特集・ブログ
コーポレートサイトに掲載している2024年度のブログやコラムの一覧です。 ハードウェアやソフトウェア製品に関するコラムやソリューション情報、それらの製品を使った弊社エンジニアのブログやホワイトペーパーなど皆様のビジネスにお役立てください。 (さらに…)
公開日:2024-12-26 世界の IT支出は増加の一途を辿っており、これに AI や最新の開発手法を組み合わせると、近い将来、企業が導入・開発するアプリケーションは爆発的な数量になることが予測されています。新たなテクノロジーは企業に革新をもたらすと同時に、複雑さももたらします。 この複雑なアプリケーションの運用・管理を効率化する方法として注目されているのが「生成AIの活用」です。 今回は、生成AI を活用した洞察で管理を強化し、オンプレミスやハイブリッドクラウド環境全体でアプリケーション運用の簡素化と最適化をサポートする「IBM Concert」をご紹介します。 目次 アプリケーション・ライフサイクル管理の大きな課題 アプリケーション・ライフサイクル管理とセキュリティ対策で必要なのはプロアクティブな対応 複雑なビジネス・アプリケーション管理でプロアクティブな対応を実現する「AIによる自動化」 生成AI駆動型のテクノロジー自動化プラットフォーム「IBM Concert」 IBM Concertの3つの特徴 まとめ お問い合わせ アプリケーション・ライフサイクル管理の大きな課題 ビジネス・アプリケーションは現在、柔軟なリソース配分ができるパブリッククラウドとコンプライアンスを自社でコントロールできるオンプレミス環境を組み合わせて利用するハイブリッドクラウド環境で展開することが主流になっており、今後さらに圧倒的な量のデータと依存関係、絡み合った相互接続や外部サービスとの連携を生み出すことが予測されるため、それらを管理するための様々なツールが必要とされています。 これらの「多すぎるデータ」「多すぎる環境」「多すぎるツール」がアプリケーション・ライフサイクル管理(ALM)の効率を低下させています。 ALM は、ソフトウェア・アプリケーションの構想、開発、デプロイ、管理、保守、および廃止のプロセスを指します。ALM では DevOps とビジネスの各チームがアプリケーション・ライフサイクル全体にわたって協力し合い、アプリケーションをデプロイして提供しており、そこには要件管理、コンピューター・プログラミング、ソフトウェア開発、ソフトウェア・テスト、保守、変更管理、継続的インテグレーション、プロジェクト管理などの多数の関連分野が含まれます。 一方で、ALMプロセスの導入においては大きく「効率的な拡張性」と「一貫した可視性」という2つの課題があります。これらは、ユーザーに継続的なサービスを提供しながらアプリケーションの複雑なシステム全体に更新、修正、新しいコードをデプロイする必要があるため、たいへん困難な作業です。 さらに、アプリケーションとワークロードがマルチクラウドおよびハイブリッドクラウド・プラットフォームに分散されていて、コンプライアンスなどのアプリケーション管理の重要な部分が特定の部門にサイロ化されている場合、それはさらに困難になります。サイロ化によりコンプライアンス、パフォーマンス、その他の重要な要素を維持しながらアプリケーションをリアルタイムで更新することは非常に難しくなる可能性があるからです。 そのため、これらの課題に対応し克服するには各部門を通した可視化と、さまざまな専門分野のチームおよびメンバーに洞察を提供する ALMソリューションを実装する必要があります。また、近年増え続けているサイバー攻撃へのリスクを最小化するためにアプリケーションのセキュリティ対策も欠かせません。 アプリケーション・ライフサイクル管理とセキュリティ対策で必要なのはプロアクティブな対応 企業にとって増えづけるアプリケーションの複雑な管理とセキュリティレベルを最適化し効率化するためには、「リアクティブ(受け身)」から「プロアクティブ(積極的)」な対応に移行をし、問題が発生する前に課題を認識し、対策を練っておくことが重要です。その際に留意すべきポイントとして次の3つが挙げられます。 1. 脆弱性管理の導入と強化 サイバー攻撃から重要な資産を守るためには、脆弱性の管理・対応は重要なテーマです。企業の IT資産の脆弱性を発見し、優先順位を付け、対処するために必要となる継続的なプロセスを導入し強化することで、「プロアクティブな脆弱性の発見と解決」「戦略的なリソース配分」「より一貫した脆弱性管理プロセス」が実現し、脆弱性管理において戦略的に対処しセキュリティ体制を強化することができます。 脆弱性管理には主に次の5つのプロセスがあります。 資産インベントリと脆弱性の評価 脆弱性の優先順位付け 脆弱性の解決 検証と監視 報告と改善 特に1と2は非常に重要なタスクでありプロアクティブに対処する必要があるにも関わらず、リソースに限りがある状況においては軽視されがちであるのが現状です。 2. コンプライアンス要件への対応 精査できないほどの膨大なデータ量に対してコンプライアンス管理を効率化し、リソースの使用を最小限に抑え、セキュリティを強化するためには、コンプライアンスへの影響を一元的に把握することできるアプリケーション・コンプライアンスの管理が必要です。アプリケーション、セキュリティ、およびコンプライアンスの各チーム間でのシームレスな連携が可能となることで、リスク管理とコンプライアンス対応に割く時間とコストを削減できます。 コンプライアンス要件に対応することは、同時にセキュリティ証明書とアプリケーションのパフォーマンスを効率的に管理することも意味します。企業がネットワークに配置されたすべてのセキュリティ証明書のライフサイクルを監視・管理するプロセスは、リリースされるソフトウェアの完全性と信頼性を保証するためにも重要です。 3. 電子証明書管理の自動化 この10年間、セキュリティ強化と危殆化(compromise)リスクの軽減を目的に「SSLサーバ証明書証明書」の有効期間は著しく短縮化の方向に進んでいます。米Google社から始まったこの動きは、2024年10月に米Apple社が現在最長398日の「SSLサーバ証明書証明書」の有効期間を数年かけて徐々に短縮し、2027年までに最大45日に短縮する投票草案を提出したことでさらに加速しました。 有効期間の短縮化はセキュリティ上のメリットがある一方で、頻繁に更新作業が必要となり、アプリケーション管理者の運用にとって大きな負担となります。SSLサーバ証明書の取得やインストール、更新などといった業務を更新のたびに実施する必要があり、有効期限の異なる SSLサーバ証明書を複数利用している場合には、更新作業漏れによる有効期限切れが発生することでサービス中断のリスクにつながる懸念もあります。 リスクを最小化するためには、電子証明書管理を自動化することが不可欠です。 複雑なビジネス・アプリケーション管理でプロアクティブな対応を実現する「AIによる自動化」 管理するアプリケーションの数が数十・数百となると、このようなポイントを人力で全て把握しタイムリーに対応することは非常に困難です。だからといって放置をすれば、セキュリティレベルが低下するだけでなく多くのリスクを抱え続けることとなります。 そこでこの状況を切り抜けるための方法として注目されているのが、生成AI を活用したアプリケーション管理の自動化です。 生成AI には、課題分類の改善、コード生成、自動修復システムの強化、コンテキスト対応の自動化、コードデバッグの高速化、提案の最適化、上質なドキュメントの生成、リバース・エンジニアリング機能、コードのリファクタリングなど、多くの潜在的なメリットがあります。 自律型IT運用によりオブザーバビリティー(可観測性)を強化することで、システムエンジニアは従来の ITヘルスメトリクスの監視に追われることから解放され、システム遅延、ネットワーク・トラフィック・メトリクス、ネットワーク飽和度、エラー率など、「ゴールデン・シグナル」といったアプリケーションの可用性に影響があるメトリックを把握できます。 また、セキュリティやコンプライアンスの領域でのデータ内異常の特定や過去の障害と対応方法などへの関連付けなどにも生成AI の活用は有用です。 生成AI駆動型のテクノロジー自動化プラットフォーム「IBM Concert」 ビジネス特化の AIソリューション「IBM watsonx」を搭載し、アプリケーション管理とテクノロジー運用を簡素化および最適化できる生成AI駆動型のテクノロジー自動化プラットフォームが「IBM Concert」です。 IBM Concert は、従来のアナリティクスと IBM watsonx の生成AI を組み合わせることで、運用の健全性に関する包括的な「インサイト(洞察)」を提供し、アプリケーションのライフサイクル全体にわたって重大なリスクを特定します。 具体的には、アプリケーション・データのインベントリ(ソース・コード・リポジトリ、イメージ、環境)を取り込みアプリケーション・トポロジを構築することで、異なるツール間で生成・サイロ化された膨大な量のデータを元に統合的な見える化および洞察を行います。また、多様な環境やツールセットにわたる複雑なデータを解釈し、さまざまなディメンションを通じて脆弱性(CVEなど)やコンプライアンスの問題、期限切れの証明書、パッケージのライセンスやバージョン管理の問題などに関連するリスクの優先順位付けと軽減、関連するアクションの推奨を行います。 図1. IBM Concertのユースケースと機能概要 IBM Concertの3つの特徴 Concert には、大きく次の3つの特徴があります。 1. 360度アリーナ・ビューによりアプリケーションを統合的に可視化 Concert は、既存の環境やツールセットとシームレスに接続し、生成AI(watsonx)でリアルタイムのデータと依存関係をマッピングすることで「360度ビュー」を提供します。さらに、アプリケーション・データ(ソース・コード・リポジトリ、イメージ、環境)を取り込み見える化とインパクト分析を行うことでアプリケーション・トポロジを構築し「アリーナ・ビュー」* を提供します。 これにより、脆弱性に関連するリスクや期限切れの証明書、パッケージのライセンスやバージョン管理、コンプライアンスの問題などを迅速に解決できます。 図2. アリーナ・ビュー *アリーナ・ビュー アリーナ・ビューは、現在のトポロジー(デプロイされたイメージ、ソース・レポジトリ、アプリケーション定義、環境、プライベート・アクセス・ポイント、および各エンティティ間の関係)をインタラクティブに表示します。オブジェクトの1つにカーソルを合わせるとその名前やその他の識別情報が表示され、依存関係がハイライトされます。また、フィルタリング機能を使い、アプリケーションに関連した情報のみを表示することも可能です。 2. ビジネス・インサイトを生成し問題解決を支援 Concert は、従来の分析と生成AI を組み合わせて運用の健全性に関する洞察を提供し、複雑なアプリケーション管理を省力化するとともに、アプリケーションのライフサイクル全体にわたる重大なリスクを特定します。 さまざまな環境のアプリケーションやツールセットからデータを引き出すことでアプリケーションを全方向から観測できるため、依存関係と接続を分析、リスクやコンプライアンス、費用、セキュリティなどにおける成果主導のビジネス・インサイト(洞察)を生成します。このインサイトを活用することで、アプリケーションの復旧時間を短縮することができます。 3. アプリケーションの状況を統合的に可視化しリスクや問題を把握し早期に意思決定できるように Concert に情報を集約し分析をすることで、アプリケーションに対する様々なリスクを早期に把握し対応することができます。 例えば、アプリケーションが持つ脆弱性への対応については、脆弱性とその影響範囲を把握することができ、リスクスコアに応じて自動的にチケットを起票しパッチを適用するといったアクションへ繋げることもできるため、対応にかかる時間を短縮できます。 証明書の管理についても同様に期限や対象を一元管理できるため、更新状況を把握しチケットシステムと連動させることで更新漏れを無くすことができます。また、設定したコンプライアンスポリシーに準拠しているかをスキャンすることで、コンプライアンス違反がどこで起きているのか、何が違反しているかを確認できます。 このように、Concert を活用することで多くのアプリケーションに対してのリスクを軽減し、早期に問題を解決することができるようになります。 まとめ エヌアイシー・パートナーズは、IBM ソフトウェアおよびハードウェアの認定ディストリビューターとして、IBM Concert も含めた watsonxシリーズのご支援が可能です。 「アプリケーション・ライフサイクル管理で悩んでいる」「AIを活用した自動化について知りたい」「watsonx.aiおよびwatsonxシリーズの理解を深めたい」 といったお悩みをお抱えのパートナー様は、お気軽にエヌアイシー・パートナーズへご相談ください。IBM製品の特徴や利点をお客様にわかりやすくご説明するとともに、IBM ソフトウェア・ハードウェアを組み合わせた、お客様・パートナー様のビジネスに最適なご提案をサポートいたします。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
公開日:2024-12-23 DX によるデータ活用の進展により、近年、企業で保有するデータ容量が急激に増加しています。一つの企業がペタバイトクラスのデータを持つことも珍しくありません。このような大量のデータの保管場所としてクラウドが選ばれることが多いですが、データ容量が増えると最も安価なストレージを使用してもコストが大幅に上昇してしまいます。 そこで注目していただきたいのが、IBM の次世代長期アーカイブソリューション「IBM Storage Deep Archive」です。導入が容易で、かつデータ保管コストを大幅に削減できるのが特徴です。 本コラムでは、その概要とともに、コストを抑えながら重要な大容量データを長期間保管する方法をご紹介します。 目次 大容量データの時代 – 企業が抱えるペタバイト級のデータ 大容量データのクラウド保管 – コスト面での難題 クラウドよりも経済的 – 大容量データの低コスト保管に最適 まとめ お問い合わせ 大容量データの時代 – 企業が抱えるペタバイト級のデータ 近年の技術革新とデジタル化の進展により、以下の分野で取り扱われるデータ量は急激に増加しています。これらのデータは日常的に使用されないものの、必要な際には速やかに参照できるよう長期にわたり安全に保管することが求められています。 例えば、以下のような分野のデータがあります。 HPC(高性能計算) 高性能計算システムでは、大規模なシミュレーションや計算モデルの結果として生成されるデータセットは非常に膨大です。これらのデータは研究や分析のために長期保管が必要であり、再現性の確認や後続の研究の基盤として重要です。 分析データ ビッグデータ分析や機械学習の普及により、企業や研究機関では大量の分析データが生成されています。これらのデータは将来の意思決定や新たなインサイトの発見のために保管しておく必要がありますが、日常的なアクセス頻度は高くありません。 研究データ 科学研究や工学分野で生成されるデータは、実験結果や観測データ、シミュレーションの出力など、多岐にわたります。これらのデータは、将来の研究や過去の記録の検証のために長期保存が求められます。 医療、ゲノム、製薬 患者の医療記録やゲノム解析データ、臨床試験の結果など、医療・製薬分野のデータは非常に重要です。長い期間アクセスされない場合もありますが、後続の治療や研究のために保管しておく必要があります。 映像、動画、エンタメ 映像制作や放送業界では、過去の作品や未使用の素材、大規模な映像プロジェクトのデータを長期保存する必要があります。頻繁にはアクセスされませんが、リメイクや再利用の際に重要な資産となります。 監査対応、法定保管資料 企業の監査対応や法的要件に基づく記録の保管は長期間にわたる保存が必要です。これらのデータは日常的にアクセスされることはほとんどありませんが、コンプライアンスや証拠として重要な役割を果たします。 大容量データのクラウド保管 – コスト面での難題 これらのデータを持つ企業にとって、長期間にわたってアクセスされないことを考慮しながら安全かつ効率的に保管することはますます重要な課題となっています。 例えば AWS S3 などのクラウドストレージは、スケーラビリティ、信頼性、アクセス性の高さから多くの企業に利用されています。これらのサービスは必要なストレージ容量を瞬時に拡張でき、データへのアクセスも非常に柔軟です。 しかし、大容量データの長期保管においては、そのコストが企業に大きな影響を与える要因となりえます。そのため、ペタバイト級に届く大容量データの長期保管においては、クラウド以外の手段でコスト効率の高い保管ソリューションを検討する必要があります。 クラウドよりも経済的 – 大容量データの低コスト保管に最適 そこでご注目いただきたいのが、大容量データの保管に最適化された次世代の長期アーカイブ・ソリューションである「IBM Storage Deep Archive」です。 このソリューションは、IBM Diamondbackテープライブラリを基盤としてミッドレンジとハイエンドの中間に位置づけられたテープ・ストレージと統合されています。また、S3 Glacierストレージクラスの標準化されたインターフェースを提供し、使いやすさを重視しています。 図1. 廉価なテープをS3オブジェクトAPIでアクセス 以下に、具体的な特徴や利点をご紹介します。 経済性 IBM Storage Deep Archive の最大の特長は ”コスト効率” です。1ラックで最大27PBのデータを格納でき、従来のクラウドストレージの約1/20以下のコストで保管が可能です。特に長期間の視点でのコスト抑制が求められる二次および三次のデータ保管には最適な選択肢です。 長期保存の信頼性 テープ・ストレージは数十年にわたりデータを安全に保管できるため、HPC(高性能計算)で生成されるデータや複雑な分析データ、研究データ、医療・ゲノム・製薬分野のデータなどの保管にも適しています。さらに、過去の映像素材や未使用のフィルムを低コストで長期にわたり保管することが可能で、法定保管資料や監査対応のデータ保管にも理想的です。 エア・ギャップ IBM Storage Deep Archive は物理的にネットワークから切り離せるテープ・ストレージを使用しており、サイバー攻撃や不正アクセスからデータを保護するためのエア・ギャップを実現します。これにより、重要なデータのセキュリティが格段に向上します。 導入のしやすさ IBM Storage Deep Archive は特別な設定が不要で、一般的なネットワークアクセスを使用して簡単に接続できます。既に AWS S3 Glacier対応のアプリケーションを使用している場合でも、接続先を IBM Storage Deep Archive に変えるだけで利用を開始できます。テープに関する専門技術がなくても、オブジェクトストレージ管理者であれば問題なくサポート可能です。 まとめ IBM Storage Deep Archive は、大容量データの二次および三次保管に最適なソリューションです。経済性、導入のしやすさ、長期保存の信頼性、エア・ギャップなど、多くの利点を提供します。これにより、企業は重要なデータを安全かつ経済的に長期保管し、ビジネスの継続性を確保することができます。 エヌアイシー・パートナーズは、IBM ソフトウェア/ハードウェアの認定ディストリビューターとして、IBM Storage Deep Archive のお客様への提案をサポートします。また、IBMのソフトウェア製品およびハードウェア製品を組み合わせた最適な提案を提供するとともに、製品の特長や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートします。 「お客様のニーズや要件に合わせて総合的なIBMソリューションを提案したい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしてお客様ビジネスに最適なプランを提示したい」 といったご要望をお持ちの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
公開日:2024-11-28 私たちは日々の業務の中で様々なシステムや複数のアプリケーションを活用し、多数の自動化ツールを使って業務をこなしています。しかし、複数のツールが独立して存在しシステム間の連携に負担を強いられているのであれば、本当の意味での業務の効率化とはいえません。 今回は、業務効率化に対して AI ができることとは何か、その効果について解説するとともに、自然言語処理を使用し従業員の意図を理解して作業をサポートすることで複雑な作業を自動化・効率化する、IBM の AIアシスタント「IBM watsonx Orchestrate」をご紹介します。 目次 「部分最適」が従業員の業務効率化を阻む 企業内に残された自動化されていない業務 複数のアプリによる「部分最適」な自動化を「全体最適」する「エージェント型AI」 複雑な作業を自動化・効率化するAIアシスタント「IBM watsonx Orchestrate」 watsonx Orchestrateの特長とその効果 まとめ お問い合わせ 「部分最適」が従業員の業務効率化を阻む 1990年代以降、世界は PC の誕生および普及とともにコンピューターの歴史上大きな転換点となった「オープンシステム全盛時代の自動化」に突入し、PC とオープンシステム、インターネットの登場と普及は事務処理の速度や柔軟性を向上させました。 オープンシステム全盛時代の自動化では、ジョブ管理や資産管理、インシデント管理、データ活用など、それぞれのエリアに対する最適化を目指し、業務のシステム化およびアプリケーション・パッケージによる自動化が行われました。しかし、同時にそれは「部分最適」であるがために、システムが追加されるごとに人手による業務が発生し、実際に運用する従業員の業務を増加させました。 例えば、様々なシステムやアプリケーションを導入した結果、社内に複数の自動化ツールが乱立するようになり、従業員がそれらの扱いを理解するための負担や操作の手間が増えて思うように生産性を上げられないといったケースがあります。 社内に次々と導入される新たなシステムによる様々な自動化ツールが従業員の負担を増し、それが効率化を阻む要因にもなっていたのです 企業内に残された自動化されていない業務 ”業務の自動化”は、企業が取り組むべき課題の上位にランクインしています。 2022年8月に公開された ITR のホワイトペーパー『業務自動化に向けた国内企業の現状と展望』*1 によれば、業務自動化をテーマにした国内大企業(年商規模500億円以上)の部長級以上の役職者に対するアンケート調査の結果、”業務の自動化” を最重要事項と認識している回答者の割合は45%と、”コミュニケーション/コラボレーションの高度化” に次ぐ2番目に高い値を示しています。 図1. DXテーマの重視度(最重要課題と認識している割合) *1. 出典:ITRプレスリリース「ITRがホワイトペーパー『業務自動化に向けた国内企業の現状と展望』を発行 - 目的に即した自動化テクノロジの選定アプローチを解説」(2022年8月18日) 一方で、自動化から取り残されている業務もあります。 例えば、定常的に行わない処理や例外処理、さまざまな認証情報の管理やログイン、システム間でのデータのコピー、反復的な作業など、手作業中心のプロセスや紙・Eメール・表計算ソフトなどからなっている業務、複数システムが必要で処理が煩雑な作業などがそれに当たります。 これらは本来、もっとも自動化したい中位・低位のスキルやリソースで対応可能な業務が自動化から取り残されている要因の1つとして、RPA をはじめとする既存の自動化技術の決定的な弱点である「柔軟性の欠如」があります。状況によって判断が必要な業務の自動化を事前定義するのは、一定の ITスキルがあっても難しいことです。加えて、たとえ複雑な処理を定義して業務を自動化できたとしても、得られるメリットとコスト・手間を比較した時、それらは「費用対効果が低い」と評価されがちです。 そのような理由で、自動化されないまま企業内のあちこちに残ってしまっている業務が数多く存在します。 複数のアプリによる「部分最適」な自動化を「全体最適」する「エージェント型AI」 企業における業務の自動化を実現する方法として注目されている手法に、ハイパーオートメーションがあります。 ハイパーオートメーションとは、RPA、AI、機械学習(ML)、ローコード/ノーコードプラットフォームなど、様々なテクノロジーとツールを組み合わせてビジネスプロセスやタスクを実行し、複数の部署にまたがるものも含めた業務プロセス全体を自動化・最適化する概念です。RPA よりも高度で範囲の広い業務の自動化が可能なため、組織の効率化や俊敏性の向上、イノベーションの加速、ビジネス成果の改善を目指す包括的なプロセス改善において、その効果が期待されています。 その中において、これまで手がつけ難かった個人の業務を効率化するツールとして注目されているのが、「エージェント型AI(Agentic AI)」です。 エージェント型AI は、ユーザーが目標をインプットすることでルールベースのアルゴリズムや機械学習モデルを用いて意思決定を行い、適切な行動を選択し、人間の介入なしに特定のタスクを実行することが可能な自律型インテリジェントシステムです。例えば、反復的なタスクを AIエージェントに任せることにより、仮想労働力として仕事を補強して人の作業負荷を軽減し組織全体の生産性を向上させ、個々人がよりコアな業務に集中することを可能にします。 Gartner社は、2025年の戦略的テクノロジのトップ・トレンド*2 における3つのカテゴリの一つとしてこの「Agentic AI」を取り上げています。 *2. 出典:Gartner社サイト「Gartner、2025年の戦略的テクノロジのトップ・トレンドを発表」(2024年10月28日) 複雑な作業を自動化・効率化するAIアシスタント「IBM watsonx Orchestrate」 生成AI を活用して業務をサポートし、複雑な作業を自動化・効率化するのが、IBM の AIアシスタント(エージェント型AI)「watsonx Orchestrate」です。 watsonx Orchestrate は、自然言語を用いてユーザーと様々なシステムやアプリケーションの間に入り、事前定義された「スキル」と呼ばれる自動化のタスクで外部の API を呼び出し、これまで人間にしかできなかった柔軟な処理を実行してシステム化の対象外だった日常業務を支援します。コンシェルジュのように様々な業務の相談に対応し、ユーザー一人ひとりの「アシスタント」として一緒に仕事を進めてくれます。 そのプロセスは、 相互作用する:ユーザーがwatsonx Orchestrateのチャット機能で対話すると、watsonx Orchestrateがユーザーの意図や要求を理解し、業務を把握する上で必要な情報を把握する 考える:把握した意図の実現に必要なプロセスを自動的に考える 実行する:必要な処理の流れを自動的に判断して実行する というもので、自動化で求められる「相互作用する」「考える」「実行する」という人間の認知能力を watsonx Orchestrate が代替します。 図2. watsonx Orchestrateの仕組み watsonx Orchestrateの特長とその効果 watsonx Orchestrate の特長を3つにまとめてご紹介します。 1. 自然な対話形式で操作が可能 1つ目のポイントは「自然な対話形式」です。 watsonx Orchestrate は、関連キーワードや口語を入力することで簡単にスタートさせることができます。人と話すようにチャットするだけで操作でき、ユーザーと相互作用することで双方向に対話し、必要な処理の呼び出しや次に行う処理を提案してくれます。 例えば、”経費精算をしたい” ”営業日報・議事録を作成したい” といったことをチャットで指示するだけで、watsonx Orchestrate が「業務における疑問に対して解決策を提案」し「業務を代行」してくれます。 対話型AI とオートメーション機能を備え、仕事のやり方を変革しながら生産性向上やコスト削減、アジリティ向上を実現し、大切な業務により多くの時間を割くことが可能になります。 2. 多様なアプリとの連携が可能 2つ目のポイントは、多様なアプリとの連携が可能であることです。 基幹システム、ERP、外部サービスなどに対する操作を、watsonx Orchestrate に登録した「スキル」を呼び出すことで実行します。watsonx Orchestrate では標準機能として Salesforce や Box のような「業務アプリ」がスキル・カタログに「プリビルド・スキル」として登録されているため、導入後すぐに利用することができます。現在40のアプリケーションと1000以上のスキルを利用でき、今後も順次ラインナップの強が予定されています。 これらのスキルを組み合わせてフローとして構成したものを「スキルフロー」と呼び、スキルを組み合わせて1つの一連のスキルとして利用することができます。 また、スキルとして生成AI を呼び出すことにより、メールや申請書、議事録の文章の要約や作成などの様々な処理も実行してくれます。watsonx Orchestrate に搭載された IBM の生成AI は AI for Business を念頭にオープンソースでライトな LLM(大規模言語モデル)となっており、ビジネスユースに最適化されています。 さらに、OpenAPI に準拠したサービスと接続できるため、OpenAPI の定義ファイルを作成しインポートすればスキル・カタログに登録が無い外部アプリも「カスタム・スキル」として容易に取り込むことができ、これまで使ってきたアプリも簡単に watsonx Orchestrate上で操作することが可能です。 3. ローコード・ノーコードで簡単設定 3つ目のポイントは、「ローコード・ノーコード」で簡単に設定が可能なことです。 watsonx Orchestrate では自動化する業務プロセスを定義する際、コーディングを行うことなく処理を組み込むことができます。 例えば、複数の手続きやその変更、関連部署への連携を行うためには、複数システムの連携による業務の自動化が必要ですが、これに対してもwatsonx Orchestrateは、スキルの選択から、情報の抽出、関連部署の担当者へのメールの作成・送信まで、各業務処理の一連のワークフロー設定をすべてグラフィカルな設定画面で行うことができ、ノーコードで編集可能な GUI となっています。 わかりやすい設定画面から最小限の編集を行うことで、様々な業務処理を自動で実行するワークフローを構築することができます。 また、スキルと自動化機能を構築するための「スキル・スタジオ」を使用すれば、部門の専門家が独自のカスタム・スキルとワークフローを迅速かつ容易に構築でき、さらにカスタマイズ版の AIアシスタントを作成できるため、人事や財務、営業、調達など、企業の様々な職務に役立ちます。 まとめ エヌアイシー・パートナーズは IBM ソフトウェアおよびハードウェアの認定ディストリビューターとして、watsonx Orchestrate だけではなく、watsonx.ai をはじめとした watsonxシリーズの支援が可能です。 お客様のニーズや要件に合わせて IBM の SW と HW を組み合わせた最適な提案へのカスタマイズを支援するとともに、IBM製品の特徴や利点をわかりやすく説明し、お客様・パートナー様のビジネスに最適な提案をサポートいたします。 「お客様に業務自動化を勧めたい」「watsonx Orchestrateについて詳しく知りたい」「watsonx Orchestrateをはじめとしたwatsonxシリーズを絡めたセールスを支援してほしい」 といったご要望があれば、いつでもお気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
全体最適のエンタープライズアーキテクチャは、経営、IT部門、各事業部門が一体となり ITガバナンスの強化に取り組むことで初めて実現します。また、経営者がデータに基づく意思決定やアクションを行い、事業部門に働きかけ DX戦略の実行と戦略的IT投資に積極的に関わることが求められます。 その鍵となるのが、様々な視点でのコストの可視化および IT投資分析の高度化です。 今回は、IT投資の実態を可視化しインサイトを提供することで、全体最適のエンタープライズアーキテクチャの実現と IT投資の最適化を支援する統合型IT投資管理ソリューション「IBM Apptio」をご紹介します。 目次 利用が加速するパブリッククラウド パブリッククラウドのコスト最適化を阻害する要因 企業に求められるIT投資管理の課題 IT投資の最適化を支援する「IBM Apptio」 まとめ お問い合わせ 利用が加速するパブリッククラウド ここ数年企業のパブリッククラウド活用が進んでおり、複数のクラウドを使い分けているマルチクラウド環境の企業も少なくありません。 株式会社矢野経済研究所が国内民間企業を対象に2022年に実施した「ERP及びおよびCRM、SFAにおけるクラウド基盤利用状況の法人アンケート調査」(調査結果は2023年3月に公開)*1 によれば、業務アプリケーションのシステム基盤(利用環境)としてのパブリッククラウドの利用は2016年以降年々大きく伸びており、「今後、業務アプリケーションは、システム基盤、アプリケーションの両面でクラウドファーストでの利用が進んでいく」*2 と予測しています。 図1. 業務アプリケーションのシステム基盤でのパブリッククラウド利用率(矢野経済研究所) *1. 注:調査期間、集計対象、調査方法は以下の通り。 2022年調査(2022年6月〜10月):それぞれの業務システムを導入している国内民間企業のうち、パブリッククラウドを利用している比率(%)財務・会計357社、人事・給与324社、販売管理290社、生産管理・SCM184社、CRM・SFA81社、郵送及びWebアンケート調査、単数回答 2020年調査(2020年7月〜12月):財務・会計473社、人事・給与434社、販売管理341社、生産管理・SCM215社、CRM・SFA93社、郵送アンケート調査、単数回答 2018年調査(2018年7月〜11月):財務・会計455社、人事・給与416社、販売管理363社、生産管理・SCM205社、CRM・SFA88社、郵送アンケート調査、単数回答 2016年調査(2016年7月〜12月):財務・会計489社、人事・給与436社、販売管理371社、生産管理・SCM197社、CRM・SFA105社、郵送アンケート調査、単数回答 *2. 出典:株式会社矢野経済研究所「ERP及びCRM・SFAにおけるクラウド基盤利用状況の法人アンケート調査(2022年)」(2023年3月6日発表) パブリッククラウドのコスト最適化を阻害する要因 パブリッククラウドの活用で、企業はリソースの共有とスケーリングによる費用対効果の恩恵を受けることができます。また、必要となった時にすぐクラウドサービスを利用することができるので、ビジネススピードを向上することも可能になりました。 一方、各現場の要望に応じてクラウドサービスを調達することで会社全体での視点でのコストや妥当性の把握が困難となっており、IT投資の最適化とそれに対する意思決定を阻害する要因の1つとなっています。 企業に求められるIT投資管理の課題 IT投資の適切な管理と意思決定は、企業の競争上の優位性構築とイノベーションの促進、ROI の向上にとって非常に重要です。現在、急激なパブリッククラウドの活用拡大の中で、企業には次のような IT投資管理に関する課題が散見されています。 クラウドサービス利用状況の一元的な把握 クラウドサービスの利用増加で、IT調達の目標は「大きな初期投資を数年かけて回収するモデル」から「実際の需要に応じて必要な時に必要な分だけ調達するモデル」にシフトしています。一方で、手作業だけで混在する複数のクラウドサービスの利用状況と契約を一元的に把握し、クラウドリソースを最適化することは極めて困難です。 継続的なビジネスインパクトをもたらす戦略的IT投資と、全体最適のエンタープライズアーキテクチャ実現のための手段を検討し判断するためには、利用状況や契約条件を正確かつ迅速に把握できていることが前提条件となります。 クラウドサービスの適切なリソースサイズの判断 利用開始当初に割り当てたリソースの利用状況を随時把握し実態に合わせたサイズへ変更することで、クラウドサービスの強みであるリソースの柔軟性の恩恵を受けることができます。 しかし、実際に運用を開始した後にクラウドリソースのサイズ変更では安定して稼働しているシステムを変更する必要があるため、相応の根拠と決断が必要となります。そのため、適切なリソースサイズへの変更が判断できないケースが非常に多くなっています。 社内のサービス費用負担の適正化 多くの組織が、IT投資の利用部門への適正な振替のための説明に苦労しています。それを阻んでいるのは、複数のクラウドサービスによって分散されたデータと、部門間相互の IT予算に関する対立構造です。 クラウドサービスに限らず、オンプレ機器やソフトウェアなどの「IT資産総額の見える化」、ヘルプデスクやサービスデスクや開発保守などの「IT運用管理費用の見える化」など、IT投資を可視化し統合的に管理し把握することは、部門への適正なサービス費用振替のための説得力を持った説明には必要不可欠です。 これらの課題を解決できるのが、今回ご紹介する「IBM Apptio」です。 IT投資の最適化を支援する「IBM Apptio」 戦略的IT投資と全体最適のエンタープライズアーキテクチャ実現の課題を解消し、IT投資の見える化&コスト最適化を行えるのが、統合型IT投資管理ソリューション「IBM Apptio」です。 IBM Apptio は、クラウド財務管理ソフトウェア製品「IBM Apptio Cloudability」、テクノロジー財務管理ソフトウェア製品「IBM Apptio」を提供しており、包括的に IT投資・経費を可視化し分析機能を活用することでIT投資の最適化を実現するための意思決定を支援します。 クラウドコストを可視化し最適なクラウド投資・管理を実現する「IBM Apptio Cloudability」 IBM Apptio Cloudability は、パブリッククラウド(IaaS/PaaS/SaaS)のコストを可視化し、リソースの最適化やコスト削減につながるアクションを可能にする FinOpsソリューションです。 FinOps は、クラウドコストの管理・最適化を支援するために開発された、ビジネス価値の最大化を実現するクラウド運用に関する財務管理モデルです。"IT" "財務" "ビジネス" といったビジネスチームがデータドリブンの意思決定を共同で行うことで、組織が最大のビジネス価値を得ることを目指します。 Apptio Cloudability は、時間単位で変動するクラウドサービスのコストと利用状況を可視化することでそれらを集積して様々な軸で分析したレポート・テンプレートを提供し、FinOps の実施を支援します。その結果、クラウドコストの管理・最適化において次のような効果が期待できます。 クラウドにかかるコストや利用状況を把握して管理・予測 マルチクラウド、サードパーティソリューション、およびコンテナの詳細分析を含むクラウド総コストを可視化し、アプリケーションの TCO分析を行うことで、現状を素早く理解することができるようになります。また、クラウドコストの各部門への配賦のための明細の開示と各部門への請求レポートを作成できるため部門毎の負担費用も把握でき、クラウドコストの予実管理と予測も可能です。 クラウドコスト最適化によりイノベーション投資を強化 トレンドと予実差異の分析や余剰・過剰リソースのライトサイジング機能を活用し、未活用リソースの停止と削除を行うことで、適切な配置と適正なコストで運用経費を削減。将来の投資に備えることが可能です。 財務的な裏付けのある意思決定が可能に 全ステークホルダーと意思決定のためのフレームワークを構築することでクラウドに関するコストとビジネス価値を関連付け、財務的な裏付けのあるより効果的・戦略的な意思決定が可能になります。また、テクノロジー、ビジネス、ファイナンス部門の協業による継続的な改善を進められるようになります。 図2. FinOpsを支えるApptio Cloudability IT投資の実態を可視化し最適なIT投資への意思決定を支援する「IBM Apptio」 IBM Apptio は、IT投資をビジネス価値に結び付けて成果につなげる ITファイナンスの方法論「Technology Business Management(TBM)」に基づいた、IT投資の可視化・最適化を支援するサービスです。 IBM Apptio に期待できる効果には次のようなものがあります。 IT投資の透明性と可視化を高めてRun the Businessを削減 多くの組織において IT投資の可視化が進められていますが、実際にはそれが IT投資最適化のアクションに繋がっていない場合があります。また、最適化のアクションに結び付く可視化を実現するためには、複数のデータソースからマルチな視点のインサイトを提供することも必要です。 IBM Apptio は、IT の標準的なコストモデルである(ATUM = Apptio TBM Unified Model)を内包しています。この予め設定された ITファイナンス可視化モデルによってさまざまな立場の方がそれぞれの目的に必要な情報の参照を可能にし、TBM実践のために必要なデータの特定と、取り込まれたデータを利用した標準レポートの作成をシステム面からサポートします。 これにより IT投資の現況を正しく把握し、予実を分析して透明性を高めることができます。また、インフラ、ベンダー、データセンターの最適化と余剰インフラのスリム化によって、日本企業の IT関連費用の約80%を占めるとされている*3「既存ビジネスの維持管理費用(サービスコスト:RTB=Run the Business)」を削減します。 *3 出典:経済産業省「DXレポート~ITシステム「2025年の崖」の克服とDXの本格的な展開~」(P13「2.2.5 既存システムの運用・保守に割かれてしまう資金・人材(1/2)」) IT投資の最適化でChange the Businessを実現 IT支出の構造が複雑化している中で、経営者や CIO(最高情報責任者)が IT に費やされるコストと創出する価値を把握し理解していなければ、ITコストおよび投資を最適化するための正しい意思決定はできません。 TBM Taxonomy の標準を ATUM で内包する IBM Apptio は、コスト削減領域の特定やアプリケーションの TCO や利用率の把握、部門毎の ITコストの可視化&請求とその根拠を提示します。これにより、「TCOの管理」「サービスのコスト計算(RTB=Run the Business)」「コストの最適化」「ITのビジネス価値」の各視点から IT投資を分析・最適化し、「戦略的投資(CTB=Change the Business)」のために最適な意思決定をサポートします。 図3. TBM × Apptioのご提供価格 IBM Apptio Cloudability + IBM Turbonomicでコスト削減とIT投資収益率の最大化を実現 IBM Apptio Cloudability は、IBM の AIOpsソリューション群と連携することでさらに大きな効果を発揮します。例えば、IBM Apptio Cloudability とソフトウェア・プラットフォーム「IBM Turbonomic」(以下 Turbonomic)の連携です。 Turbonomic は、組織がパブリッククラウド、プライベートクラウド、ハイブリッドクラウド環境を含む ITインフラストラクチャーのパフォーマンスとコストの最適化を支援します。Turbonomic によってクラウド環境でのアプリケーション稼働に必要なリソースを最適化しながら過剰な支出を排除する自動化機能によりコストを削減し、Apptio Cloudability で全体最適化を実施しながら可視化をすることで、IT投資収益率を最大化することが可能です。 また、AI を活用した APM(アプリケーション・パフォーマンス管理)ソリューション「IBM Instana Observability」(以下 Instana)との連携では、アプリケーションおよびインフラに対して優れたトレーサビリティとリアルタイムな監視情報、問題分析、統計を自動的に実施することで、運用コストの削減が可能です。 まとめ エヌアイシー・パートナーズは、IBM のソフトウェアおよびハードウェアの認定ディストリビューターとして、IBM Apptio のお客様へのご提案をサポートいたします。また、Instana や Turbonomic などの AIOpsソリューション群についても、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案をご提供するとともに製品の特徴や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートいたします。 「お客様のニーズや要件に合わせて、IBM SW と HW を組み合わせた最適な提案がしたい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしたお客様ビジネスへの最適な提案をしたい」 といったお悩みをお抱えの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
日本企業にとって今、避けられないとされる「ITエンジニアの不足」は深刻な課題です。これに加えて、DX推進のための新たな ITインフラ構築や新しいテクノロジー活用を検討するための基盤の準備が必要となっており、ITインフラの構築・開発業務を著しく圧迫しています。 この課題を解決し、DX のさらなる推進のための有効な手段として今注目されているのが、ITインフラの構築・開発の自動化とそれを支援する AI の活用です。 今回は、インフラ構築・開発の自動化を実現する「Ansible」、および Ansible で指定したインベントリーやホストのグループに対して自動的に処理を実行するための「Ansible Playbook」のコード作成を支援する生成AIサービス「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」をご紹介します。 目次 DXへの取り組みが本格化する中での日本の「IT人材不足」 注目される、生成AIを活用したIT自動化 ITインフラの自動化を実現する「Ansible」とその開発を支援する「watsonx Code Assistant」 Ansible Playbook用コードの開発を生成AIによって支援する「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」 まとめ お問い合わせ DXへの取り組みが本格化する中での日本の「IT人材不足」 デジタルトランスフォーメーション(DX)への取り組みが本格化する中、IT専門技術を持つ人材の需要も急増しています。特に、仮想化やクラウド化、コンテナ化などによるシステムの複雑化・大規模化によって調整や準備に費やす工数が指数関数的に増加している中で、サーバーやストレージなどシステム基盤の新規構築、既存システムに対しての設定変更などの維持運用といった ITインフラの構築・開発・運用に関わる IT人材は、これまで以上に必要となっています。 ところが現在の日本では、生産年齢人口の減少傾向と急速に変化する技術進化に適応しきれない企業の教育体系の事情が絡み合い、数だけではなくスキルの面でも供給が需要に追い付かない深刻な「IT人材不足」が進行しています。 IT人材の需給ギャップについては、経済産業省が既存統計調査データをもとに推計し公表した「IT 人材需給に関する調査」*1の結果によれば、2030年に IT需要が3%~9%の「高位」の伸び率を示した場合、最大約79万人に到達すると推計されています。 *1. 出典:経済産業省委託事業「- IT 人材需給に関する調査 - 調査報告書」(平成30年度我が国におけるデータ駆動型社会に係る基盤整備(IT 人材等育成支援のための調査分析事業)2019年3月 みずほ情報総研株式会社) 注目される、生成AIを活用したIT自動化 これらの背景のもと今企業では、今後さらに進むとされる IT人材不足を補うため、IT の自動化に向けた取り組みが行われています。しかし、自動化が思ったように実現されていないだけではなく、せっかく自動化に向けた取り組みを始めても大きな効果を生み出すことができないという事例も少なくありません。 その原因となっているのが、IT自動化導入の規模および IT自動化を進めるための人材不足です。小規模で単純な作業の自動化では大きな効率化は期待できません。 例えば、実作業以外の調整や準備が全体の9割以上を占めている業務の場合、残る実作業のうちその半分を自動化したとしても全体ではほとんど効果を得られません。さらに企業は、自動化に向けたナレッジ不足やスキル不足に加え、ベンダーに委託した場合の障害対応・展開時の工数削減やスピードアップなどの課題も抱えています。 そこで注目されているのが、生成AI を活用した自動化の実現です。 ITインフラの自動化を実現する「Ansible」とその開発を支援する「watsonx Code Assistant」 米Red Hat社が開発・サポートする OSS「Ansible(アンシブル)」は、多数のサーバーや複数のクラウド基盤を統一的に制御し、ITインフラ自動化を実現するためのオープンソースの構成管理・自動化ツールです。 一般的な構成管理ツールとは異なり、利用にあたってエージェントと呼ばれるソフトウェアをインストールする必要がありません(エージェントレス)。そのため導入しやすく、既存の環境にも適用しやすいのが特徴です。また、クライアント/サーバーどちらも SSH および Python があれば使えることも大きなメリットです。 Ansible の制御する定型業務(タスク)は、「Ansible Playbook」と呼ばれる YAML形式のテキストファイルに記述し、それを実行することで多様な制御を可能にします。また、タスクはモジュールと呼ばれる処理プログラムと紐付いており、サーバーの構成管理はもとよりネットワークやロードバランサー、クラウドインフラに対する制御ができるため、システム基盤全体を構築できるのが特長です。 さらに、Ansible を使うことで IT機器の煩雑な設定作業が自動化されるため、管理者の負担を大幅に軽減できるだけではなく自動化によってヒューマンエラーを削減できることも大きなメリットになっています。 これまで機器単位や管理者の好みで異なっていた自動化の作り方や実行方法が、Ansible Playbook によって標準化されたわかりやすい手順に統一することができるため、多くの企業が Ansible を採用しています。また、Ansible は「Chef」や「Puppet」よりも後発の構成管理・自動化ツールですが、後発故に先発ツールの欠点を克服しているという強みもあり、オープンソースツールでは Ansible が主流になりつつあります。 このように ITインフラの自動化に貢献できる Ansibleも、IT人材不足の課題を抱えています。それが、Ansible Playbook用コード開発の品質向上と効率化です。 IBM は自社での Ansible活用を踏まえて、2020年から Red Hat社と共同で「Ansible Lightspeed(アンシブル・ライトスピード)」の開発を進め、自然言語による命令からエンタープライズ・アプリケーションのモダナイゼーション向けに設計された生成AIを活用したコードを生成するツール「watsonx Code Assistant」と連携させた Ansible支援ツールを開発しました。それが、「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」です。 Ansible Playbook用コードの開発を生成AIによって支援する「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」 IBM watsonx Code Assistant for Red Hat Ansible Lightspeed は、Ansible Playbook用コードを AI が自動で生成することでより効率的な Ansible Playbook開発を支援する生成AIツールです。 実行したい処理を自然言語で指示(平易な英語のプロンプトを入力)するだけで、IBM および Red Hat のナレッジを学習した AI がタスクの作成と保守のベスト・プラクティスに準拠し、透明性と信頼性の高い Ansible Playbook の推奨タスクを自動的に生成するのが特長です。 これにより、高精度のコード記述を容易にするとともに開発期間を短縮し、インフラ担当者や ITオペレーターの生産性を向上させます。さらに、モデルのチューニングとベストプラクティスの適用により、質の高い成果を達成することも可能です。 また、自然な会話文でプロンプトを入力するだけで高品質のコードを開発することができるため、経験の浅い技術者でも Ansible Playbookコードを正確に記述することが可能です。 そのため、熟練開発者と初級レベルの開発者間のスキルギャップを軽減して Ansible Playbookコードの品質向上と開発者の増員につなげることができるだけでなく、Ansibleコード開発スキルの習得にかかる時間を短縮するとともに Ansible の開発経験が豊富な ITエンジニアにとってもタスク作成を自動化でき、負担軽減・開発時間の短縮効果が期待できます。 図1. IBM watsonx Code Assistant for Red Hat Ansible Lightspeedによる自動化開発エクスペリエンスの強化 特長が活きる背景やユースケース IBM watsonx Code Assistant for Red Hat Ansible Lightspeed の特長が活きるユースケースとして以下が挙げられます。 サーバー構築・クライアント展開などのインフラ導入設定作業のコード化による繰り返し作業の効率化 システム障害時やセキュリティインシデント発生時の復旧対応作業の短縮、および作業手順として保管することで同じ事象が発生した際の早期復旧を実現 コード開発の自動化支援による熟練技術者の持つ暗黙知の形式知化 Ansible Playbook開発スキルの格差を縮小し、安定した品質のコードを素早く実装 watsonx Code AssistantでCOBOLやJavaのアプリケーション開発も自動化 IBM は、2024年5月の Think 2024 にて、watsonx assistants の新クラスとして、お客様がドメイン横断的に独自の AIアシスタントを構築できるようにする watsonx Orchestrate の今後の新機能などを含む watsonx Assistantファミリーに関する今後のアップデートおよび機能強化について発表*2 しました。 COBOL から Java へのコード変換を支援する「watsonx Code Assistant for Z」を2024年6月から提供開始し、Java開発・Javaコードの更新・ランタイムのモダナイゼーションを支援する「watsonx Code Assistant for Enterprise Java Applications」を2024年10月から提供開始予定です。 これにより、watsonx Code Assistantシリーズは今回ご紹介した Ansible だけでなく、COBOLアプリケーションのモダナイゼーション(watsonx Code Assistant for Z)、Javaアプリケーションの開発(watsonx Code Assistant for Enterprise Java Applications)でもコード開発の自動化を実現することが可能になります。 IBM では、コード開発支援ツールとしてさらなるソリューションも計画しています。今後の watsonx Code Assistantシリーズの新ラインナップもどうぞご期待ください。 *2. 参照:「IBM、オープンソース、製品、エコシステムの革新により、エンタープライズAIを大規模に推進するwatsonxの次章を発表」 図2. IBM watsonx Code Assistant シリーズ まとめ エヌアイシー・パートナーズは、IBM のソフトウェアとハードウェアの認定ディストリビューターとして、IBM watsonx Code Assistant for Red Hat Ansible Lightspeed のお客様への提案をサポートします。また、watsonx.ai や watsonx.data などのソリューション群についても、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案を提供するとともに、製品の特長や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートします。 「お客様のニーズや要件に合わせて、IBM ソフトウェア と ハードウェア を組み合わせた最適な提案がしたい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしたお客様ビジネスへの最適な提案をしたい」 といったお悩みをお抱えの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
IBM Storage Assurance Perpetual という契約方法をご存じでしょうか。これは日本アイ・ビー・エム(以下 IBM)が2024年4月23日に発表した、ストレージの長期利用に向けた新しいオファリングです。 これにより、ストレージ市場で人気のある先行ケースを精査した上でお客様にとってさらにメリットのある提案を完成させました。“Perpetual” とは “永続的な” という意味で、新機能を享受し続けながらストレージの更改の手間を省き、永続的にお使いいただけるというものです。 本記事では、IBM Storage Assurance Perpetual の概要と、この契約を適用することでストレージ調達の世界観がどのように一変するかをご紹介します。 目次 ストレージ更改 ~自動化と効率化で手間いらずの新時代へ~ IBM Storage Assurance Perpetualがペインポイントを解決します 「交換対象はフルシステム」それが最大の差別化ポイント 適用ステップはいたって簡単 IBM Storage Assurance Perpetual適用でストレージ更改から完全解放 お問い合わせ ストレージ更改 ~自動化と効率化で手間いらずの新時代へ~ ストレージはハードウェアとして物理的な形を持ちます。そのため、ソフトウェアとは異なり経年変化に対する耐久性には限界があります。最新のアプリケーションが求める要件に応えられなくなる、搭載データ容量の上限が来る、といった問題はいずれ必ず訪れます。 それらに目をつむって長く使い続けるということもできなくはありませんが、延長保守契約を結ぶとなると、その料金は割高になりがちです。基本的にストレージに潤沢な予算をかけられるという企業はそれほど多くないため、非常に悩ましい選択です。 ストレージベンダーでは、このような経年変化を考えストレージに対してライフサイクルの考え方を適用し、発売から時間の経った機種は EOS(End Of Support)とし、新しい機種への移行を促します。 新しい機種は通常性能が向上しており、その恩恵を享受できる点では嬉しいことです。しかし、企業の情報システム部門にとってはこの EOS を念頭に置いてストレージを定期的に更改するという業務が発生します。すなわち、更改時期から逆算してストレージの市場調査を開始し、比較検討して選定、予算承認を取得、調達し、移行するという一連のプロセスを進めなければなりません。 これらのプロセスには相応の時間と負荷がかかるため、極めて計画的に動く必要があります。経営と IT が不可分となり DX(デジタルトランスフォーメーション)に注力する中、情報システム部門には課題が山積しています。重要なシステムコンポーネントであるとはいえ、ストレージの更改業務に時間や労力を割きたくないというのが本音ではないでしょうか。 IBM Storage Assurance Perpetualがペインポイントを解決します まさにこうした課題を解決するために生まれたのが、IBM Storage Assurance Perpetual です。これは、ストレージをクラウドサービスのような低額サブスクリプション形式で提供するプランです。 契約期間は4年または8年から選ぶことができ、適用対象ストレージは IBM Storage FlashSystem のモデル "5300" "7300" "9500" です。このプランには、ハイブリッドクラウドや自動化に対応する FlashSystem共通のソフトウェア基盤である「IBM Storage Virtualize」、システム全体をモニタリング、分析し AIアシスタント機能を提供するクラウドサービス「IBM Storage Insights」も含まれています。 IBM が提供するこのサービスの最も大きな特長は、IOPS(Input/Output Operations per Second)などを基準に SLA(Service Level Agreement)で一定の値を設定し、この値を満たさなくなった場合に同等の新規ストレージをフルシステムで提供するということです。 たとえば、3年目以降にパフォーマンス要件を満たさなくなった場合には、それより高いパフォーマンスを発揮する同等構成のストレージに入れ替えます。これはエネルギー消費効率に関しても同様で、当初に SLA で提示した消費効率を下回った場合は入れ替えの対象です。IBM Storage Insights でストレージの稼働状況を常にモニタリングしているため、こうしたことも可能になります。 また、仕様上の制限によりソフトウェアやハードウェアのアップグレードができなくなった、ハードウェアの保守終了や EOS が発生した、といった場合にも、新しい世代の同等ストレージに交換することができます。あるいは、当初は少ないドライブ本数で使い始め途中で容量追加を行いたくなったけれども、もう同じドライブは EOS になってしまった、という場合も、同等構成の新しいストレージが提供されます。 IBM Storage FlashSystem では、ドライブ上で AI によるランサムウェア検知と効率的な IOデータ処理ができるようになりましたが、これらの機能がアップグレードされた場合もドライブ交換でキャッチアップ可能です。 保守サービスも、IBM Expert Care の3種類のサービスレベルの中で最も高いプレミアムレベルの保守サービスが適用されます。 これまでストレージ更改では必ずデータ移行が発生しそのときにシステム停止が発生することも面倒な課題の一つでしたが、無停止でのデータ移行が可能になります。これは、まもなく「IBM Storage Virtualize」に無停止データ移行のためのソフトウェア「Flash Grid」が追加搭載されるためで、外部の助けに頼らず簡単にデータ移行を実施できます。 ストレージ利用では、エントリーレベルで使い始めたけれども業容拡大によりもっと高いパフォーマンスを発揮できる機種が欲しくなった、という場合も多々あります。そうしたケースでは、現在のストレージを下取りに出して上位のモデルと入れ替えていただくことも可能です。 図1. IBM Storage Assurance Perpetualの特長 「交換対象はフルシステム」それが最大の差別化ポイント ストレージのサブスクリプションプランは、市場で高い人気を誇っています。その中でも IBM Storage Assurance Perpetual の差別化ポイントは、先述したように交換の対象がフルシステムであるという点です。 では、なぜフルシステム交換を選んだのでしょうか。 一般的には定期的にコントローラーを交換するというオファリングが多いですが、IBM のシステムモニタリングによると、コントローラーのリソースを完全に使い切るケースは稀であり、コントローラーを交換してもお客様にそれほどメリットはないことが判明したそうです。それよりもハードウェア全体を入れ替えて最新の機能や新たな価値を享受できる方がお客様にとってより大きなメリットがある、と IBM は判断しました。 図2. サブスクリプションオファリングの比較 適用ステップはいたって簡単 それでは、IBM Storage Assurance Perpetual はどのように購入できるのでしょうか。 IBM の提供する eConfig を使用すると簡単に購入することができます。IBM Storage FlashSystem を構成対象にした際に表示される Expert Care の画面でこの契約プランを選択することが可能です。ここで契約期間を4年または8年から選び、一括請求、年額請求、四半期請求、月額請求のいずれかを選択できます。 いくつか注意事項があります。 パフォーマンス要件 ベースとなるストレージのパフォーマンス要件は、eConfig で設定する前に十分に検討した上でモデルをお選びください。IBM Storage Assurance Perpetual で提示する SLA は選択したモデルの性能を前提に算出されたもので、この点についてご了承いただく形になります。 適用対象 すでにご購入いただいた IBM Storage FlashSystem に対して途中から IBM Storage Assurance Perpetual を適用することはできません。 解約条件 IBM Storage Assurance Perpetual を契約期間途中で解約される場合、残額を一括精算する必要があります。 IBM Storage Assurance Perpetual適用でストレージ更改から完全解放 図3. 従来のライフサイクル管理の課題(上)とIBM Storage Assurance によるライフサイクル管理(下) 図3は、IBM Storage Assurance Perpetual を適用する前後のストレージライフサイクル管理の違いを示したものです。 従来の定期的なストレージ更改では、以下のような多くのペインポイントがありました。 - ソフトウェア更新サポートや容量拡張用ドライブの提供が終了する - 更改に向けて長期的なプロセスを踏む必要がある - 機器を停止してデータ移行を行わなければならない しかし優れたサブスクリプションプランを選択すれば、ソフトウェア更新サポートが終了しても、容量拡張提供が不可になっても、新規ストレージが提供され、新規購入にともなう予算承認と購買プロセスが不要になります。また、無停止でのデータ移行も可能になります。 つまり、ストレージ調達という業務から永続的に解放される世界が目前に広がり、リセラー企業様にとってもお客様と長期的に良好な関係を築くことが可能になります。 エヌアイシー・パートナーズでは、IBM Storage Assurance Perpetual の適用を前提とした IBM Storage FlashSystem選定アドバイスや構成作成のサポートを行っています。また、多様な取り扱い製品をそろえているため、このストレージと一緒に運用するシステム全体の提案の支援も可能です。 お客様の課題を解決するための方法を、リセラーの皆さまとともにお客様の立場で考えます。ぜひお気軽にご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
ランサムウェア攻撃は収束するどころか、ますます戦いは苛烈を極める状況になっています。凶悪化する一方のこの脅威に対抗するため、IBM はストレージ領域のソリューションに AI を活用した新機能を次々と発表しています。 それが、IBM Storage FlashSystem における「第4世代FlashCore Module(以下 FCM4)」であり、IBM Storage Defender です。 被害を拡大させないためには早期検知が何よりのカギといえます。本記事では新機能の概要とともに、関連ソリューションの相互活用により脅威検知とデータ復旧がどのように迅速化できるかをご紹介します。 目次 すべての企業が“自分ごと”として考えるべきランサムウェア攻撃 IBMはランサムウェア対策のためAI活用をハード/ソフトで推進 一層の早期検知が可能になった脅威検知フロー お客様環境や予算に応じて柔軟に構成可能なIBM Storage Defender 「無償セキュリティー・リスクWEB診断」でお客様に気づきを お問い合わせ 関連情報 すべての企業が“自分ごと”として考えるべきランサムウェア攻撃 ランサムウェア攻撃との戦いは、まだまだ収束には至っていないようです。独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2024」の組織編において1位となったのは「ランサムウェアによる被害」でした。 2016年にランキングに登場して以降10大脅威に入り続け、今年で9年連続になると言います。もはや "運の悪い企業がたまたま遭う災難" という次元ではなく、ランサムウェア攻撃のリスクはすべての企業が自分ごととして考えなければならないところまで来ています。 ひとたび被害に遭うと、大幅なシステム侵害に見舞われます。事業停止に追いこまれたり、全面システム復旧に数週間から半年もかかってしまうということが過去の事例からわかっています。 現代の企業には、ランサムウェア攻撃を受けないよう予防するだけでなく、万が一攻撃を受けたとしてもそこから迅速にシステム復旧を遂げ、もとの企業活動に戻るという能力、レジリエンスが求められるようになっています。 IBMはランサムウェア対策のためAI活用をハード/ソフトで推進 脅威者が人質に取ろうと狙うのはデータです。そのデータが格納されているストレージは、彼らにとって格好の標的のひとつです。 IBM では凶悪化する一方のランサムウェア攻撃に対抗するため、ハードウェアとソフトウェアの両面からストレージ領域でこの課題によりよく対処できるよう、支援を強化しています。 まずはハードウェアです。 先日、IBM Storage FlashSystem に新しい FlashCore Moduleテクノロジーが導入されました。これは FCM4 と呼ばれ、IBM Storage FlashSystem と共に新たなランサムウェア検知に貢献する AI機能(機械学習モデル)を実装しています。 すべての I/Oデータに関する統計情報(エントロピー、圧縮率、暗号化レベル、アクセスパターンなど)を FCM4 が継続的に監視しており、取得したデータをサマライズし、IBM Storage FlashSystem上の AI機能により1分未満でランサムウェアの脅威を検知できるようにします。 昨年から提供している IBM Storage FlashSystem でのソフトウェアによる書き込みデータの監視やエントロピーなどの統計情報の収集および処理機能と IBM Storage Insights Pro での脅威の検知を組み合わせた方法と比較すると、より正確かつ早期に検知することが可能になります。 また、この新しいランサムウェア検知機能ではボリューム単位で脅威を検知できるため、疑わしい箇所をピンポイントで特定し、より早くデータ復旧にむけたアクションに入れます。 ランサムウェア対策において、被害を最小限に抑える早期検知は大きな進歩となります。 続いて、データ・レジリエンスのためのソフトウェアソリューション IBM Storage Defender での進化について説明します。 こちらには、IBM Defenderセンサーという新機能が加わりました。これは、ランサムウェアの脅威を高い精度で迅速に検出するよう設計された、IBMリサーチ開発の AI搭載センサーです。ストレージのリソースを消費しないライトウェイト設計のエージェントを使用し、ファイルのメタデータや I/O への攻撃パターンを分析、数秒から数分で異常を検出します。 IBM Storage Defender にはすでに、IBM Storage FlashSystem のセーフガード・コピー機能で作成された改変不可なスナップショットをアプリケーションデータとして不整合な点はないか検証できる IBM Storage Sentinel というラインナップソフトウェアがあります。IBM Defenderセンサーが加わったことで、さらに精度高く脅威を検知できるようになります。 一層の早期検知が可能になった脅威検知フロー それでは、上記のような新機能を包含するとランサムウェアの脅威検知はどのような流れになるでしょうか。 まず動きだすのは IBM Storage FlashSystem上の FCM4 です。これが I/Oデータを常にモニターし、ランサムウェア検知に必要なデータを IBM Storage Virtualize に送ります。IBM Storage Virtualize ではボリュームごとに情報を集約し、自身が持つ推論エンジンで脅威検出を行います。 ランサムウェアの脅威を検知するとその情報を IBM Storage Insights Pro へ通知し、IBM Storage Defender などと連携し次のアクションへ繋げます。(図1) 図1. FlashSystem:FCM4を使ったランサムウェア検知 これによってランサムウェア攻撃を受けた日時を絞りこめるため、データ復旧に用いるべきセーフガード・コピーのバックアップ世代にただちに当たりをつけることができます。 そこで Copy Service Manager などからリカバリー指示を出し、当該世代をボリュームグループ単位でリカバリー・ボリュームに移します。ここでマウントを行うことで、IBM Storage Sentinel でただデータとしてクリーンであるというだけでなく、アプリケーションデータとしても不整合がないことを検証します。 晴れて良好な結果が出れば、安心してデータをシステムに戻せるというわけです。(図2) 図2. セーフガード・コピーのワークフロー お客様環境や予算に応じて柔軟に構成可能なIBM Storage Defender IBM Storage Defenderソリューションのおもしろいところは、さまざまな機能を持つソフトウェアを1つの Defenderライセンスの下で利用できる点です。まるでツール・ボックスから道具を選ぶように、必要に応じて必要なものを柔軟に利用することができます。 ここが、ライセンスにすべてのコンポーネントが含まれるパッケージとは大きく異なります。 ランサムウェア対策をご検討中のお客様の中には、予算や既存システムの活用を優先するなどの理由で対策の優先度があるかと思いますが、 "すでに実装されているデータコピーの健全性を素早く特定する検知に取り掛かるため、今期は Sentinel への投資をする""来期は Flash の更改時期のため、SGC機能込みのモデルの Flash と共に CSM にも投資する" など、シチュエーションに合わせた対応が可能です。 IBM には「IBM Sales Configurator」(IBMサイト/要IBMid)という構成見積りツールが用意されています。これを使って、お客様環境における IBM Storage Defender の構成をざっくりシミュレーションすることができます。 「無償セキュリティー・リスクWEB診断」でお客様に気づきを いかがでしょうか。 ランサムウェア攻撃が日常になった今日、この攻撃に焦点を合わせて着々と機能強化を図っている IBM Storage FlashSystem、IBM Storage Defender は、一度じっくり検討してみる価値があります。 すでにこのストレージをお持ちのお客様にも、これから堅牢なストレージを求めたいというお客様にも、ぜひお勧めください。 中には、「何も起きていないからうちは大丈夫」と、最初からセキュリティに関心の薄いお客様もおられるかもしれません。そのときは、IBM が新しく用意した「無償セキュリティー・リスクWEB診断診断」(IBMサイト)を紹介して試していただきましょう。 上記の診断では、(重要データの)「特定」「防御」「検知」「対応」「復旧」という5つのプロセスからなる22の質問があり、解答者は「はい」「どちらかと言えばはい」「部分的に」「どちらかと言えばいいえ」「いいえ」のいずれかにチェックをつけていきます。(図3) 図3. 無償セキュリティー・リスクWEB診断 正式な診断結果を確認するには連絡先情報を入力する必要がありますが、回答していくだけでも現在実現しているセキュリティレベルに対する "気づき" が得られます。 エヌアイシー・パートナーズでは、IBM Storage FlashSystem や IBM Storage Defender に関して潜在ニーズを含めたシステム構成の検討支援から、お客様システム全体に対する提案支援や構成作成支援を提供しています。お客様の課題を解決するための方法をリセラーの皆様とともに、お客様の視点、リセラーの視点を大事にしながら一緒に検討していきます。 お気軽に、なんなりとご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ 関連情報 NI+C Pサイト情報 データを守り抜く鍵は「IBM Storage Defender」にあり(コラム)- IBM Storage Defender の構成要素や、それぞれの構成要素を企業がどう採り入れていくことで堅牢な守りを形にできるのか、を見ていきます。 .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
悪質化・巧妙化する一方のサイバー攻撃を始め、システムリスクは企業が直面し続けている「今そこにある危機」です。ビジネスの中断を招かないためには、何かが起きたとしても重要な情報資産であるデータを迅速に復旧できる能力やデータ・レジリエンスが強く求められています。 しかしその一方で、予算も人的リソースも有限であり、セキュリティコストや運用工数をむやみに増加することはできません。 そうした中、IBM ではデータ・レジリエンスに特化した包括ソリューション IBM Storage Defender で、データの保護、識別、検知、対応、復旧をエンド・ツー・エンドで実現していこうと提唱しています。 本コラムでは IBM Storage Defender の構成要素や、それぞれの構成要素を企業がどう採り入れていくことで堅牢な守りを形にできるのか、を見ていきます。また、セキュリティコストや運用工数という観点からも IBM Storage Defender の差別化ポイントを探ります。 目次 悪化の一途をたどるサイバー攻撃被害、求められているのはデータ・レジリエンス IBM Storage Defenderはエンド・ツー・エンドでストレージを守る包括ソリューション 必要な機能を導入しながら段階的にデータ・レジリエンスを高めることが可能 コスト抑制に効くライセンスモデル、運用を簡素化できる利点も特長 IBM Storage Defenderの特長まとめ 構成提案はエヌアイシー・パートナーズにお任せください お問い合わせ 悪化の一途をたどるサイバー攻撃被害、求められているのはデータ・レジリエンス 依然としてサイバー攻撃が猛威を振るい続けています。 IBM のサイバーセキュリティの専門家と対策担当者からなる IBM Security X-Force の「X-Force 脅威インテリジェンス・インデックス 2023」によると、サイバー攻撃による被害は悪化の一途をたどっており、ランサムウェアによるデータ侵害への対応にかかる平均コストは5億9千万円に上っています。 また、データ侵害の特定と封じ込めに要した平均日数として287日にかかっており、その間、多くのシステムは停止を余儀なくされました。さらに、Windows だけではなく Linuxシステムへのランサムウェア攻撃も増加しており、最近では VMware ESXi のサーバーまでも標的になっているといいます。 今やどんな規模の企業であっても「まさか当社のシステムが狙われることはないだろう」などと甘く考えることはできません。 ここではサイバー攻撃を例に挙げましたが、システムへのリスクは他にも自然災害やハードウェア/ソフトウェア障害、人為的ミスなどさまざま存在します。すべてを起きないように防ぐのはもはや不可能といえます。 現代の企業には、何かが起きたとしても重要な情報資産であるデータを迅速に復旧できる能力、つまり、データ・レジリエンスというものを身につけることが強く求められています。また、データに対しては世界的にコンプライアンス準拠への圧力が高まっており、企業はこれにも対応しなければなりません。 しかし持てるリソースは有限であり、セキュリティ強化だからといって湯水のように予算が湧くことはなく、恒常的な人材不足に悩む中、むやみに運用工数を上げることはできません。多くの企業はこの点に大きなジレンマを抱えています。 IBM Storage Defenderはエンド・ツー・エンドでストレージを守る包括ソリューション そうした中 IBM は2023年、IBM Storage Defender というソリューションを発表しました。 IBM Storage Defender は、ストレージ基盤全体にわたってデータの保護や改ざん防止、検知、対応、復旧、自動化を行える機能を有し、企業のデータ損失リスクを軽減することができます。 セキュリティ・ダッシュボードを備えていることも大きな特長で、データ保護とサイバー・レジリアンスのステータスをシンプルに統合して表示することができます。 図1. データ・レジリエンスを実現するIBM Storage Defender IBM Storage Defender は、具体的に以下の8つのソフトウェアから構成されています。 IBM Storage Virtualize ストレージリソースの一元化やデータサービスの拡張を可能にするストレージ仮想化ソリューションです。IBM製ストレージと他社製ストレージの管理を統合でき、ストレージリソース管理の簡素化と使用率を向上します。 IBM Copy Service Manager(CSM) ストレージ環境におけるコピー・サービスを制御する製品です。ストレージ環境全体のレプリケーションを一元的に管理することができ、アプリケーションに対して災害復旧と高可用性を提供します。 IBM Storage Data Protect 仮想環境やクラウド環境のバックアップ・復旧を司るソフトウェアです。SaaSポータルで問題の監視・警告・予測を行うとともに、異常検知しレポートします。VMware のエンタープライズ保護機能を有しているという点も大きな特長です。 IBM Storage Sentinel ランサムウェア攻撃のソースを検知/診断/特定し、主要なアプリケーションに対して自動復旧オーケストレーション機能を提供するソフトウェアです。 IBM Storage Archive 物理的なエアギャップ保護と直感的なグラフィカルアクセスの機能でデータ・アーカイブを作成します。1次ディスクのアクセスパフォーマンスが不要なデータのストレージ・コストを削減できます。 IBM Data Management Service(DMS) IBM Storage Defenderサービスに対するユーザーのランディングページで、包括的なデータ・レジリエンスを実現するダッシュボードです。具体的には、Storage Protect、IBM FlashSystemセーフ・ガード・コピー、IBM Storage Data Protect と接続しデータ保護ステータスの統合的ビューとともに、ロギングやレポーティング、シミュレーションなどの機能を統合して提供します。 IBM Storage Protect for Container Storage Protect はシンプルな構成で物理、仮想、アプリケーション、NAS と、さまざまなバックアップ対象の保護および保管方法を提供しますが、IBM Storage Protect for Container はその中でもバックアップ対象のコンテナ環境に特化しています。 IBM Storage Protect Suite 上記以外の要件のバックアップと復旧に関しては、この IBM Storage Protect Suite に含まれる多彩なソフトウェアで実現可能です。災害復旧管理やノード複製、Network Data Management Protocol(NDMP)バックアップ、大規模テープ・ライブラリーをサポートする IBM Storage Protect Extended Edition、Oracle および Microsoft SQL Server と連携する IBM Storage Protect for Database などがあります。 必要な機能を導入しながら段階的にデータ・レジリエンスを高めることが可能 IBM製品を利用のお客様であれば、IBM Storage Defender の導入でサードパーティソリューションに頼らずエンド・ツー・エンドのデータ保護を IBM環境で統一することができます。 また IBM Storage Defender は、その時点で必要な構成を採り入れながら段階的にデータ・レジリエンスを高めていくことができます。 たとえば、IBM FlashSystem 5200アップの製品をお使いのお客様には IBM Storage Virtualize が搭載されており、このソフトウェアのみでランサムウェア攻撃によるデータ暗号化に備えるセーフ・ガード・コピーが実現できるようになっています。ここに IBM Copy Service Manager をプラスすれば、リアルタイムに近い感覚でデータコピーを取得したり適用業務に合わせてデータの世代保存を管理するといったことも可能になります。 上記がフェーズ1だとすると、フェーズ2ではデータ・アーカイブやデータを分類するのはいかがでしょうか。 IBM Storage Archive を導入すると、法令や会社で定めた保存期間を過ぎたデータをより安価なストレージへ移すといったことが容易にできます。これにより、メインストレージの実容量を常に気にかける必要もなくなります。 続くフェーズ3では、ランサムウェア対策をさらに強化することにしましょう。 その目的にかなうのが IBM Storage Sentinel です。このソフトウェアを用いれば、200以上のコンテンツ・ベースの分析と機械学習技術でスナップショット・データを分析、高度なランサムウェア検知を行い、影響を受けたファイルを特定するレポートを自動的に生成します。 これにより、マルウェアがどのように広がったかやマルウェアから復旧するための最善の方法が理解できるとともに、すべてのサーバーの復旧を自動化することができます。さらに、IBM Storage Data Protect を加えれば、バックアップデータのバックアップというセカンダリーデータ保護も可能です。 図2. IBM Storage Defenderの全体像 コスト抑制に効くライセンスモデル、運用を簡素化できる利点も特長 IBM Storage Defender は導入するソフトウェアを増やしたからといって、コストがリニアに上昇するというわけではありません。その理由はライセンスモデルにあります。 費用は月額固定の SaaS利用料+従量課金のサブスクリプション利用料で構成され、従量課金はストレージボリューム1TiB当たりの RU やリソースユニットがソフトウェアによって重みづけされており、それを何TiB分必要かで算出されます。計算方法は図*にあるとおりです。 図3. IBM Storage Defender ライセンス形態 ここで最も特長的なのは、購入した RU についてはその配分を選択/調整できることです。 10RU を購入し、フェーズ1ではこれをすべて IBM Storage Virtualize と IBM Copy Service Manager で使用していたけれど、フェーズ2ではランサムウェア対策を強化のため RU を IBM Copy Service Manager から IBM Storage Sentinel へ切り替えたい、といった変更も可能です。 必要な機能を必要な容量だけ、それが IBM Storage Defender です。ちなみに、IBM では RU計算ツールを提供しています。IBMid が必要ですが、ざっとシミュレーションしてみたいというお客様はアクセスしてみてください。(https://app.ibmsalesconfigurator.com/#/) IBM Storage Defenderの特長まとめ メインストレージからバックアプストレージまでデータを保護 オンプレミス/仮想環境/パブリック・クラウドへ対応 データ保護、改ざん防止、検知、復旧などの機能を包括的に提供 様々なデータ保護機能の中からニーズに合わせて必要な機能だけを選択可能 サブスクリプション型のライセンスにより、必要な期間だけの契約(年単位) 単一ライセンス形態により、ライセンスの管理を簡素化 Data Management Service(DMS)によるシングルコントロール IBM Storage Defender は、ストレージのセキュリティ機能強化やバックアップおよびリカバリーの強化をはじめ、データ管理の最適化、コンプライアンスと法的要件の遵守といった領域においても有用なソリューションと言えます。 バックアップ検討の際は、IBM Storage Defender を検討してみてはいかがでしょうか。 構成提案はエヌアイシー・パートナーズにお任せください エヌアイシー・パートナーズでは IBM Storage Defender の導入に関して、正確にお客様のストレージ環境を把握した上で、RU計算ツールなども用い最適な構成立案を支援いたします。 取り扱い製品が多いため、ストレージのみならずシステム全体の最適化をめざした包括的な提案支援も可能です。 企業の情報資産を格納する重要なストレージ基盤やその保護に関してお客様が直面している課題を、当社はパートナーのリセラー企業とともに解決していきます。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
