クラウドコンピューティングは岐路に立っており、自動化が業界の新たな標準となるだろう

クラウドコンピューティング技術があらゆる分野で発展し、飛躍的に進歩し、生産、教育、研究のエコシステムにおけるあらゆる分野の人々が「雲を雨に変える」ためにたゆまぬ努力を重ねた結果、クラウドコンピューティングの応用と価値の発掘は、企業のデジタル変革のあらゆる側面に完全に浸透しました。

[[418505]]

さまざまな業界や企業は、自社の事業状況、競争状況、情報変換の程度に応じて、エンタープライズ IT クラウド化の度合いを継続的に深め、次のマイルストーンへと進んでいます。過去1年間で、企業がデジタル変革を加速させる事例が増えてきました。世界的に有名なコンサルティング会社マッキンゼーは、企業は今や事業運営を調整しなければならない重大な局面に達していると述べた。

マイクロサービス、コンテナ、Kubernetes に基づくマルチクラウド環境とクラウドネイティブ アーキテクチャの使用が、デジタル変革の中核となります。これらのアプローチは、DevOps チームがデジタルの俊敏性と配信の高速化を推進するのに間違いなく役立ちますが、アプリケーションに新たなセキュリティ上の課題ももたらします。

クラウドコンピューティングの自動化の需要は、DevOpsが今後10年間で主流になる可能性を浮き彫りにしている

クラウド コンピューティング サービスにより、企業はオンデマンドでリソースにアクセスしやすくなりましたが、リソースをより適切に管理できるようになったわけではありません。

仮想マシンのプロビジョニング、仮想マシンのクラスターの作成、仮想ネットワークのセットアップ、可用性とパフォーマンスの管理を自分で行う必要があると想像してみてください。これらのタスクはすべて、自動化テクノロジーを使用して簡単に実行できます。クラウド自動化は、企業の IT チームがクラウドのワークロードとサービスの構成と管理に費やす労力と時間を削減できる一連のプロセスとツールであり、プライベート クラウド、パブリック クラウド、ハイブリッド クラウドに適用できます。

さらに、手動でクラウドを展開すると、セキュリティ上の脆弱性が生じ、企業のビジネスが危険にさらされる可能性があります。クラウド コンピューティングの自動化を導入すると、インフラストラクチャとテクノロジー スタックの変動性と複雑さを軽減できます。 IDC の DevOps に関する最新の市場調査によると、DevOps の市場規模は 2022 年までに 29 億ドルから 80 億ドルに拡大すると予想されており、開発者とユーザーにさらなるメリットをもたらし、今後 10 年間で主流のテクノロジーになると予想されています。

クラウド コンピューティングの自動化により、サーバーの開発と作成、およびオペレーティング システムの読み込みが自動化され、企業はコードを使用してインフラストラクチャを管理し、スケーラビリティをより迅速に向上させることができます。

インフラストラクチャをコードとして導入自動化と組み合わせることで、企業は独立したインフラストラクチャ上でさまざまなバージョンのアプリケーションを迅速に起動できます。

同時に、クラウド コンピューティングの自動化を使用すると、企業は定義済みの ID アクセス テンプレート、スクリプト、パイプラインを活用して、管理オーバーヘッドを削減し、効率を向上させることができます。

さらに、パイプラインとスクリプトを使用したアプリケーション展開の自動化により、企業はボタンを押すだけでアプリケーションを構築、テスト、展開できるようになります。

さらに、クラウド自動化を監視、アラート、修復と組み合わせて使用​​することで、組織は特定のイベントまたはしきい値に達したときにトリガーされる自動ワークフローを定義できます。クラウド自動化によって上記のプロセスが効率化されると、IT 運用スタッフは構成やその他の価値の高いタスクに集中できるようになり、開発者はソフトウェアを即座に効率化して展開できるようになります。

これにより、開発者と運用スタッフ間の緊張が解消され、企業が従業員のトレーニングに多額の投資をする必要がなくなります。

新しいレベルのセルフサービスと制御により、両チームが迅速かつ効率的に連携して新しいソリューションを展開できるようになります。

従来のツールにはセキュリティ上の盲点があります。 DevSecOpsはクラウドコンピューティングの自動化を保護します

マイクロサービス、コンテナ、Kubernetes、マルチクラウド環境、DevOps などのさまざまなテクノロジーの発展により、ビジネス セキュリティをどのように確保するかがセキュリティ部門にとって最大の課題となっています。

従来のクラウド コンピューティング テクノロジーは異なる時代に合わせて設計されており、静的なインフラストラクチャとモノリシック アプリケーションを特徴としているため、クラウド コンピューティングの急速な発展に追いつくことができず、セキュリティの面でもさらに限界に達しています。クラウド コンピューティング自動化の分野におけるセキュリティ ガバナンスの問題に対応するため、ガートナーは DevSecOps の概念を提案しました。

つまり、DevSecOps は、DevOps チェーンのあらゆる部分にセキュリティを組み込むことを目的とした新しいアプローチです。製品のリリース後ではなく、開発プロセスの早い段階でセキュリティの問題を特定するのに役立ちます。目標は、セキュリティ部門だけでなく、全員が情報セキュリティの責任を持つようにすることです。

DevSecOps の登場により、セキュリティを管理対象の属性とみなし、ソフトウェア サプライ チェーン開発の初期段階からライフサイクル全体のセキュリティ管理を実施し、ソフトウェア サプライ チェーン セキュリティが新たな時代を迎えました。

権威ある調査によると、開発者と運用の専門家の 60% 以上が、DevOps にセキュリティを統合することが最優先事項になっていると考えています。 RSA 2020 で発表されたトレンドは、DevSecOps が再び業界内外で注目の的となっていることを示しています。

多くの企業の最高情報セキュリティ責任者 (CISO) は、DevOps チームとアプリケーション チームが脆弱性管理に対してより直接的な責任を負うことを望んでいることを表明しています。実際、DevSecOps と「シフトレフト」セキュリティがリスクを軽減するための最良かつ最も費用対効果の高い方法であると多くの人が考えています。

しかし、既存のツールやプロセスでは、手動スキャンを実行する時間がなく、セキュリティ責任を負うために必要なスキルが不足していることが多く、重大な脆弱性を迅速に検出する能力がないため、これらのチームは対応できません。

一部の DevOps チームはセキュリティ制御を完全に回避していますが、セキュリティ制御を実行すると配信のタイムラインが遅くなることを恐れて、セキュリティ チームとの連携を拒否するチームもあります。これらの課題を克服し、チーム メンバーの負担を軽減するには、企業はアプリケーションの脆弱性を自動的に識別できる必要があります。

実行時にテストを自動化できれば、DevOps チームに余分な作業が発生することはありません。

脆弱性データとランタイム環境の知識 (関連コードがインターネットに公開されているかどうかなど) を組み合わせることで、DevSecOps チームは問題の原因、性質、影響をリアルタイムで理解するために必要なすべてのコンテキストを取得できるため、チームはリスクを効果的に軽減し、ビジネス開発とイノベーションを加速できます。企業が最新のクラウドネイティブ アプリケーション環境でセキュリティ機能を最新の状態に保つ唯一の方法は、手動による展開、構成、管理を、このより自動化されたアプローチに置き換えることです。

これにより、企業はクラウド ネイティブが直面する脅威から保護されるだけでなく、パンデミック後の時代においてより持続可能なビジネス成長を推進できるようになります。