企業はこぞってマイクロサービスという時流に乗ろうとしている。だが、その理由にセキュリティを挙げている企業はない。こう警鐘を鳴らすのは、KuppingerCole Analystsで主席アナリストを務めるアレクシ・バラガンスキ氏だ。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月17日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
同氏は英Computer Weeklyに次のように話している。「企業がマイクロサービスを取り入れる目的は、アジリティーへの対応、市場投入までの時間短縮、クラウドへの導入と拡張の容易さなどにある。こうした目的ももちろん重要だ。だがセキュリティについては全く考えられていない」
バラガンスキ氏によると、新しいビジネス機能や収益性を目的にアプリケーションを開発すると、セキュリティが二の次になるか、セキュリティチームが開発チームや運用チームとは切り離された状態で仕事を進めることになるという。
「恐らく、こうしたチームの孤立状態が最も大きな問題になる。DevSecOpsは、セキュリティチームと製造チームが連携し、対立しないで業務を進めることを目指す考え方だ。こうした点からもチームの孤立状態は課題になる。そのため、重要なのはDevSecOpsという方法論を検討することだ」(バラガンスキ氏)
問題は、DevSecOpsを実践している企業がごくわずかしかないことにある。新しいアプリケーションを可能な限り迅速に運用環境にリリースすることを重視し、セキュリティの問題には後から対処できると考えている企業はまだ多いと同氏は指摘する。
問題の中心には、マイクロサービスの設計方法が一つではないことがある。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 7月3日号 本当に役に立つ人材の見つけ方
Computer Weekly日本語版 6月19日号 5Gと健康リスク
Computer Weekly日本語版 6月5日号 GPUだけじゃないAI用プロセッサ
外出自粛でテレビ視聴時間の伸び率が最も大きいのは20〜24歳――スイッチ・メディア・ラボ調査
新型コロナウイルス感染拡大による生活の変化はテレビの視聴時間にどう影響したのでしょ...
データに基づく意思決定ができる企業の組織と文化
アナリティクスとデータ活用の将来を左右する主要トレンドを分析したTableau Softwareの...
コロナ禍の生活自由度、普段の暮らしを100点とすると54.3点――博報堂生活総合研究所調査
「第1回 新型コロナウイルスに関する生活者調査」(2020年4月)の結果です。
ITmediaはアイティメディア株式会社の登録商標です。
