2023年10月

27

【てくさぽBLOG】Windows Server 2012/R2のEnd Of Support(EOS)による対応方法

こんにちは。
てくさぽBLOGメンバーの宮里です。

既に Windows Server 2012/R2 は End Of Support(以下 EOS)となっていますが、その後もそのまま使い続ける方も多いと思います。
EOS のまま使い続けた場合にはセキュリティ面・障害対応の観点でリスクがあるので、何らかの対策が必要です。

Windows Server 2012/R2 を使い続けられる方は、ぜひ本ブログを参考にしてリスク軽減のためのセキュリティ対策をご検討ください。

Windows Server 2012 / R2のEOS概要

EOS(End Of Support)とは、ソフトウェアやハードウェアのメーカーがその製品のサポートを終了することを意味します。

Windows Server 2012/R2 のサポートが終了した場合、具体的にどのようなサポートが得られなくなるのかご存知でしょうか。

まず Microsoft のサポート内容からご説明いたします。

Microsoftのサポート内容

Microsoft のサポートは、メインストリームと延長サポートの2段階に分かれています。

メインストリームサポート

セキュリティ更新プログラムに加え、新機能の追加や仕様変更などのサポートも提供されます。
(Windows Server発売後5年間)

    • インシデント サポート(無償/有償インシデント サポート、1時間ごとに課金されるサポート、保証請求のサポート)
    • セキュリティ更新プログラムのサポート
    • セキュリティ以外の更新プログラム要求

延長サポート

セキュリティ更新プログラムのみが提供されます。
(メインストリームサポート終了から5年間)

    • 有償サポート
    • セキュリティ更新プログラム(追加料金不要)
    • セキュリティ以外の更新プログラム要求

つまり、メインストリームサポートではセキュリティ更新プログラムに加え、Windows Server の最新機能を活用することができます。
一方延長サポートではセキュリティ更新プログラムのみが提供されるため、既存機能のアップデートや新機能の追加はされません。

なお、Windows Server 2012/R2 は以下の通り2023年10月10日で既に EOS を迎えています。

Windows Server 2012 / R2:2023年10月10日

参照:Microsoft ライフサイクル ポリシー

EOS後のリスクと対策

EOS になった製品を使い続けると、脆弱性を利用したサイバー攻撃によって被害を受けるリスクが高まります。

ランサムウェア攻撃による被害事例がありますので、以下にご紹介します。

*  *  *  *  *  *

とある会社で、ランサムウェア攻撃により基幹系の会計システムなどの複数のシステムやパソコンに被害が生じました。
同社グループ会社のネットワークから侵入されランサムウェア攻撃を実行されたことで、パソコン上のデータや Windowsサーバーのデータが暗号化され、脅迫文も残されていました。

この攻撃により、復旧に2か月かかっただけでなく個人情報の漏洩も発生しており、顧客や従業員に関する氏名や生年月日、電話番号、メールアドレスなど、約186万件の個人情報の流出が懸念されています。

*  *  *  *  *  *

上記の事例からも分かる通り、ランサムウェア攻撃の被害を受けるとビジネス機会が損失するばかりか、システムやデータの復旧に莫大な費用・時間がかかり、さらに、大量の個人情報漏洩の可能性は企業イメージを著しく低下させてしまいます。

セキュリティインシデントを防ぐためにはデジタル環境を安全に保つための防御策を立て、常に注意を払うことが必要です。

また、Windows 2012/R2 の EOS が及ぼす影響の範囲として、Windows上で稼働するソフトウェアにも注意が必要です。

EOS を迎えると、周辺機器やソフトウェアとの互換性も保証されなくなります。
そのため、周辺機器やソフトウェアのアップデートにより製品が利用できなくなる可能性があります。

これらのリスクを回避するために、EOS への対策を講じることはとても重要です。
以下に2つの具体的な対策をご紹介します。

EOSリスク回避のための2つの対策

1. 新バージョンまたは新製品への移行を検討する

早めに新バージョンまたは新製品への移行を検討しましょう。
新製品への移行にはコストがかかりますが、リスク回避のためには必要な投資と言えます。

2. セキュリティ対策を強化する

EOS となったバージョンを使い続ける場合は、残り続ける脆弱性のリスクを軽減するために、IPS/IDS/UTM の強化など自社の環境に合わせたセキュリティ対策を講じましょう。

EOS は ITインフラの担当者にとって避けて通れない課題です。
リスクを理解し早めに対策を講じることで、安全かつ円滑な移行を実現しましょう。

対応方法

ここまでは、EOS後のリスクとリスク軽減のための対策について解説してきました。
次に、具体的な対応方法について確認していきます。

Azure Stack HCIへ移行

バージョンアップが出来ないという場合も多いかと思います。
その場合は、Azure Stack HCI への移行を検討しましょう。

Azure Stack HCI* では、Windows Server 2012/R2 の拡張セキュリティ更新プログラムを2026年10月まで受けることが可能です。
バージョンアップの対応が無理なので、あればこの期間を利用して段階的に移行を進めるのが良いでしょう。

Azure Stack HCIとは:
Microsoft が提供しているハイブリッドクラウドインフラストラクチャサービスの一つです。
HCI とはハイパーコンバージドインフラストラクチャの略で、コンピューティング、ストレージ、ネットワーク機能を一つに統合したソリューションを指します。
3層構造の仮想環境をx86サーバー+ソフトウェアにシンプルに統合管理することができます。

Azure Stack HCI

Azure Stack HCI への移行は、デジタルトランスフォーメーション戦略に一石を投じることになります。
これにより、企業は効率性の向上、柔軟性、さらなる拡張性を享受する機会を得ることができます。また、サーバー管理であるパッチ管理やバックアップなどの一部タスクの自動化が可能なため、不必要な管理タスクから解放されます。

Azure Stack HCIアプライアンス&認定ノードとしておすすめする製品が、「Lenovo ThinkAgile MX」です。

Lenovo のサーバーは最もセキュリティに優れた x86サーバーの評価を獲得しています。
ITICグローバルサーバーハードウェアセキュリティレポートによると、Lenovo ThinkSystemサーバーは、4年連続ですべてのx86サーバーディストリビューションの中で最高のセキュリティスコアを達成したとして評価され、また2022年には、ハッキング攻撃によるダウンタイムを経験した Lenovo ThinkSystemサーバーはわずか4%と報告されています。

Azure Stack HCI は、小規模な環境やミディアムエンタープライズをご利用のお客様全てに推奨できますが、Microsoft製品を中心に扱われているお客様や Windows Server をお使いのお客様、これからクラウド利用を進めたいとお考えのお客様には特に親和性が高い製品です。
最小1ノードから構成でき、他の HCI製品に比べ一番低い価格帯から幅広くご提供が可能です。

ロックダウンまたは仮想パッチで対応

「環境を変更できないが、その上で稼働するアプリケーションの互換性が問題で Windows 2012/R2 を使い続ける必要がある」というお客様は非常に多いと思います。
その場合は、ロックダウンまたは仮想パッチでリスクを減らすことができます。

ロックダウンと仮想パッチの違いについては、以下の図の通り対応方法や対応箇所が変わってきますので、今使っている環境にあった方法をご選択ください。

ロックダウンと仮想パッチ

ロックダウンと仮想パッチについて、以下でさらなる詳細をご説明します。

ロックダウン

ロックダウン方式とは、ユーザーが承認したアプリケーションのみが動作する状況を作り出す方式です。

事前に許可された挙動や機能以外の全ての動き(例えばマルウェアや不正行為)を阻止することができます。
これにより、産業用アプリケーションに対してファイルやレジストリの変更をブロックし、正規アプリケーションに見せかける DLLインジェクション等を防ぐといった、未知の脅威やゼロデイ攻撃の予防が可能です。

また、サポート終了OSもサポートし、かつパターン更新等の手間がかからないため、セキュリティ運用の負担軽減も可能です。

ロックダウンを実現するための製品としてお勧めなのが、「TXOne StellarProtect」です。

TXOne StellarProtect には以下の機能が備わっており、Windows 2012/R2環境であっても USB経由でのマルウェア侵入やランサムウェアへの対策を実現できます。

    • 産業用PCに適したウイルス対策
    • 産業用アプリケーションの保護
    • USBデバイス制御
    • ファイルレス攻撃対策
    • レガシーOS対応

仮想パッチ

脆弱性を狙う攻撃コードをネットワークレベルでブロックし仮想的にパッチが当たっている状態にすることだけでなく、脆弱性が悪用される前に迅速にシステムを保護し、実質的に脆弱性を悪用した攻撃を無効化する Intrusion Prevention System/Intrusion Detection System(IPS/IDS)の技術が利用されています。

システムに影響を与えずサポート終了OSの利用が可能なこともメリットの1つです。

仮想パッチを実現するための製品が、「Cloud One Workload Security」です。
以下の機能によって Windows 2012/R2 などの EOS後の OS を保護します。

    • ホストベースの仮想パッチ機能により脆弱性攻撃をブロック
    • サーバーセキュリティに必要な機能を1つの保護モジュールに実装
    • 管理サーバーの構築・運用が不要

まとめ

EOS後のサーバー更改は企業にとって重要な課題です。
EOS を迎えたサーバーをサイバー攻撃から守るため、Azure Stack HCI へ移行し延命させる、あるいは OS を守るためのセキュリティを行うなどの対策を進めましょう。

強固なセキュリティ対策は IT環境の持続的な安全性を確保するために不可欠であり、TXOne StellarProtect によるロックダウンや Cloud One Workload Security による仮想パッチを活用することで、Windows Server 2012/R2 であってもより高度なセキュリティ環境を構築することが可能です。

EOS後のサーバー更新、そしてそのセキュリティ対策については、細心の注意を払い最適な対策を行いましょう。

この記事が参考となれば幸いです。
また、おすすめとして紹介した Azure Stack HCI を導入して検証したブログもございますので、是非そちらもご覧ください。

関連情報

お問い合わせ

この記事に関するご質問は下記までご連絡ください。

エヌアイシー・パートナーズ株式会社
技術支援本部

E-Mail:nicp_support@NIandC.co.jp

 

その他の記事

2024年07月02日

特集一覧 (ブログ、コラム 他) [2024年度]

コーポレートサイトに掲載している2024年度のブログやコラムの一覧です。 ハードウェアやソフトウェア製品に関するコラムやソリューション情報、それらの製品を使った弊社エンジニアのブログやホワイトペーパーなど皆様のビジネスにお役立てください。 コラム・ブログ一覧 カテゴリ タイトル 公開日 ブログ 【参加レポート】Domino Hub 2024 24/07/02 コラム IT投資の実態を可視化してIT投資管理を最適化する「IBM Apptio」 24/06/28 コラム Ansible開発スキルギャップを埋め、開発の効率化・自動化を支援する「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」 24/06/26 ブログ 【イベント開催レポート】IBM Cloudハンズオンセミナー -PowerVS実践入門- 24/06/24 コラム 遂に登場!IBM Storageの新しいオファリング「IBM Storage Assurance Perpetual」を解説 24/06/21 ブログ 【参加レポート】「Think 2024」に参加した ~AIとハイブリッドクラウドの未来を解き明かす~ 24/06/12 コラム AIでランサムウェアの脅威に立ち向かう ~IBM Storage DefenderとFlashSystemの連携でシームレスにセキュリティを強化~ 24/05/13 ブログ 【てくさぽBLOG】watsonx Assistant + Watson Discovery + watsonx.aiを連携してみた 24/04/08 アーカイブ 2023年度 2022年度 2021年度 2020年度 2019年度  

2024年07月02日

【参加レポート】Domino Hub 2024

こんにちは。ソリューション企画部 松田です。 2024年6月13日・14日と2日間に渡って開催された「Domino Hub 2024」に参加しました。これは HCL Ambassador有志が企画・実行する Dominoコミュニティイベントです。好評だった一昨年に続き、2回目の開催となります。 参加者総数は約250名。さらに、残念ながら当日参加できなかった多くの方も、アーカイブでセッション動画をご覧になっているそうです。 以下にそのレポートをお届けします。 目次 イベント概要 セッション内容 - HCLSoftware 日本カントリーマネージャーからのキーメッセージ -『HCL Notes/Domino V14 へのバージョンアップで広がる世界のご紹介』 -『HCL Dominoアプリ モダナイゼーションの実践方法』 - ノーツコンソーシアムがNomad Web評価環境を提供 セッションリプレイと大阪開催 最後に お問い合わせ イベント概要 Domino Hub は、Domino の利用者、開発者、ソリューションベンダーが一堂に会するコミュニティイベントです。初日はオンライン、2日目はオンラインとオンサイトのハイブリッド形式で進行されました。2日間ノンストップで Domino の話ばかり聞き続けたのですが、まさに圧巻でした。飽きる瞬間が一切なく、どのセッションも興味深いお話ばかりでした。 (写真提供:Domino Hub 2024 事務局) 今回のイベントには日本の HCL Ambassador 2024 の10名全員が集結しました。これは日本はもちろん、世界でも初めてのことではないでしょうか。 (写真提供:HCLSoftware Japan) セッション内容 2日間で全23セッションが行われ、HCL Ambassador の皆様や Dominoソリューションのベンダー、開発者、エンドユーザーから数多くのトピックのセッションが提供されました。様々なツールの紹介、自社の事例、Domino の裏技、そして Domino の最新機能のデモを交えた詳しい紹介など非常に多岐に渡る内容でした。それぞれが Domino のユニークさ、強力さを物語っており、スピーカーの皆様の Domino への強い思いを感じ、すべてにおいて目が離せないものでした。一つ一つ取り上げていきたいところですが、今回はHCLからのセッションに焦点を当ててご紹介します。 HCLSoftware 日本カントリーマネージャーからのキーメッセージ まず HCLSoftware の日本カントリーマネージャーである大野洋一氏のキーメッセージが印象的でした。 ・「DominoはHCLにとってもっとも重要なソリューションである」・「DominoはHCLビジネスの中核であり常に製品投資を行っている」 Domino が IBM から HCL に移管された2019年以後の Domino の進化を改めて考えると、大変うなづけるお言葉ですね。 『HCL Notes/Domino V14へのバージョンアップで広がる世界のご紹介』 そして1日目の HCLSoftware Technical Advisor 松尾邦夫氏の当セッションは、「HCL Notes/Dominoではなく、HCL Dominoと表現する。クライアントを選ばないアプリケーションサーバーであるDominoが核である」という宣言から始まりました。 Notesクライアントも Webブラウザもスマホも Progpressive Web Apps(PWA)も、すべてがクライアントである現在の Domino ならではです。さらに、昔からは考えられないほどに簡単になったバージョンアップ、コードチェッカー V14、様々なテンプレートが入手できる Dominoマーケットプレイス、そしてロードマップの紹介がありました。 次バージョン Rio Grande は2025年中ごろリリース予定、それに先立ち2024年8-9月から Early Access を開始します。Domino はまだまだ進化を続けています。 『HCL Dominoアプリ モダナイゼーションの実践方法』 2日目の HCLSoftware Technical Sales 臼井 修氏によるセッションは、30分で Domino V14 の注目すべき特長的な機能のすべてが分かる内容でした。Nomad Mobile、Nomad Web、Nomad Designer、Domino Restyle、Domino REST API、そして Volt MX Go。この短さで駆け足でもおなか一杯でもなく、逆に足りなくもない、という完璧な内容。割愛する部分も的確です。デモムービーもふだんに利用されていて非常に分かりやすい内容でした。ぜひセッションリプレイをご覧ください。 ノーツコンソーシアムがNomad Web評価環境を提供 Domino のユーザー団体である「ノーツコンソーシアム」のセッションにも触れたいと思います。これまでのアプリケーションチェッカーのみならず、Nomad Web の AWS上での評価環境を提供されているという情報がありました。自社の Dominoデータベースを Nomad Web で利用するとどうなるのか? についても、どこからでも簡単に評価できそうです。Domino Web Designer も利用できます。 ノーツコンソーシアムでは研究会も活発に行われているので、まだご加入でないお客様やパートナー様もぜひご検討ください。AWSマーケットプレイスにも Domino が展開されています(AWSからそれに関するセッションもありました)。 セッションリプレイと大阪開催 各セッションのリプレイは「DominoHub 2024 参加申し込みフォーム」から登録して "DominoHub イベントポータル" にログインしていただくことで、今からでも視聴可能です。セッションによっては資料のダウンロードも可能です。こちらは7月半ばにクローズ予定とのことですので、ぜひお早めにご活用ください。 そして Domino Hub は、2024年9月19日に大阪でのオンサイト開催が決定いたしました。詳細およびお申し込みについては「こちら」からご確認ください。 最後に HCL主導ではなく、ユーザー、開発者、ソリューションベンダーが主体となってこれだけのイベントを開催できる。そして、その中身の充実度。これが今の Domino の勢いと元気、さらには将来展望を如実に表しているのではないでしょうか。 このようなイベントが実現する背景には、活発なコミュニティ活動と、ユーザーや開発者たちが自発的に集まり、知識や経験を共有し合う文化が根付いていることが挙げられます。最新の Dominoバージョンの新機能に関するディスカッションや、導入事例の共有、様々なワークショップなど、多岐にわたる内容が提供されており、参加者はそれぞれの立場で有益な情報を得ることができます。 今後もこうしたコミュニティ主導の取り組みが続くことで、HCL Domino はさらに多くのユーザーに支持され、ますます成長していくでしょう。だからこそ、まだまだ HCL Domino から目が離せません。 お問い合わせ エヌアイシー・パートナーズ株式会社E-mail:voice_partners@niandc.co.jp   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2024年06月28日

IT投資の実態を可視化してIT投資管理を最適化する「IBM Apptio」

全体最適のエンタープライズアーキテクチャは、経営、IT部門、各事業部門が一体となり ITガバナンスの強化に取り組むことで初めて実現します。また、経営者がデータに基づく意思決定やアクションを行い、事業部門に働きかけ DX戦略の実行と戦略的IT投資に積極的に関わることが求められます。 その鍵となるのが、様々な視点でのコストの可視化および IT投資分析の高度化です。 今回は、IT投資の実態を可視化しインサイトを提供することで、全体最適のエンタープライズアーキテクチャの実現と IT投資の最適化を支援する統合型IT投資管理ソリューション「IBM Apptio」をご紹介します。 目次 利用が加速するパブリッククラウド パブリッククラウドのコスト最適化を阻害する要因 企業に求められるIT投資管理の課題 IT投資の最適化を支援する「IBM Apptio」 まとめ お問い合わせ 利用が加速するパブリッククラウド ここ数年企業のパブリッククラウド活用が進んでおり、複数のクラウドを使い分けているマルチクラウド環境の企業も少なくありません。 株式会社矢野経済研究所が国内民間企業を対象に2022年に実施した「ERP及びおよびCRM、SFAにおけるクラウド基盤利用状況の法人アンケート調査」(調査結果は2023年3月に公開)*1 によれば、業務アプリケーションのシステム基盤(利用環境)としてのパブリッククラウドの利用は2016年以降年々大きく伸びており、「今後、業務アプリケーションは、システム基盤、アプリケーションの両面でクラウドファーストでの利用が進んでいく」*2 と予測しています。 図1. 業務アプリケーションのシステム基盤でのパブリッククラウド利用率(矢野経済研究所) *1. 注:調査期間、集計対象、調査方法は以下の通り。 2022年調査(2022年6月〜10月):それぞれの業務システムを導入している国内民間企業のうち、パブリッククラウドを利用している比率(%)財務・会計357社、人事・給与324社、販売管理290社、生産管理・SCM184社、CRM・SFA81社、郵送及びWebアンケート調査、単数回答 2020年調査(2020年7月〜12月):財務・会計473社、人事・給与434社、販売管理341社、生産管理・SCM215社、CRM・SFA93社、郵送アンケート調査、単数回答 2018年調査(2018年7月〜11月):財務・会計455社、人事・給与416社、販売管理363社、生産管理・SCM205社、CRM・SFA88社、郵送アンケート調査、単数回答 2016年調査(2016年7月〜12月):財務・会計489社、人事・給与436社、販売管理371社、生産管理・SCM197社、CRM・SFA105社、郵送アンケート調査、単数回答 *2. 出典:株式会社矢野経済研究所「ERP及びCRM・SFAにおけるクラウド基盤利用状況の法人アンケート調査(2022年)」(2023年3月6日発表) パブリッククラウドのコスト最適化を阻害する要因 パブリッククラウドの活用で、企業はリソースの共有とスケーリングによる費用対効果の恩恵を受けることができます。また、必要となった時にすぐクラウドサービスを利用することができるので、ビジネススピードを向上することも可能になりました。 一方、各現場の要望に応じてクラウドサービスを調達することで会社全体での視点でのコストや妥当性の把握が困難となっており、IT投資の最適化とそれに対する意思決定を阻害する要因の1つとなっています。 企業に求められるIT投資管理の課題 IT投資の適切な管理と意思決定は、企業の競争上の優位性構築とイノベーションの促進、ROI の向上にとって非常に重要です。現在、急激なパブリッククラウドの活用拡大の中で、企業には次のような IT投資管理に関する課題が散見されています。 クラウドサービス利用状況の一元的な把握 クラウドサービスの利用増加で、IT調達の目標は「大きな初期投資を数年かけて回収するモデル」から「実際の需要に応じて必要な時に必要な分だけ調達するモデル」にシフトしています。一方で、手作業だけで混在する複数のクラウドサービスの利用状況と契約を一元的に把握し、クラウドリソースを最適化することは極めて困難です。 継続的なビジネスインパクトをもたらす戦略的IT投資と、全体最適のエンタープライズアーキテクチャ実現のための手段を検討し判断するためには、利用状況や契約条件を正確かつ迅速に把握できていることが前提条件となります。 クラウドサービスの適切なリソースサイズの判断 利用開始当初に割り当てたリソースの利用状況を随時把握し実態に合わせたサイズへ変更することで、クラウドサービスの強みであるリソースの柔軟性の恩恵を受けることができます。 しかし、実際に運用を開始した後にクラウドリソースのサイズ変更では安定して稼働しているシステムを変更する必要があるため、相応の根拠と決断が必要となります。そのため、適切なリソースサイズへの変更が判断できないケースが非常に多くなっています。 社内のサービス費用負担の適正化 多くの組織が、IT投資の利用部門への適正な振替のための説明に苦労しています。それを阻んでいるのは、複数のクラウドサービスによって分散されたデータと、部門間相互の IT予算に関する対立構造です。 クラウドサービスに限らず、オンプレ機器やソフトウェアなどの「IT資産総額の見える化」、ヘルプデスクやサービスデスクや開発保守などの「IT運用管理費用の見える化」など、IT投資を可視化し統合的に管理し把握することは、部門への適正なサービス費用振替のための説得力を持った説明には必要不可欠です。 これらの課題を解決できるのが、今回ご紹介する「IBM Apptio」です。 IT投資の最適化を支援する「IBM Apptio」 戦略的IT投資と全体最適のエンタープライズアーキテクチャ実現の課題を解消し、IT投資の見える化&コスト最適化を行えるのが、統合型IT投資管理ソリューション「IBM Apptio」です。 IBM Apptio は、クラウド財務管理ソフトウェア製品「IBM Apptio Cloudability」、テクノロジー財務管理ソフトウェア製品「IBM Apptio」を提供しており、包括的に IT投資・経費を可視化し分析機能を活用することでIT投資の最適化を実現するための意思決定を支援します。 クラウドコストを可視化し最適なクラウド投資・管理を実現する「IBM Apptio Cloudability」 IBM Apptio Cloudability は、パブリッククラウド(IaaS/PaaS/SaaS)のコストを可視化し、リソースの最適化やコスト削減につながるアクションを可能にする FinOpsソリューションです。 FinOps は、クラウドコストの管理・最適化を支援するために開発された、ビジネス価値の最大化を実現するクラウド運用に関する財務管理モデルです。"IT" "財務" "ビジネス" といったビジネスチームがデータドリブンの意思決定を共同で行うことで、組織が最大のビジネス価値を得ることを目指します。 Apptio Cloudability は、時間単位で変動するクラウドサービスのコストと利用状況を可視化することでそれらを集積して様々な軸で分析したレポート・テンプレートを提供し、FinOps の実施を支援します。その結果、クラウドコストの管理・最適化において次のような効果が期待できます。 クラウドにかかるコストや利用状況を把握して管理・予測 マルチクラウド、サードパーティソリューション、およびコンテナの詳細分析を含むクラウド総コストを可視化し、アプリケーションの TCO分析を行うことで、現状を素早く理解することができるようになります。また、クラウドコストの各部門への配賦のための明細の開示と各部門への請求レポートを作成できるため部門毎の負担費用も把握でき、クラウドコストの予実管理と予測も可能です。 クラウドコスト最適化によりイノベーション投資を強化 トレンドと予実差異の分析や余剰・過剰リソースのライトサイジング機能を活用し、未活用リソースの停止と削除を行うことで、適切な配置と適正なコストで運用経費を削減。将来の投資に備えることが可能です。 財務的な裏付けのある意思決定が可能に 全ステークホルダーと意思決定のためのフレームワークを構築することでクラウドに関するコストとビジネス価値を関連付け、財務的な裏付けのあるより効果的・戦略的な意思決定が可能になります。また、テクノロジー、ビジネス、ファイナンス部門の協業による継続的な改善を進められるようになります。 図2. FinOpsを支えるApptio Cloudability IT投資の実態を可視化し最適なIT投資への意思決定を支援する「IBM Apptio」 IBM Apptio は、IT投資をビジネス価値に結び付けて成果につなげる ITファイナンスの方法論「Technology Business Management(TBM)」に基づいた、IT投資の可視化・最適化を支援するサービスです。 IBM Apptio に期待できる効果には次のようなものがあります。 IT投資の透明性と可視化を高めてRun the Businessを削減 多くの組織において IT投資の可視化が進められていますが、実際にはそれが IT投資最適化のアクションに繋がっていない場合があります。また、最適化のアクションに結び付く可視化を実現するためには、複数のデータソースからマルチな視点のインサイトを提供することも必要です。 IBM Apptio は、IT の標準的なコストモデルである(ATUM = Apptio TBM Unified Model)を内包しています。この予め設定された ITファイナンス可視化モデルによってさまざまな立場の方がそれぞれの目的に必要な情報の参照を可能にし、TBM実践のために必要なデータの特定と、取り込まれたデータを利用した標準レポートの作成をシステム面からサポートします。 これにより IT投資の現況を正しく把握し、予実を分析して透明性を高めることができます。また、インフラ、ベンダー、データセンターの最適化と余剰インフラのスリム化によって、日本企業の IT関連費用の約80%を占めるとされている*3「既存ビジネスの維持管理費用(サービスコスト:RTB=Run the Business)」を削減します。 *3 出典:経済産業省「DXレポート~ITシステム「2025年の崖」の克服とDXの本格的な展開~」(P13「2.2.5 既存システムの運用・保守に割かれてしまう資金・人材(1/2)」) IT投資の最適化でChange the Businessを実現 IT支出の構造が複雑化している中で、経営者や CIO(最高情報責任者)が IT に費やされるコストと創出する価値を把握し理解していなければ、ITコストおよび投資を最適化するための正しい意思決定はできません。 TBM Taxonomy の標準を ATUM で内包する IBM Apptio は、コスト削減領域の特定やアプリケーションの TCO や利用率の把握、部門毎の ITコストの可視化&請求とその根拠を提示します。これにより、「TCOの管理」「サービスのコスト計算(RTB=Run the Business)」「コストの最適化」「ITのビジネス価値」の各視点から IT投資を分析・最適化し、「戦略的投資(CTB=Change the Business)」のために最適な意思決定をサポートします。 図3. TBM × Apptioのご提供価格 IBM Apptio Cloudability + IBM Turbonomicでコスト削減とIT投資収益率の最大化を実現 IBM Apptio Cloudability は、IBM の AIOpsソリューション群と連携することでさらに大きな効果を発揮します。例えば、IBM Apptio Cloudability とソフトウェア・プラットフォーム「IBM Turbonomic」(以下 Turbonomic)の連携です。 Turbonomic は、組織がパブリッククラウド、プライベートクラウド、ハイブリッドクラウド環境を含む ITインフラストラクチャーのパフォーマンスとコストの最適化を支援します。Turbonomic によってクラウド環境でのアプリケーション稼働に必要なリソースを最適化しながら過剰な支出を排除する自動化機能によりコストを削減し、Apptio Cloudability で全体最適化を実施しながら可視化をすることで、IT投資収益率を最大化することが可能です。 また、AI を活用した APM(アプリケーション・パフォーマンス管理)ソリューション「IBM Instana Observability」(以下 Instana)との連携では、アプリケーションおよびインフラに対して優れたトレーサビリティとリアルタイムな監視情報、問題分析、統計を自動的に実施することで、運用コストの削減が可能です。 まとめ エヌアイシー・パートナーズは、IBM のソフトウェアおよびハードウェアの認定ディストリビューターとして、IBM Apptio のお客様へのご提案をサポートいたします。また、Instana や Turbonomic などの AIOpsソリューション群についても、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案をご提供するとともに製品の特徴や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートいたします。 「お客様のニーズや要件に合わせて、IBM SW と HW を組み合わせた最適な提案がしたい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしたお客様ビジネスへの最適な提案をしたい」 といったお悩みをお抱えの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2024年06月26日

Ansible開発スキルギャップを埋め、開発の効率化・自動化を支援する「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」

日本企業にとって今、避けられないとされる「ITエンジニアの不足」は深刻な課題です。これに加えて、DX推進のための新たな ITインフラ構築や新しいテクノロジー活用を検討するための基盤の準備が必要となっており、ITインフラの構築・開発業務を著しく圧迫しています。 この課題を解決し、DX のさらなる推進のための有効な手段として今注目されているのが、ITインフラの構築・開発の自動化とそれを支援する AI の活用です。 今回は、インフラ構築・開発の自動化を実現する「Ansible」、および Ansible で指定したインベントリーやホストのグループに対して自動的に処理を実行するための「Ansible Playbook」のコード作成を支援する生成AIサービス「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」をご紹介します。 目次 DXへの取り組みが本格化する中での日本の「IT人材不足」 注目される、生成AIを活用したIT自動化 ITインフラの自動化を実現する「Ansible」とその開発を支援する「watsonx Code Assistant」 Ansible Playbook用コードの開発を生成AIによって支援する「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」 まとめ お問い合わせ DXへの取り組みが本格化する中での日本の「IT人材不足」 デジタルトランスフォーメーション(DX)への取り組みが本格化する中、IT専門技術を持つ人材の需要も急増しています。特に、仮想化やクラウド化、コンテナ化などによるシステムの複雑化・大規模化によって調整や準備に費やす工数が指数関数的に増加している中で、サーバーやストレージなどシステム基盤の新規構築、既存システムに対しての設定変更などの維持運用といった ITインフラの構築・開発・運用に関わる IT人材は、これまで以上に必要となっています。 ところが現在の日本では、生産年齢人口の減少傾向と急速に変化する技術進化に適応しきれない企業の教育体系の事情が絡み合い、数だけではなくスキルの面でも供給が需要に追い付かない深刻な「IT人材不足」が進行しています。 IT人材の需給ギャップについては、経済産業省が既存統計調査データをもとに推計し公表した「IT 人材需給に関する調査」*1の結果によれば、2030年に IT需要が3%~9%の「高位」の伸び率を示した場合、最大約79万人に到達すると推計されています。 *1. 出典:経済産業省委託事業「- IT 人材需給に関する調査 - 調査報告書」(平成30年度我が国におけるデータ駆動型社会に係る基盤整備(IT 人材等育成支援のための調査分析事業)2019年3月 みずほ情報総研株式会社) 注目される、生成AIを活用したIT自動化 これらの背景のもと今企業では、今後さらに進むとされる IT人材不足を補うため、IT の自動化に向けた取り組みが行われています。しかし、自動化が思ったように実現されていないだけではなく、せっかく自動化に向けた取り組みを始めても大きな効果を生み出すことができないという事例も少なくありません。 その原因となっているのが、IT自動化導入の規模および IT自動化を進めるための人材不足です。小規模で単純な作業の自動化では大きな効率化は期待できません。 例えば、実作業以外の調整や準備が全体の9割以上を占めている業務の場合、残る実作業のうちその半分を自動化したとしても全体ではほとんど効果を得られません。さらに企業は、自動化に向けたナレッジ不足やスキル不足に加え、ベンダーに委託した場合の障害対応・展開時の工数削減やスピードアップなどの課題も抱えています。 そこで注目されているのが、生成AI を活用した自動化の実現です。 ITインフラの自動化を実現する「Ansible」とその開発を支援する「watsonx Code Assistant」 米Red Hat社が開発・サポートする OSS「Ansible(アンシブル)」は、多数のサーバーや複数のクラウド基盤を統一的に制御し、ITインフラ自動化を実現するためのオープンソースの構成管理・自動化ツールです。 一般的な構成管理ツールとは異なり、利用にあたってエージェントと呼ばれるソフトウェアをインストールする必要がありません(エージェントレス)。そのため導入しやすく、既存の環境にも適用しやすいのが特徴です。また、クライアント/サーバーどちらも SSH および Python があれば使えることも大きなメリットです。 Ansible の制御する定型業務(タスク)は、「Ansible Playbook」と呼ばれる YAML形式のテキストファイルに記述し、それを実行することで多様な制御を可能にします。また、タスクはモジュールと呼ばれる処理プログラムと紐付いており、サーバーの構成管理はもとよりネットワークやロードバランサー、クラウドインフラに対する制御ができるため、システム基盤全体を構築できるのが特長です。 さらに、Ansible を使うことで IT機器の煩雑な設定作業が自動化されるため、管理者の負担を大幅に軽減できるだけではなく自動化によってヒューマンエラーを削減できることも大きなメリットになっています。 これまで機器単位や管理者の好みで異なっていた自動化の作り方や実行方法が、Ansible Playbook によって標準化されたわかりやすい手順に統一することができるため、多くの企業が Ansible を採用しています。また、Ansible は「Chef」や「Puppet」よりも後発の構成管理・自動化ツールですが、後発故に先発ツールの欠点を克服しているという強みもあり、オープンソースツールでは Ansible が主流になりつつあります。 このように ITインフラの自動化に貢献できる Ansibleも、IT人材不足の課題を抱えています。それが、Ansible Playbook用コード開発の品質向上と効率化です。 IBM は自社での Ansible活用を踏まえて、2020年から Red Hat社と共同で「Ansible Lightspeed(アンシブル・ライトスピード)」の開発を進め、自然言語による命令からエンタープライズ・アプリケーションのモダナイゼーション向けに設計された生成AIを活用したコードを生成するツール「watsonx Code Assistant」と連携させた Ansible支援ツールを開発しました。それが、「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」です。 Ansible Playbook用コードの開発を生成AIによって支援する「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」 IBM watsonx Code Assistant for Red Hat Ansible Lightspeed は、Ansible Playbook用コードを AI が自動で生成することでより効率的な Ansible Playbook開発を支援する生成AIツールです。 実行したい処理を自然言語で指示(平易な英語のプロンプトを入力)するだけで、IBM および Red Hat のナレッジを学習した AI がタスクの作成と保守のベスト・プラクティスに準拠し、透明性と信頼性の高い Ansible Playbook の推奨タスクを自動的に生成するのが特長です。 これにより、高精度のコード記述を容易にするとともに開発期間を短縮し、インフラ担当者や ITオペレーターの生産性を向上させます。さらに、モデルのチューニングとベストプラクティスの適用により、質の高い成果を達成することも可能です。 また、自然な会話文でプロンプトを入力するだけで高品質のコードを開発することができるため、経験の浅い技術者でも Ansible Playbookコードを正確に記述することが可能です。 そのため、熟練開発者と初級レベルの開発者間のスキルギャップを軽減して Ansible Playbookコードの品質向上と開発者の増員につなげることができるだけでなく、Ansibleコード開発スキルの習得にかかる時間を短縮するとともに Ansible の開発経験が豊富な ITエンジニアにとってもタスク作成を自動化でき、負担軽減・開発時間の短縮効果が期待できます。 図1. IBM watsonx Code Assistant for Red Hat Ansible Lightspeedによる自動化開発エクスペリエンスの強化 特長が活きる背景やユースケース IBM watsonx Code Assistant for Red Hat Ansible Lightspeed の特長が活きるユースケースとして以下が挙げられます。 サーバー構築・クライアント展開などのインフラ導入設定作業のコード化による繰り返し作業の効率化 システム障害時やセキュリティインシデント発生時の復旧対応作業の短縮、および作業手順として保管することで同じ事象が発生した際の早期復旧を実現 コード開発の自動化支援による熟練技術者の持つ暗黙知の形式知化 Ansible Playbook開発スキルの格差を縮小し、安定した品質のコードを素早く実装 watsonx Code AssistantでCOBOLやJavaのアプリケーション開発も自動化 IBM は、2024年5月の Think 2024 にて、watsonx assistants の新クラスとして、お客様がドメイン横断的に独自の AIアシスタントを構築できるようにする watsonx Orchestrate の今後の新機能などを含む watsonx Assistantファミリーに関する今後のアップデートおよび機能強化について発表*2 しました。 COBOL から Java へのコード変換を支援する「watsonx Code Assistant for Z」を2024年6月から提供開始し、Java開発・Javaコードの更新・ランタイムのモダナイゼーションを支援する「watsonx Code Assistant for Enterprise Java Applications」を2024年10月から提供開始予定です。 これにより、watsonx Code Assistantシリーズは今回ご紹介した Ansible だけでなく、COBOLアプリケーションのモダナイゼーション(watsonx Code Assistant for Z)、Javaアプリケーションの開発(watsonx Code Assistant for Enterprise Java Applications)でもコード開発の自動化を実現することが可能になります。 IBM では、コード開発支援ツールとしてさらなるソリューションも計画しています。今後の watsonx Code Assistantシリーズの新ラインナップもどうぞご期待ください。 *2. 参照:「IBM、オープンソース、製品、エコシステムの革新により、エンタープライズAIを大規模に推進するwatsonxの次章を発表」 図2. IBM watsonx Code Assistant シリーズ まとめ エヌアイシー・パートナーズは、IBM のソフトウェアとハードウェアの認定ディストリビューターとして、IBM watsonx Code Assistant for Red Hat Ansible Lightspeed のお客様への提案をサポートします。また、watsonx.ai や watsonx.data などのソリューション群についても、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案を提供するとともに、製品の特長や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートします。 「お客様のニーズや要件に合わせて、IBM ソフトウェア と ハードウェア を組み合わせた最適な提案がしたい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしたお客様ビジネスへの最適な提案をしたい」 といったお悩みをお抱えの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

back to top