでなく、クライアントデバイスの利用場所も社内と社外に分散することが想定されます。
こうした複雑な環境でセキュリティの運用管理が求められるケースでは、企業のセキュリティ要件をスクラッチで挙げていくのではなく、さまざまな機関で提唱しているフレームワークをベースにして自社のセキュリティ対策を策定していくというやり方があります。
例えば、以下の画面1で紹介しているフレームワークは、NIST(米国国立標準技術研究所)が提唱するサイバーセキュリティフレームワークで、行うべきセキュリティ対策として、識別から復旧までの5種類を挙げています。識別と防御の部分が「攻撃を受けないようにするための対策」、検知/対応/復旧の部分が「攻撃を受けたときの対応」に相当します。
これらの対策を組み合わせて、あらゆるフェーズにおけるセキュリティ対策を実践する場合、識別/防御部分についてはデバイスの場所を問わないセキュリティ対策である「ゼロトラストモデル」に基づく実装、検知/対応/復旧部分についてはセキュリティオペレーションセンター(SOC)を立ち上げてツールを活用しながらのインシデント対応というのが一般的です。
このうち、ゼロトラストモデルに基づくセキュリティ対策については、別の特集記事「Windows環境のセキュリティ対策はどうする、どうなる?――Microsoftクラウドセキュリティの現在と未来を追う」で紹介しているので、ここではSOCの運用について触れます。
これまでのSOCでは、セキュリティ業務経験の豊富なスタッフを配置するか、または業務の大部分を委託するような運用が大半でした。しかし、ウイルス対策ソフトウェアによる検知だけでは対応できず、防御による対策だけでは不十分になっている現在は、SOCによるインシデント対応の機会も増えています。そしてインシデントの原因を調査するために、不正アクセスに遭ったデバイスを押収し、調査して、といったやり方を毎回繰り返していてはコストが増大するばかりです。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「AWSのコスト管理は大変」――視聴率を調査するビデオリサーチのクラウド活用裏話
テレビ番組の視聴度合いの指標となる「視聴率」を算出するシステムにクラウドを活用するビデオリサーチは現在、クラウドネイティブに向けた取り組みを進めているという。2021年5月11〜12日に開催された「AWS Summit Online 2021」でシニアフェローの豊島潤一氏が紹介した。 - 他社クラウドのコスト管理も可能! 従量課金制のコストを最適化する「Azureコスト管理」が正式リリース
これまでパブリックプレビューで提供されてきた「Azureコスト管理(Azure Cost Management)」機能が、2019年4月下旬に一般提供となりました。5月初めには、Azureコスト管理の機能をAmazon Web Servicesの利用コスト管理に拡張する機能のパブリックプレビューも開始されています。 - AWSは高い? 15時間の基幹システム全停止で地獄に近づいた日機装のIT部門がV2C移行――何を重視したのか
多数の事例取材から企業ごとのクラウド移行プロジェクトの特色、移行の普遍的なポイントを抽出する本特集「百花繚乱。令和のクラウド移行」。基幹システムの安定化、パフォーマンス向上、コスト削減などを目指した日機装の事例からは、特にコスト削減のポイントを中心にお届けする。