2012年:注目技術のキーワードは「コンシューマライゼーション」

五味明子
2012-01-04 12:10:00
  • このエントリーをはてなブックマークに追加

パブリッククラウドとプライベートクラウドの境界はあいまいに

 2011年はクラウド事業者によるデータセンターが数多く国内で開業し、企業の本格的なクラウド活用がいよいよ日本でも始まったと感じられた1年でもあった。とくにパブリッククラウドとしてのPaaSのサービス向上はめざましく、また3.11以降、パブリッククラウドはある意味社会インフラ化した存在となったとも言える。SLA(サービスレベル保証)やセキュリティの問題からクラウドの導入に二の足を踏んでいた企業でも、大震災を契機にITリソースのクラウド移行を開始したケースも多い。この流れは2012年も確実に続くだろう。

 パブリッククラウドのレベル向上に伴い、プライベートクラウドやオンプレミスとの境界がしだいにあいまいになりつつある。Amazon VPNのようなパブリッククラウドとオンプレミスを連携するサービスの登場や、Windows Azureの事例に見られるオンプレミスからパブリックへのスケールなど、もはやパブリッククラウドとプライベートクラウドをきっちりと分けることは逆に難しくなってきているともいえる。今後はパブリッククラウドととプライベートクラウド/オンプレミスのオーケストレーションがますます重要となってくるだろう。OpenStackやEucalyptusなど、オープンソースのオーケストレーション技術にも注目したい。また、パブリッククラウドどうしの連携についても、2012年はいくつかの動きが出てくるかもしれない。

 SaaSについても2012年は新しい動きがありそうだ。Google AppsやTwitter、Dropboxなど、コンシューマーユーザーにとってSaaSはもはや日常的なクラウドサービスだが、エンタープライズにおいてはCRMとオフィス系ソフト以外のオファリングに目立つものが少なかった。

 その中にあって2011年にリリースされたMicrosoftのPC管理ソリューション「Windows Intune」は、クラウドのメリットを活かし、複数拠点にあるPCを一括管理できるというユニークなサービス。国内での知名度はもうひとつだが、画期的な事例が紹介されることを期待したい。

 注目したいのはSalesforce.comやSAPが、クラウド状のHCM(人事管理)ソリューション企業を買収し、自社プラットフォームへの統合を図っている点だ。CRM、オフィスに続く第3の目玉となる可能性も十分にある。

 クラウドはすでにGartnerが提唱するハイブサイクル(用語解説)においてピーク期を過ぎ、幻滅期に差し掛かったという見方もある。もはやクラウドを採用する/しないで悩む企業は少なく、むしろ2012年は二極化がより進行するのではないだろうか。

ITのプロを狙った攻撃の増加、標的型攻撃は引き続き要注意

 2011年は、ソニーの個人情報流出事件、軍事関連企業への標的型攻撃など大きなセキュリティ事件が相次いだが、その影で、SQLインジェクションなどによるウェブサイトの脆弱性をついた攻撃も数多く報告されている。

 ここではとくに、Kernel.orgやMySQL.org、Nokiaのデベロッパーフォーラムといった、ITのエキスパートが運営しているはずのサイトが意図的に攻撃されたという点に注目したい。

 Linuxカーネルの開発者が集うKernel.orgのケースでは、1カ月ものサイトダウンを余儀なくされ、Linuxカーネルの開発にも大きな影響を与えた。また、昨年末にAnonymousを名乗るハッカー集団から攻撃され、数千人単位のクレジットカード情報を詐取されたStratforは、セキュリティやオープンソース関連の情報分析を得意とするシンクタンクであり、たとえていうなら警察が泥棒に入られたようなもの。顧客の個人情報だけでなく企業としての信用までも失う結果となった。こういったハッカー集団によるITプロフェッショナルを狙った攻撃は今後も続く様相を見せている。(余談だが、彼らは盗んだクレジットカードのデータを使い、赤十字や難民基金などに寄付を行っている)

 一方で、2011年話題となった標的型攻撃は、最近になって新しいタイプの亜種も発見されるなど、衰えを見せる気配がない。より巧妙な手口で企業の内部ネットワークまで辿りつくことが予想されており、セキュリティ担当者はユーザー教育だけでなく、侵入者を外に出さない「出口対策」を万全にすることが求められる。

 セキュリティは、モバイル、ソーシャルネットワーク、クラウドといったコンシューマーの技術をエンタープライズに普及させようとするとき、必ず導入のネックとなるキーワードである。一方で、メールに添付されたマルウェアを何の疑いもなく開いてしまうユーザーが社内にひとりでもいれば、高額なセキュリティソリューションもほとんど意味をなさなくなってしまう。情報を漏えいさせるのはTwitterでもFacebookでもクラウドでもないことを、経営層はもう少し強く意識すべきではないだろうか。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]