世界の IT支出は増加の一途を辿っており、これに AI や最新の開発手法を組み合わせると、近い将来、企業が導入・開発するアプリケーションは爆発的な数量になることが予測されています。新たなテクノロジーは企業に革新をもたらすと同時に、複雑さももたらします。
この複雑なアプリケーションの運用・管理を効率化する方法として注目されているのが「生成AIの活用」です。
今回は、生成AI を活用した洞察で管理を強化し、オンプレミスやハイブリッドクラウド環境全体でアプリケーション運用の簡素化と最適化をサポートする「IBM Concert」をご紹介します。
| 目次 |
|---|
アプリケーション・ライフサイクル管理の大きな課題
ビジネス・アプリケーションは現在、柔軟なリソース配分ができるパブリッククラウドとコンプライアンスを自社でコントロールできるオンプレミス環境を組み合わせて利用するハイブリッドクラウド環境で展開することが主流になっており、今後さらに圧倒的な量のデータと依存関係、絡み合った相互接続や外部サービスとの連携を生み出すことが予測されるため、それらを管理するための様々なツールが必要とされています。
これらの「多すぎるデータ」「多すぎる環境」「多すぎるツール」がアプリケーション・ライフサイクル管理(ALM)の効率を低下させています。
ALM は、ソフトウェア・アプリケーションの構想、開発、デプロイ、管理、保守、および廃止のプロセスを指します。
ALM では DevOps とビジネスの各チームがアプリケーション・ライフサイクル全体にわたって協力し合い、アプリケーションをデプロイして提供しており、そこには要件管理、コンピューター・プログラミング、ソフトウェア開発、ソフトウェア・テスト、保守、変更管理、継続的インテグレーション、プロジェクト管理などの多数の関連分野が含まれます。
一方で、ALMプロセスの導入においては大きく「効率的な拡張性」と「一貫した可視性」という2つの課題があります。これらは、ユーザーに継続的なサービスを提供しながらアプリケーションの複雑なシステム全体に更新、修正、新しいコードをデプロイする必要があるため、たいへん困難な作業です。
さらに、アプリケーションとワークロードがマルチクラウドおよびハイブリッドクラウド・プラットフォームに分散されていて、コンプライアンスなどのアプリケーション管理の重要な部分が特定の部門にサイロ化されている場合、それはさらに困難になります。サイロ化によりコンプライアンス、パフォーマンス、その他の重要な要素を維持しながらアプリケーションをリアルタイムで更新することは非常に難しくなる可能性があるからです。
そのため、これらの課題に対応し克服するには各部門を通した可視化と、さまざまな専門分野のチームおよびメンバーに洞察を提供する ALMソリューションを実装する必要があります。また、近年増え続けているサイバー攻撃へのリスクを最小化するためにアプリケーションのセキュリティ対策も欠かせません。
アプリケーション・ライフサイクル管理とセキュリティ対策で必要なのはプロアクティブな対応
企業にとって増えづけるアプリケーションの複雑な管理とセキュリティレベルを最適化し効率化するためには、「リアクティブ(受け身)」から「プロアクティブ(積極的)」な対応に移行をし、問題が発生する前に課題を認識し、対策を練っておくことが重要です。
その際に留意すべきポイントとして次の3つが挙げられます。
1. 脆弱性管理の導入と強化
サイバー攻撃から重要な資産を守るためには、脆弱性の管理・対応は重要なテーマです。
企業の IT資産の脆弱性を発見し、優先順位を付け、対処するために必要となる継続的なプロセスを導入し強化することで、「プロアクティブな脆弱性の発見と解決」「戦略的なリソース配分」「より一貫した脆弱性管理プロセス」が実現し、脆弱性管理において戦略的に対処しセキュリティ体制を強化することができます。
脆弱性管理には主に次の5つのプロセスがあります。
- 資産インベントリと脆弱性の評価
- 脆弱性の優先順位付け
- 脆弱性の解決
- 検証と監視
- 報告と改善
特に1と2は非常に重要なタスクでありプロアクティブに対処する必要があるにも関わらず、リソースに限りがある状況においては軽視されがちであるのが現状です。
2. コンプライアンス要件への対応
精査できないほどの膨大なデータ量に対してコンプライアンス管理を効率化し、リソースの使用を最小限に抑え、セキュリティを強化するためには、コンプライアンスへの影響を一元的に把握することできるアプリケーション・コンプライアンスの管理が必要です。
アプリケーション、セキュリティ、およびコンプライアンスの各チーム間でのシームレスな連携が可能となることで、リスク管理とコンプライアンス対応に割く時間とコストを削減できます。
コンプライアンス要件に対応することは、同時にセキュリティ証明書とアプリケーションのパフォーマンスを効率的に管理することも意味します。企業がネットワークに配置されたすべてのセキュリティ証明書のライフサイクルを監視・管理するプロセスは、リリースされるソフトウェアの完全性と信頼性を保証するためにも重要です。
3. 電子証明書管理の自動化
この10年間、セキュリティ強化と危殆化(compromise)リスクの軽減を目的に「SSLサーバ証明書証明書」の有効期間は著しく短縮化の方向に進んでいます。米Google社から始まったこの動きは、2024年10月に米Apple社が現在最長398日の「SSLサーバ証明書証明書」の有効期間を数年かけて徐々に短縮し、2027年までに最大45日に短縮する投票草案を提出したことでさらに加速しました。
有効期間の短縮化はセキュリティ上のメリットがある一方で、頻繁に更新作業が必要となり、アプリケーション管理者の運用にとって大きな負担となります。SSLサーバ証明書の取得やインストール、更新などといった業務を更新のたびに実施する必要があり、有効期限の異なる SSLサーバ証明書を複数利用している場合には、更新作業漏れによる有効期限切れが発生することでサービス中断のリスクにつながる懸念もあります。
リスクを最小化するためには、電子証明書管理を自動化することが不可欠です。
複雑なビジネス・アプリケーション管理でプロアクティブな対応を実現する「AIによる自動化」
管理するアプリケーションの数が数十・数百となると、このようなポイントを人力で全て把握しタイムリーに対応することは非常に困難です。だからといって放置をすれば、セキュリティレベルが低下するだけでなく多くのリスクを抱え続けることとなります。
そこでこの状況を切り抜けるための方法として注目されているのが、生成AI を活用したアプリケーション管理の自動化です。
生成AI には、課題分類の改善、コード生成、自動修復システムの強化、コンテキスト対応の自動化、コードデバッグの高速化、提案の最適化、上質なドキュメントの生成、リバース・エンジニアリング機能、コードのリファクタリングなど、多くの潜在的なメリットがあります。
自律型IT運用によりオブザーバビリティー(可観測性)を強化することで、システムエンジニアは従来の ITヘルスメトリクスの監視に追われることから解放され、システム遅延、ネットワーク・トラフィック・メトリクス、ネットワーク飽和度、エラー率など、「ゴールデン・シグナル」といったアプリケーションの可用性に影響があるメトリックを把握できます。
また、セキュリティやコンプライアンスの領域でのデータ内異常の特定や過去の障害と対応方法などへの関連付けなどにも生成AI の活用は有用です。
生成AI駆動型のテクノロジー自動化プラットフォーム「IBM Concert」
ビジネス特化の AIソリューション「IBM watsonx」を搭載し、アプリケーション管理とテクノロジー運用を簡素化および最適化できる生成AI駆動型のテクノロジー自動化プラットフォームが「IBM Concert」です。
IBM Concert は、従来のアナリティクスと IBM watsonx の生成AI を組み合わせることで、運用の健全性に関する包括的な「インサイト(洞察)」を提供し、アプリケーションのライフサイクル全体にわたって重大なリスクを特定します。
具体的には、アプリケーション・データのインベントリ(ソース・コード・リポジトリ、イメージ、環境)を取り込みアプリケーション・トポロジを構築することで、異なるツール間で生成・サイロ化された膨大な量のデータを元に統合的な見える化および洞察を行います。また、多様な環境やツールセットにわたる複雑なデータを解釈し、さまざまなディメンションを通じて脆弱性(CVEなど)やコンプライアンスの問題、期限切れの証明書、パッケージのライセンスやバージョン管理の問題などに関連するリスクの優先順位付けと軽減、関連するアクションの推奨を行います。
IBM Concertの3つの特徴
Concert には、大きく次の3つの特徴があります。
1. 360度アリーナ・ビューによりアプリケーションを統合的に可視化
Concert は、既存の環境やツールセットとシームレスに接続し、生成AI(watsonx)でリアルタイムのデータと依存関係をマッピングすることで「360度ビュー」を提供します。さらに、アプリケーション・データ(ソース・コード・リポジトリ、イメージ、環境)を取り込み見える化とインパクト分析を行うことでアプリケーション・トポロジを構築し「アリーナ・ビュー」* を提供します。
これにより、脆弱性に関連するリスクや期限切れの証明書、パッケージのライセンスやバージョン管理、コンプライアンスの問題などを迅速に解決できます。
*アリーナ・ビュー
アリーナ・ビューは、現在のトポロジー(デプロイされたイメージ、ソース・レポジトリ、アプリケーション定義、環境、プライベート・アクセス・ポイント、および各エンティティ間の関係)をインタラクティブに表示します。オブジェクトの1つにカーソルを合わせるとその名前やその他の識別情報が表示され、依存関係がハイライトされます。また、フィルタリング機能を使い、アプリケーションに関連した情報のみを表示することも可能です。
2. ビジネス・インサイトを生成し問題解決を支援
Concert は、従来の分析と生成AI を組み合わせて運用の健全性に関する洞察を提供し、複雑なアプリケーション管理を省力化するとともに、アプリケーションのライフサイクル全体にわたる重大なリスクを特定します。
さまざまな環境のアプリケーションやツールセットからデータを引き出すことでアプリケーションを全方向から観測できるため、依存関係と接続を分析、リスクやコンプライアンス、費用、セキュリティなどにおける成果主導のビジネス・インサイト(洞察)を生成します。
このインサイトを活用することで、アプリケーションの復旧時間を短縮することができます。
3. アプリケーションの状況を統合的に可視化しリスクや問題を把握し早期に意思決定できるように
Concert に情報を集約し分析をすることで、アプリケーションに対する様々なリスクを早期に把握し対応することができます。
例えば、アプリケーションが持つ脆弱性への対応については、脆弱性とその影響範囲を把握することができ、リスクスコアに応じて自動的にチケットを起票しパッチを適用するといったアクションへ繋げることもできるため、対応にかかる時間を短縮できます。
証明書の管理についても同様に期限や対象を一元管理できるため、更新状況を把握しチケットシステムと連動させることで更新漏れを無くすことができます。また、設定したコンプライアンスポリシーに準拠しているかをスキャンすることで、コンプライアンス違反がどこで起きているのか、何が違反しているかを確認できます。
このように、Concert を活用することで多くのアプリケーションに対してのリスクを軽減し、早期に問題を解決することができるようになります。
まとめ
エヌアイシー・パートナーズは、IBM ソフトウェアおよびハードウェアの認定ディストリビューターとして、IBM Concert も含めた watsonxシリーズのご支援が可能です。
「アプリケーション・ライフサイクル管理で悩んでいる」
「AIを活用した自動化について知りたい」
「watsonx.aiおよびwatsonxシリーズの理解を深めたい」
といったお悩みをお抱えのパートナー様は、お気軽にエヌアイシー・パートナーズへご相談ください。IBM製品の特徴や利点をお客様にわかりやすくご説明するとともに、IBM ソフトウェア・ハードウェアを組み合わせた、お客様・パートナー様のビジネスに最適なご提案をサポートいたします。
お問い合わせ
この記事に関するお問い合せは以下のボタンよりお願いいたします。
