――効率的なクラウドマネジメントをするためにはどのようにすればよいでしょうか?
徳永:一つは構成管理の自動化が挙げられます。オンプレミス中心の環境であれば、機器の調達の際にリードタイムがあるため、手作業でも十分に管理できるのかもしれません。しかし、クラウドではさまざまなユーザーが、状況に応じてリソースを増減したり、新たな機能を利用したりすることが珍しくありません。利用状況がダイナミックに変わることが前提にあるため、情報の更新は、手作業ではなく自動化すべきでしょう。
ITサービスマネジメントツールである「ServiceNow」では、ネットワーク経由で各コンポーネントの情報を取得し、CMDB(構成管理データベース)に自動で登録する機能があります。
小坂: クラウド環境のデプロイ作業や設定変更作業を自動化するといった観点では、「Ansible」などのツールを活用することで、運用負荷の軽減やオペレーションミスの削減を実現できます。
現在のように、クラウドによって企業のITインフラが日々ダイナミックに変化する状況を考えると、こうした機能によって得られるメリットは極めて大きいのではないか、と感じています。
――その他に自動化が有効な領域があれば教えて下さい。例えば、セキュリティ面ではいかがでしょうか?
徳永:セキュリティ面では、 OSやソフトウェアの脆弱性への対応を自動化することが挙げられます。手動での脆弱性管理が大変であるため、中には年に1回確認をするだけ、といったお客さまも散見されます。しかし、日々発見される新たな脆弱性への対応としてこれでは不十分です。「Tenable.io」のようなツールを活用して脆弱性管理を自動化するとともに、脆弱性確認の頻度を上げるとよいでしょう。
小坂:また、特にパブリッククラウドの管理に重要となる、設定ミスを防ぐ機能も重要です。こちらの課題には「Prisma Cloud」のようなツールを使ってセキュリティ上の問題につながる恐れがあるクラウドの設定ミスやコンプライアンス違反を検知し、ユーザーに警告するようなソリューションを組み合わせて活用することも効果的です。多要素認証が設定されていないアカウントを洗い出し、レポートを出力するといったことも可能になります。
このようなクラウドセキュリティを強化するツールと、ServiceNowなどの統合管理ツールを連携させることで、迅速にセキュリティの問題に対処できます。
――セキュリティ面以外にも、マネジメントすべきことはありますか?
徳永:パフォーマンスの劣化を、未然に防ぐための情報を取得することが挙げられます。
運用しているシステムのパフォーマンスが劣化するとユーザーの利便性が低下し、ビジネスチャンスを逃す恐れがあります。特にパブリッククラウドの場合、インターネットなどのネットワークが介在するため、問題の所在を突き止めづらい傾向にあります。
根本原因をいち早く発見し、迅速な是正を図るためには、APM(Application Performance Management)、あるいはNPM(Network Performance Management)のようなマネジメントツールを使うのが良いでしょう。
小坂:インターネットやクラウド側のネットワークなど、自分たちが把握できない環境の先にあるリソースを使う場合、その経路の途中にどういったボトルネックがあるのかを把握することは困難です。そのため、最近ではお客さまからAPMやNPMを求められることが多くなってきています。
パフォーマンスの低下が顕在化する前に検知し、積極的に対策を講じたいというニーズもあります。近年はパフォーマンスがより重視される傾向にあるため、APMやNPMへのニーズが高まるのではないかと我々は見ています。