企業コンピューティング15領域のテクノロジー・トレンド予測[中編]
InfoWorld米国版
6. セキュリティ
インターネットの安全性はプライバシーと引き換えに
セキュリティ上の問題は、これからもわれわれを悩まし続けるだろう。本当の解決のためには、テクノロジーよりも政治的な判断が必要だ。 ロジャー・グリムス/InfoWorld米国版
企業ITのセキュリティは、今後5~10年の間も現在の惨状を維持するか、さらに悪化するかのどちらかだろう。劇的に改善されるのはかなり遠い未来のことになりそうだ。
これからも新たなセキュリティ対策製品が次々に登場するだろうが、筆者は、どれも惨敗すると断言する。犯罪者は今までどおり思うままにハッキングを繰り返し、逮捕されることはまれだ。いかに万全な防衛策を立てたつもりでも、そこには必ず抜け道が見落とされている。
被害者があまりにも多くなったら、根本的な原因を解消しようという動きが出てくるはずだ。その際に俎上に上げられるのは、インターネットの匿名性だろう。機密保持を目的とした暗号化を除き、インターネット・セキュリティのほとんどの問題はこの匿名性に起因している。つまり、すべてのやり取りに認証を使えば解決する問題ということだ。コンピュータ本体、各種ハードウェア、OS、アプリケーションの認証を改善するとともに、だれがどのネットワーク・パケットを送信したかを徹底的に認証できるようにすればいい。
エンドユーザーの認証は2要素認証が主流になるだろう。オンライン・バンクや株取引サイトなどの金融サイトは、2要素認証のためにトークンを用いるようになり、また、ほとんどの政府機関はサービスを受けるためにバイオメトリクス(生体認証)による本人識別を義務づけるようになる。
コンピュータとネットワーク・デバイスは、信頼のメカニズムの下に確実に識別されるようになるだろう。ネットワーク・パケットの受信者は、すべてのネットワーク・パケットとコネクションをその送信元まで追跡できるようになる。
そのためには、コンピュータやデバイスに認証機能を持つチップを組み込むことになるだろうが、プライバシーを危惧する人々は強い抵抗を見せるだろう。だが、企業と政府が、このチップによって「ネット犯罪の犯人を必ず突き止める」と約束すれば、消費者の賛同を得られるはずだ。プライバシーを重視し、あくまでもチップの内蔵に反対する人々は、その人たち専用のインターネットを構築し、今日のような無法状態のままで利用し続ければいい。
一方、全面認証という安全柵で囲まれたインターネットでは、犯罪者が逃げ切ることはできなくなる。セキュアな本人識別メカニズムが実現すれば、悪意あるハッキングはもはや金もうけの手段として割に合わない。インターネットを安心して利用するには、プライバシーと引き換えが条件なのだ。
7. ネットワーク
インテリジェント機能はネットワーク・インフラが持つ
ネットワークがインテリジェンスを持ちはじめている。この流れがさらに進めば、クライアント端末よりもインテリジェントになるだろう。 ポール・ベネチア/InfoWorld米国版
インターネットのルールは、2つか3つにすぎない。その1つは「ネットワークはダムのままにして端末をスマートにする」というものだ。つまり、ネットワークはそこを流れる情報について何も知らず、パケットを処理する負担をサーバとクライアントに押しつけているわけだ。このアーキテクチャは、TCP/IPの誕生から約30年にわたってうまく機能してきたが、これからの30年は大きく変わっていく。
その昔、ネットワークをダムにすることには多くの正当な理由があった。主な理由は、当時のネットワーク技術とプロセッサの性能にある。かつてのEthernetハブは非常にシンプルで、セキュリティにはほとんど配慮していなかった。ルータはごく少量のコードを走らせる性能しか持たず、深いレベルのパケット検査はその概念さえ生まれてなかった。
だが、ネットワークはインテリジェンスを持ち始めた。QoS、ファイアウォール、レイヤー3スイッチなどがTCP/IPネットワークのセキュリティとパフォーマンスの向上を可能にしたのだ。
ネットワーク技術の進化とプロセッサの高速化が進んだ今日、ネットワークのインテリジェント化に拍車がかかろうとしている。ギガビット・インタフェース間の全パケットを検査し、通信を行うべきか、行うとしたらトラフィックをどの方向に送るべきかを、ワイヤスピードで決定できるようになってきたのだ。
ここで将来を予測しよう。ネットワークはクライアント・マシンよりもインテリジェントになるだろう。スイッチとルータのインテリジェント化、高速化が進んでいるのに対して、仮想化とシンクライアントの進歩により、クライアント側の処理能力は減少することになる。また、サーバが担ってきたタスクは、コア・スイッチにどんどん移っていく。
クライアント・マシンはEternet回線を備えたモニタに置き換わり、サーバはメインフレームのルーツに戻って少数のアプリケーション用のストレージとハイパーバイザーを提供するだけの存在になる。要するに、ジョージ・オーウェルのSF小説「1984」に出てくる“テレスクリーン”のようなスタイルだ。
8. デスクトップ
デスクトップ環境は仮想アプリの配信で賄われる
アプリケーション仮想化の有効性が認められつつある。価格体系も、パッケージ・ソフトのライセンス・モデルとは異なるものとなるだろう。 ランドール・ケネディ/InfoWorld米国版
パッケージ・ソフトを開封することで仕様許諾に同意したと見なすシュリンクラップ契約は死んだ。エンドユーザーのシート・ライセンス契約の時代も幕を閉じようとしている。将来のエンタープライズ・デスクトップは、アプリケーション仮想化を用いてカスタマイズしたコンピューティング・スタックを、サブスクリプション・ベースで配信するようになるだろう。
もちろん、筆者ら専門家は何年も前から同じことを言い続けてきた。だが今、テクノロジーはついにビジョンに追いついた。ユーザーは、Microsoftの古典的なデスクトップ・ライセンス契約に別れを告げることになるだろう。アプリケーション仮想化プラットフォーム「SoftGrid」を擁するSoftricityを買収したことで、Microsoftは長年にわたるサブスクリプション・ベースのコンピューティング戦略において最後の駒を動かしたのだ。
SoftGridを使えば、Officeアプリケーションに加え、「Microsoft Dynamics」や「Microsoft Games」も含む同社のあらゆるリッチクライアント・アプリケーションを仮想化し、ストリーミング配信することができるようになる(図2)。これらのアプリケーションは、面倒なライセンス契約や構成管理の問題に煩わされることなく、Webを介してリッチクライアントのまま配信される。
このアプリケーション仮想化の効能から、Microsoftは近い将来、アプリケーション配布方法の1つとしてSoftGridを強く推奨することになるだろう。旧バージョンのOfficeのインストールCDを持っていたら、手放さないようにすることだ。いずれeBayでかなりの値がつくはずだ。
こうなると、大打撃を受けるのはVMwareだというのが筆者の考えだ。同社は構成管理を仮想マシンで賄おうとしているが、これは丸い穴を四角い杭で埋めようとするようなものだ。仮想デスクトップというアイデアは10年前にはバッド・アイデアだったが、現在の状況下ではさらにバッドなものとなった。同社はデータセンターに専念すべきであろう。
9. 仮想化
仮想化で実現するデスクトップの“ローミング”
今、ホットなのはアプリケーションの仮想化だ。多数のベンダーが取り組むこのテクノロジーは管理負担とコストの軽減に大きく寄与するはずだ。 デビッド・マーシャル/InfoWorld米国版
一般的に仮想化と言えば、サーバの仮想化のことだ。だが、VMwareがIPO(新規株式公開)を行い、ウォール・ストリートに認められたからには、サーバ仮想化がもはや次に来るテクノロジーではなくなってしまった。
IT業界で久々にホットな話題はアプリケーションの仮想化である。まだ導入数が多いわけではないが、これから飛躍的に普及することはまちがいない。
このテクノロジーの将来性に賭けたのが、MicrosoftとSymantecの2社だ。MicrosoftはSoftGridを持つSoftricity、Symantecは「SVS」のAltirisを買収した。加えて、両社のほかにも、この新興市場にはCitrixやDataSynapse、Thinstall、Trigenceなど、多数のベンダーが参入しており、この分野で一旗揚げようともくろむ新たなベンチャー企業も増えている。
ベンダーによってアプリケーション仮想化の手法は異なるが、その目的は同じである。それは、アプリケーションを個々のサーバ、OS、クライアントの制約から切り離し、環境に関係なく実行できるようにすることだ。サーバ仮想化がOSをハードウェアから解放したように、アプリケーション仮想化はアプリケーションをOSから解放するのだ。
アプリケーション仮想化のわかりやすいメリットは、アップグレードとパッチ適用の煩わしさがなくなるということだ。多数のクライアントが存在する場合でも、アプリケーションのインスタンスは1つだけであるため、それに対してアップグレードやパッチ適用を行えば済むようになる。加えて、ライセンス契約を順守するようにアプリケーションの管理を徹底できるという点も大きなメリットだ。
最もすばらしいのは、アプリケーション仮想化がストリーミング技術と統合されて、エンドユーザーがオフィスにいようが外出先にいようが、アプリケーションと“ローミング・デスクトップ”の両方を瞬時にその場所に移せるようになることだ。アプリケーション仮想化製品は、セキュリティ、ライセンス管理、アプリケーションを初期状態に戻す機能、あるいは集中制御の場所からアプリケーションのオン/オフを切り替える機能をバンドルすると予想される。
仮想化によるコスト削減というメリットには、目を見張るものがある。IT/IS部門の負担とソフトウェアのコストにこれほど直接的な影響を及ぼすテクノロジーがほかにあっただろうか。
10. オフショア
アウトソーシング先を近くに求める“ニアショア”が急増
オフショアと言えば、インドと中国が発注先の代表だったが、時差や管理上の問題などから近隣諸国に発注する企業が増えてきた。 エフレイム・シュワルツ/InfoWorld米国版
オフショア・アウトソーシングの驚異的な伸びとその多様性を見てきたアナリストたちは、この領域で次に来るのは“ニアショア”だという見解で一致している。
「遠すぎる国に移されてしまった業務が、あまりにも多すぎる」と語るGartnerのオフショア担当アナリスト、リンダ・コーヘン氏は、今後はアウトソーシング先を近隣の国にとどめようとする企業が増えるだろうという予測を示す。
米国から見てインドや中国といったはるか遠くの国にアウトソーシングして労働コストを抑えても、労務監督、品質管理、翻訳などに要する追加作業で相殺されてしまうとコーヘン氏は指摘する。「オフショアにあたっては、現地スタッフとのきめ細かなやり取りが欠かせないのだ」(同氏)
一方、ニアショアの場合、有能な人材を低コストで雇えるうえ、相手国との大幅な時差に苦慮することもなくなるわけだ。もちろん、アウトソーシング・プロジェクトの契約を交わすために長距離フライトに旅立つことも不要だ。
米国政府が移民ビザとH-1B(専門職向け短期就労ビザ)の抜け穴をふさごうとしている今日、すでに次の動きを見せている企業もある。例えば、Microsoftは7月、カナダに開発センターを設立すると発表した。同社は、本社のあるレドモンドから国境を越えてすぐのバンクーバーに開発センターを開設する理由について、次のような公式声明を発表した。
「バンクーバー地区は多様な人種の住む国際的なゲートウェイであり、レドモンドのMicrosoft本社からも近い。米国の移民問題の余波を受けて米国内で働けない高度な熟練労働者を雇用するには格好の場所だ」
カナダはハイテク技術者の短期就労に関する規制が厳しくないため、その地にMicrosoftは世界中から一流のソフトウェア・エンジニアを招こうとしているわけだ。
コーヘン氏によると、現在多くの企業が次のオフショア先として中南米に注目しているとのことだ。コスタリカなどはニアショアと呼べるほど近いわけではないが、遠いといってもインドや中国に比べれば時差は少ないのだ。
※[後編]に続く
(月刊Computerworld 2007年12月号に掲載)
提供:Computerworld.jp
