Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

LiBRA 02.2020 / 総集編

1,326 views

Published on

https://libra.netcommerce.co.jp/

Published in: Technology
  • Be the first to comment

LiBRA 02.2020 / 総集編

  1. 1. 最新のITトレンドと これからのビジネス 2020年2月版
  2. 2. デジタル・トランスフォーメーションとは何か? デジタル・トランスフォーメーション(Digital Transformation/DX) とは、新しいテクノロジーを駆使した情報システムを作ることでも IoTやAI、ネットを駆使した新しいビジネスを立ち上げることではない。 ビジネスのやり方や組織の振る舞いを 高速に変化させ続けることができるように 企業の文化や体質を変革すること
  3. 3. http://www.netcommerce.co.jp/nit PPTX形式/ロイヤリティフリー 有効期限:2019年1月24日(金) パスワード 0123
  4. 4. フィジカルとデジタルの融合:Easy Ride 日産とDeNAが仕掛ける移動サービス
  5. 5. 「デジタル」とは何か?
  6. 6. デジタル化:デジタイゼーションとデジタライゼーション デジタイゼーション Digitization  アナログ放送→デジタル放送  紙の書籍→電子書籍  人手によるコピペ→RPA 効率化 ビジネス・プロセス 改善・改良・修正 コストや納期の削減・効率化 ビジネス・モデル デジタライゼーション Digitalization  自動車販売→カーシェア/サブスク  ビデオレンタル→ストリーミング  電話や郵便→SNS・チャット 変革 事業構造の転換 新しい価値の創出 デジタル・トランスフォーメーション Digital Transformation/DX
  7. 7. 変革とは何か 変革前 写真屋 変革後 昔のプロセスをそのままに改善するのではなく プロセスの再構築し 新しい価値や新しいビジネス・モデルを創出する
  8. 8. デジタルとフィジカル スピード 複 製 組合せ・変更 遅い 劣化する 困難 早い 劣化しない 容易 フィジカル Physical デジタル Digital 規模の拡大が 容易で早い 状況を即座に 把握し即応できる エコシステムが 容易に形成 IoT IoT イノベーション を加速!
  9. 9. 「イノベーション」と「インベンション」の違い イノベーション Innovation これまでにはなかった 新しい組合せを見つけ 新たな価値を産み出すこと インベンション Invention(発明) これまでにはなかった 新しい「もの/こと」を創り 新たな価値を産み出すこと 高速フィードバック 高速アップデート その時々の最適解 知識の蓄積 試行錯誤の繰り返し ひらめき
  10. 10. デジタルとフィジカルの融合 フィジカル Physical デジタル Digital IoT フィジカルでのものごとやできごとをデジタルに変換し そこで生みだされた価値をフィジカルにフィードバックしてその価値を享受する フィジカル Physical デジタル Digital IoT フィジカルとデジタルを分るのではなく デジタルが統合するひとつの仕組みとしてとらえる
  11. 11. インターネットに接続されるデバイス数の推移 億人 億台 台/人 2003年 2010年 2015年 2020年 世界人口 インターネット 接続デバイス数 一人当りの デバイス数 63 68 72 76 5 125 250 500 0.08 1.84 3.47 6.50
  12. 12. コレ1枚でわかる最新のITトレンド データ収集 モニタリング データ解析 原因解明・発見/洞察 計画の最適化 データ活用 業務処理・情報提供 機器制御 ヒト・モノ クラウド・コンピューティング 日常生活・社会活動 環境変化・産業活動 現実世界/Physical World サイバー世界/Cyber World Cyber Physical System/現実世界とサイバー世界が緊密に結合されたシステム
  13. 13. コレ1枚でわかる最新のITトレンド IoT ソーシャルメディア モバイル・Web 機械学習 シミュレーション アプリケーション サービス ヒト・モノ クラウド・コンピューティング 現実世界/Physical World サイバー世界/Cyber World Cyber Physical System/現実世界とサイバー世界が緊密に結合されたシステム 予 測 最適解 ビジネス の最適化 現実世界の デジタルコピー デジタル ツイン 現実世界の ものごとやできごと 高速化 × 最適化 デジタル トランスフォーメーション
  14. 14. ビジネスの大変革を迫る デジタル・トランスフォーメーション Digital Transformation / DX
  15. 15. DXとPurpose  企業は、利益のためだけに存在してるので はない。  利益は、企業や事業の目的ではなく、条件 である。  企業の最大の目的は、永続的に成長し続け る過程で社会的責任を果たすことだ。 purpose beyond profit 企業の存在意義は利益を超える 2018年・IIRC(国際統合報告委員会)レポート「purpose beyond profit」
  16. 16. 経済政策不確実性指数(EPU) https://www.meti.go.jp/report/tsuhaku2019/2019honbun/i2110000.html 通商白書2019・経済産業省 経済政策不確実性(EPU):経済政策の不確実性に言及した新聞記事数を基に算出される指数
  17. 17. 競争環境の変化とDX 17 業界という枠組み は存在する 一旦確立された 競争優位は継続する 破壊 業界の枠組みの中で起こる変化に適切に対処できれば 事業は維持され成長できる 加速するビジネス環境の変化、予期せぬ異業種からの参入 ひとつの優位性を維持できる期間は極めて短くなっている ハイパーコンペティション 市場の変化に合わせて、戦略を動かし続けるしかない
  18. 18. 異業種からの破壊者の参入が既存の業界を破壊する UBER airbnb NETFLIX Spotify PayPal タクシー・レンタカー業界 レンタル・ビデオ業界 ホテル・旅館業界 レコード・CD業界 銀行業界(決済・為替)
  19. 19. ハイパーコンペティションに対処する適応力 不確実性の増大ハイパーコンペティション ダイナミック・ケイパビリティ Dynamic Capability 世の中の変化に合わせて社内・社外にある能力を うまく組み合わせることができる適応力 1. 従業員が素早く学び、新しい資産を構築する能力 2. 「ケイパビリティ(変化に対処できる適応力)」「技術」「顧客か らのフィードバック」などの戦略的資産を統合する能力 3. 価値が低くなった現在の経営資源の変換や再利用をする能力 感知(sensing):環境変化による新しい事業機会を探し、フィルタリング して分析する。研究開発やマーケティング調査など。経営者層によるビジネス環境 に対する洞察力が強く影響する。 捕捉(seizing):組織の最適化を行う。ビジネスモデルや人事評価の基準を 変更するなど、変えるべきことと変えないことを経営者層が決める。 変革(transforming):社内にある様々な資産を再構築・再構成。組織 構造を組み替えたり、有形・無形の資産が有効に使えるように社内ルールを変えた りなど、企業を変化に対応できる状態へと最適化。 どのような活動を行うのか・・・ 劇的・急速に変わるビジネス環境にあっては、 ひとつの優位性を維持できる期間は極めて短くなっている David J. Teece :カリフォルニア大学バークレー校ハース・ビジネススクール教授 急速に変化する環境に対応する ため、社内外の技能を統合・構 築・再構成する企業の能力
  20. 20. デジタル・トランスフォーメーション デジタル・テクノロジー × 心理的安全性 変化に俊敏に対応できる企業の文化と体質への変革 デジタル・トランスフォーメーションとは 20 業界の枠組みを越えた 競合の予期せぬ参入 市場環境の変化の拡大 と予測不可能性の拡大 顧客嗜好の多様性 と流動性の高まり 不確実性の増大 圧倒的なビジネス・スピード 高速に見える化 高速に判断 高速に行動
  21. 21. デジタル・トランスフォーメーションとは何か 異業種からの参入 市場環境の流動性 顧客嗜好の多様化 不確実性の増大 ビジネス・スピードを圧倒的に早くする チャンスは 長居しない 激しく変化する時代に於 いてチャンスを掴むには タイミングが重要 顧客ニーズ の高速化 状況に応じ変化する顧客 ニーズへの対応スピード が企業の価値を左右 競合への防御 決断と行動が速ければ、 競合の動きに即応可能、 逆に対応が遅れると致命 的な結果
  22. 22. デジタル・トランスフォーメーション デジタル・トランスフォーメーションとは何か 変化に俊敏に対応できる企業の文化と体質への変革 働き方改革 新規事業の開発 ビジネスモデル の転換 意思決定サイクル の短縮 現場への 大幅な権限委譲 流水化された ビジネス・プロセス オープン 自律分散 多様性 「心理的安全性」に支えられた行動習慣と思考パターン デジタル・テクノロジーを駆使してビジネス・プロセスを加速
  23. 23. 何のためのDXなのか デジタル・トランスフォーメーション 変化に俊敏に対応できる企業の文化と体質への変革 圧倒的なビジネス・スピード 社員の幸せな働き方と 最高のパフォーマンスを両立する  失敗を許容し試行錯誤を奨励  どこでも仕事ができる仕組み  自動化の領域を拡大 企業体質 顧客満足を維持し 競合他社を凌駕し続ける  戦略や実践を自分たちで主導  セルフマネージメントと心理的安全性  チャレンジを誘発し新しいことを誘発 企業体力 企業のPurpose(目的・存在意義)は何か? なぜやるのか Purposeを脅かす問題を解決すること
  24. 24. デジタル・トランスフォーメーション 2つの定義 24 社会や経済の視点/社会現象  2004年、エリック・ストルターマン(ウメオ大学)の定義「ITの浸透により、人々の生活が根底 から変化し、よりよくなっていく」に沿った概念  デジタル・テクノロジーの発展によって社会や経営の仕組み、人々の価値観やライフ・スタイルが 大きく変化し、社会システムの改善や生活の質の向上がすすむという社会現象を意味する 経営や事業の視点/企業文化や体質の変革  2010年以降、ガートナーやマイケル・ウイード(IMD教授)らによって提唱された概念  デジタル・テクノロジーの進展により産業構造や競争原理が変化し、これに対処できなけれ ば、事業継続や企業存続が難しくなるとの警鈴を含む  デジタル・テクノロジーの進展を前提に、競争環境 、ビジネス・モデル、組織や体制の再定 義を行い、企業の文化や体質を変革することを意味する 経済産業省・DXレポートの視点/変革の足かせとなる課題の克服  2018年、経済産業省のDXレポートにて示された概念  老朽化したレガシー・システムや硬直化した組織、経営意識といった変革の足かせと なる課題を克服する活動を意味する  この課題を払拭しなければ、変革は難しいという問題提起を含む デジタル・ビジネス・イノベーション レガシー・システムの再構築 を促すことで、既存ビジネス の延命を図ろうとの思惑?
  25. 25. デジタル・ビジネス・トランスフォーメーションの構造 25 事業の継続と企業の存続目的 環境 不確実性の高まり(予測不可能なビジネス環境) 目標 圧倒的なビジネス・スピードの獲得 戦略 変化に俊敏に対応できる企業文化や体質への変革 作戦 ビジネス・プロセスのデジタル化 × 心理的安全性 戦術  アジャイル開発・DevOps:俊敏な 開発や運用の実現  クラウド:どこでも必要なシステム の機能・性能を調達・利用  ゼロ・トラスト・ネットワーク:資 源や場所の制約からの解放  ERP:ビジネスの可視化とリアルタ イム経営の実現 など 成果  体質の強化:従業員の幸せと最高のパフォーマンスを引き出す  体力の強化:顧客満足を維持し、競合他社を凌駕し続ける  新規事業の開発:新しい事業価値と 市場の創出  業績評価基準の変更:新しい戦略や 戦術にふさわしい評価方法の多様化  ワークスタイルの変革:従業員のパ フォーマンスを最大限に引き出す  現場への権限委譲:現場の判断で意 志決定、自律分散型組織 など
  26. 26. DXの基本構造 フィジカル デジタル Cyber Physical System 最適解の実行 データの取得 データの分析 最適解の導出 IoT・Web・モバイル・ソーシャルメディア 機械学習・シミュレーション 高速×最適
  27. 27. Data Virtuous Cycle : DXの基盤 プロダクトやサービスを 提供する プロダクトやサービスを 使用する データを 収集する データから 学ぶ プロダクトやサービスを 改善する 高速化 × 最適化 IoT・Mobile・WebAI(機械学習) クラウド+エッジ・デバイス
  28. 28. DX実践のステージ 28 Stage Ⅲ 自律 Autonomy Stage Ⅱ 自動 Automation Stage Ⅰ 操作 Operation Stage 0 監視 Monitor 事実 把握 実行 適用 判断 ルール 設定 修正 最適化 目的 設定
  29. 29. デジタイゼーション/デジタライゼーションとDXの関係 既存事業の改善・最適化 企業文化やビジネス・モデルの変革 デジタライゼーション デジタイゼーション デジタル トランスフォーメーション 技術 ヒトと組織 自分たちのポジション 及川卓也 著「ソフトウェア・ファースト」p.196を参考に作成
  30. 30. デジタル・トランスフォーメーションとは何か デジタル・トランスフォーメーション 変化に俊敏に対応できる企業文化・体質を実現すること オープン 自律分散 多様性 「心理的安全性」に支えられた行動習慣と思考パターン 高速に変化し続けることができるビジネス基盤 AI ブロックチェーン 5G ・・・ IoT ERPデータ アジャイル開発 DevOps クラウド
  31. 31. 前提となるITビジネスの環境変化(〜5年) IaaS 運用 保守 開発 仮想化 ウオーターフォール+運用・保守 半年〜1年/工数積算 専用線 IP-VPN 4G LPWA など モノリス型 アーキテクチャ 情報システム部門 アプリケーション 実行環境 システム開発 運用・保守 ネットワーク アーキテクチャ 主な顧客 PaaS コンテナ/サーバーレス アジャイル+DevOps 1ヶ月〜3ヶ月/成果連動 マイクロサービス アーキテクチャ 事業部門・経営者 第5世代 通信システム スピード × アジャイル × スケール
  32. 32. DXのシステム実装 生産管理 販売管理 会計管理 人事管理 アプリケーション連携 ストリーミング処理 機器認証 個人認証 機械学習 ビジュアライズ 機器制御 ・・・ アプリケーション プラットフォーム ERPシステム 生産工程管理 機械制御 交通管制 自動運転 物流管理 自動倉庫 ・・・ 店舗管理 在庫管理 統合データベース
  33. 33. 可視化 ERPシステムの全体像 統合データ 営業・販売 倉庫・物流 経理・財務 調達・管理 経営 可視化・分析・計画 アプリケーション アナリティクス営業・販売 アプリケーション 倉庫・物流 アプリケーション 経理・財務 アプリケーション 調達・管理 アプリケーション ERPシステム 倉庫・物流 調達・管理 生産・製造 アプリケーション 人事・給与 アプリケーション ERPシステムのもたらす価値 1. 効率的義用務運営 2. リアルタイム経営 3. 内部統制 ERPパッケージ利用のメリット 1. ベストプラクティスの活用 2. 法律・制度変更への迅速な対応 3. 構築に関わる期間とコストの削減
  34. 34. DXを実現する4つの手法と考え方 デザイン思考 リーン・スタートアップ アジャイル開発 DevOps デザイナー的なクリエイティ ブな視点で、最適な解決策を 見つけ出す 最小限の機能に絞って短期間 で開発しフィードバックをう けて成功確率を高める ビジネスの成果に貢献するシ ステムを、バグフリーで変更 にも柔軟に開発する 安定稼働を維持しながら、開 発されたシステムを直ちに・ 頻繁に本番環境に移行する イノベーションの創発 ジャスト・イン・タイム での提供 イノベーションと ビジネス・スピード の融合 変化に俊敏に対応できる企業文化・体質を実現すること
  35. 35. 最適な解決策を見つけ出すためのデザイン思考 35 共感 Empathize 定義 Define 概念化 Ideate 試作 Prototype 検証 Test デザインするときの 思考方法を使って ビジネスや社会の問題を 解決するための思考方法
  36. 36. 新規事業の成功確率を高めるリーン・スタートアップ 36 Idea CodeData 構築 Build 学習 Learn 計測 Measure 素早くコードを書く素早く学習する 素早く計測する アイデア検証のための MVPを短期間で作成 MVP:Minimum Viable ProductMVPを顧客に提供して その反応を観察しデータを収集 データを分析し MVPを改善 新規事業開発の 成功確率を高めるための マネージメント手法
  37. 37. デジタル・トランスフォーメーションのBefore/After 支援 人間主体でビジネスを動かしITが支援する 生産性向上・コスト削減・期間短縮 安定×高品質の徹底追求 ITはコスト、削減することが正義 コスト削減の手段としての外注 常にコスト削減の圧力に晒される 仕様書通りQCDを守って 情報システム完成させる Before DX ビジネスを 支えるIT 人間とITが一体となってビジネスを動かす 変化への即応力・破壊的競争力・価値の創出 柔軟×迅速と試行錯誤 ITは競争力の源泉、投資対効果で評価 競争力の源泉として内製 ビジネスに貢献できれば投資は拡大する 変化に柔軟・迅速に対応し ビジネスを成功させる After DX ビジネスを 変革するIT
  38. 38. デジタル・トランスフォーメーションのBefore/After 支援 人間主体でビジネスを動かしITが支援する 生産性向上・コスト削減・期間短縮 ITはコスト、削減することが正義 クラウド化+自動化 モダナイゼーション Before DX 人間とITが一体となってビジネスを動かす 変化への即応力・破壊的競争力・価値の創出 ITは競争力の源泉、投資対効果で評価 内製化支援 アジャイル+DevOps DXプラットフォーム After DX 省力化とコスト削減 ビジネスを 支えるIT ビジネスを 変革するIT
  39. 39. DX事業・DX案件とは 顧客:事業部門 内容:内製化支援 目標:事業の成功 デジタル・トランスフォーメーション事業とは 人間とITが一体となってビジネスを動かす 変化への即応力・破壊的競争力・価値の創出 変化に柔軟・迅速に対応し ビジネスを成功させる After DX 変化に俊敏に対応できる企業文化・体質を実現すること ITをコアコンピタンスと位置付け事業部門主体で内製化 共創 または 協創 業績評価基準の転換 売上や利益での業績基準では評価できず、現場のモチベーションを維持できないから。
  40. 40. ビジネス創出ニーズ 即応力・破壊的競争力・価値の創出 Before DX 投資対効果 Before DX / After DX におけるIT投資の考え方 Before DX 全IT資産=投資総枠 原価償却 20%/年 ビジネス支援ニーズ 生産性向上・コスト削減・期間短縮 年間で投資可能な予算 効果次第で投資拡大
  41. 41. 「共創」ビジネスの実践 共創Co-Creation お客様やパートナーと共に オープン・イノベーションに取り組み 新たな顧客価値を生みだすこと 顧客の新たなコアコンピタンスの創出 情報システムの 内製化 ビジネス・プロセスの 近代化 ビジネス・モデルの 創 出 支援者として(当事者にはなり得ない) スキル・トランスファー デザイン思考リーンスタートアップ クラウド利用の促進アジャイル・DevOps 「あるべき姿」の提言 模範と実践 プラットフォーム
  42. 42. 内製化の事例:クレディセゾンのサービス「お月玉」 開発費用:6人×3ヶ月=人件費 約1000万円 スピード:アップデート 10分〜 事業成果:利用者数・利用金額ともに劇的増加  1億円以上?  最低でも数日  コミットなし 競合 or 共創?
  43. 43. 内製化の事例:株式会社フジテレビジョン 数万人が同時に視聴できる配信環境を 3 週間ほどで構築 AWS Elemental MediaStore と Amazon CloudFront は、CMAF-ULL の超低遅延配信に必要な技術と 大規模配信に対応し、それをマネージドサービスとしてすぐに利用できる環境や、配信規模に応じたス ケーリング、障害発生時の切り替え対応などの煩雑な運用業務からの解放してくれた。 https://aws.amazon.com/jp/solutions/case-studies/fuji-tv/?fbclid=IwAR3bdoRp-sdBrOe_1I6JcALo5vHFzzO-tBTQ1wL4us1FLhcOIpzXax7bY3o
  44. 44. 共創の事例:トラスコ中山 MROストッカー 工場内の生産現場や建設現場などで使用される工具やヘルメット、手袋などのプロツール(工場用副 資材)の調達サービス。 トラスコ中山の資産として、よく使用されるプロツールを予め現場に設置された棚に取りそろえてお き、ユーザーが使用した分だけの料金を“富山の置き薬”のように請求する。在庫の補充、請求は販売 店経由で行うため、ユーザーは在庫を保有せずに、必要なときに必要な分だけ商品を利用することが できる。しかも、注文をしなくても欲しいときに直ぐ手に入る利便性は、他社にはない圧倒的な魅力 となっている。 的確な需要予測とタイムリーな物量が不可欠であり、デジタル・テクノロジーを駆使しなければ実現 できないため、トラスコ中山が、ITベンダーであるSAPと一緒になって創り出した新しいビジネス・ モデル。SAPでは、このような取り組みを「Co-Innovation」と呼び、世界中で様々な企業と同様の 取り組みを行い、事業収益に大きく貢献している。
  45. 45. 「共創」ビジネスの実践 共創 様々なステークホルダーと協働して 共に新たな価値を創造すること 2004年、米ミシガン大学ビジネススクール教授、C.K.プラハラードとベンカト・ラマスワミの共著 『The Future of Competition: Co-Creating Unique Value With Customers』で提起された概念 Co-Creation 案件をお客様から「もらう」のではなく、 案件を新たに「生みだす」 お客様やパートナーと共にオープン・イノベーションに取り組み 新たなビジネス価値を生みだす取り組み 理解:お客様の事業やそれを取り巻く環境、経営 や業務についての深い理解 信頼:お客様のビジネスについて共通の価値観を 共有し誠実に取り組むことで得られる信頼 ソリューション力:お客様をリードする圧倒的 なソリューション力 お客様の事業の成功や 企業文化の変革に貢献
  46. 46. 改善・最適化戦略/変革戦略とDX デジタイゼーション Digitization  モダナイゼーション  RPA  リフト&シフト 改善・効率化 変化に合わせ既存ビジネス・モデルを 最適化・修正 改善・最適化戦略 デジタライゼーション Digitalization  顧客価値の創出  企業文化の変革  ビジネス・モデルの変革 変革・再定義 変化を先取りし収益構造や業績評価基準を 再構築 変革戦略 組織の振る舞いや働き方の変革 デジタル・トランスフォーメーション
  47. 47. 変わるビジネスとITの関係 開発・運用 開発・運用 少ない生産量(工数)で開発・運用のサイクルを高速で回転させる 現場のニーズにジャストインタイムで成果を提供し続ける
  48. 48. エコシステム(生態系)とは何か 48 共通・共用 秩序やメカニズム 時間:長期間 形成:自律的・自然発生的 参加者:相互依存的(生存) 主導者:なし 自然界におけるエコシステム 共通・共用 秩序やメカニズム 時間:短期間 形成:意図的(企業が主導) 参加者:共栄共存的(収益の拡大) 主導者:排他的利益 ビジネスにおけるエコシステム 自律的・自然発生的 意図的(企業が主導)
  49. 49. プラットフォーム・ビジネスを成功させる3つの要件 ビジネス価値の明確化:  テクノロジーではなく、Purpose  魅力的なVisionによる求心力 エコシステムの構築:  調整力より、リーダーシップ  囲い込みからオープン・イノベーション 圧倒的ビジネス・スピード:  外注ではなく内製  アジャイル開発×DevOps×クラウド Purpose Vision Speed プラットフォーム・ビジネス ビジネス・モデル × ビジネス・プロセス × 事業戦略
  50. 50. 共創とプラットフォーム 50 価値を生産 価値を消費交換価値 購買 グッズ ドミナント ロジック 企業と顧客/パートナーが共創によって、価値を創り出す関係が築かれる 価値を共創 価値を共創 交換価値 文脈価値 使用価値 サービス ドミナント ロジック 顧客による使用情報の継続的入手 ソフトウェアの更新、新たなサー ビスの提供による価値の拡大 January 2016 DAIAMONDハーバード・ビジネス・レビュー別冊を参考に作成 ビジネス価値の明確化×エコシステムの構築×圧倒的ビジネス・スピード
  51. 51. プラットフォームの事例:エーザイ・認知症エコシステム 認知症データ・プラットフォーム  研究開発・治験・臨床等で得た質の高いデータ  気付きや意味を引き出すデータ・サイエンス  使いやすさ(UI/UX)と組合せの容易さ(API) 認知症の当事者と家族 医療従事者等 当事者情報 予知・予防情報 大学・研究機関 ベンチャー企業関係省庁 医師会 小売業 自動車メーカー フィットネスクラブ 保険会社 診断ツール 介護サービス 医療機関 自治体
  52. 52. プラットフォームの事例:エムスリー株式会社  日本最大級の医療従事者専門サイト「m3.com」を運営  日本の臨床医の約9割にあたる28万人以上の医師会員と日本の薬 剤師の半数超にあたる16万人以上の薬剤師会員等に対し医療関 連情報を提供し、マーケティング支援サービス等を提供  日本のみならず米国・英国・欧州・中国・インドなど海外への事 業展開を積極的に進めており、全世界の医師の50%程度となる 550万人以上の医師会員・パネルを有し、様々なサービスの展開 エムスリー株式会社
  53. 53. DXとは(まとめ) デジタル・トランスフォーメーション(DX)とは 新しいテクノロジーを駆使した情報システムを作ることでも IoTやAIなどを駆使した新しいビジネスを立ち上げることではない デジタル技術を駆使した企業の文化や体質の変革 圧倒的な ビジネス・スピード の獲得 デジタイゼーション デジタライゼーション 組織の振る舞いや働き方の変革 目的/存在意義 手段/方法 不確実性が増大する世界 社員の幸せな働き方と 最高のパフォーマンス 顧客満足を維持し 企業の存続と成長 企業体質の変革 企業体力の変革
  54. 54. ソフトウェア化するインフラストラクチャー Software-Defined Infrastructure/SDI
  55. 55. まずこれだけは おさえておいて欲しい 基本の「き」
  56. 56. 情報システムの構造 業務や経営の目的を達成するための 仕事の手順 ビジネス・プロセス 情報システム ビジネス・プロセスを効率的・効果 的に機能させるためのソフトウエア アプリケーションの開発や実行に共 通して使われるソフトウエア ソフトウエアを稼働させるための ハードウェアや設備 アプリケーション プラットフォーム インフラストラクチャー 販売 管理 給与 計算 生産 計画 文書 管理 経費 精算 販売 管理 給与 計算 生産 計画 文書 管理 経費 精算 データベース プログラム開発や実行を支援 稼働状況やセキュリティを管理 ハードウェアの動作を制御 ネットワーク 機器 電源設備サーバー ストレージ
  57. 57. 仮想 virtual 表面または名目上はそうでないが 実質的には本物と同じ 本来の意味 「仮想化」の本当の意味 本来の意味 仮想化 Virtualization 物理的実態とは異なるが、 実質的には本物と同じ機能を実現する仕組み 日本語での語感 虚像の〜 実態のない〜 It was a virtual promise. (約束ではないが)実際には約束も同然だった。 He was the virtual leader of the movement. 彼はその運動の事実上の指導者だった。
  58. 58. 仮想化とは何か コンピュータのハードやソフト 物理的実態 実質的機能 自分専用の コンピュータ・システム 周りの風景や建造物と 重ね合わされた情報 3Dで描かれた地図や 障害物や建物の情報 仮想マシン/仮想システム 仮想現実 仮想3Dマップ 仮 想 化 を 実 現 す る ソ フ ト ウ エ ア
  59. 59. 物理資源・物理機械 サーバーの仮想化 ストレージの仮想化 Java仮想マシン データベースの仮想化 パーティショニング 分 割 アグリゲーション 集 約 エミュレーション 模 倣 仮想化 (Virtualization) ひとつの物理資源を 複数の仮想資源に分割 複数の物理資源を ひとつの仮想資源に分割 ある物理資源を 異なる資源に見せかける 仮想化の3つのタイプ
  60. 60. ソフトウェア化するインフラ SDI/Software Defined Infrastructure
  61. 61. ソフトウェア化とはどういうことか(1) 61 掃除 機能 掃除 機械 レンジ 機能 レンジ 機械 テレビ 機能 テレビ 機械 作表 機能 文書作成 機能 会計管理 機能 汎用機械 オペレーティング・システム(OS) 家電製品 コンピュータ 専用一体 専用一体 専用一体 ソフトウェア Software ハードウェア Hardware
  62. 62. ソフトウェア化とはどういうことか(2) 62 一般的なインフラ ソフトウェア化されたインフラ ソフトウェア Software ハードウェア Hardware 個別・専用 システム構成 共用・汎用 システム構成 仮想化ソフトウェア
  63. 63. ソフトウェア化するインフラストラクチャー 物理的実態(バードウェアや設備)と実質的機能(仮想化されたシステム)を分離 物理的な設置・据え付け作業を必要とせず、ソフトウエアの 設定だけで、必要とするシステム構成を調達・変更できる。 ユーザーは柔軟性とスピードを手に入れる 標準化されたハードウェアやソフトウエアを大量に調達してシ ステムを構成し、運用を自動化・一元化する。 運用管理者はコスト・パフォーマンスを手に入れる *「抽象化」とは対象から本 質的に重要な要素だけを抜き 出して、他は無視すること。
  64. 64. 仮想化の種類
  65. 65. 仮想化の種類(システム資源の構成要素から考える) 仮想化 サーバーの仮想化 クライアントの仮想化 ストレージの仮想化 ネットワークの仮想化 デスクトップの仮想化 アプリケーションの仮想化 仮想LAN(VLAN) SDN(Software-Defined Networking) ブロック・レベルの仮想化 ファイル・レベルの仮想化 画面転送方式 ストリーミング方式 アプリケーション方式 ストリーミング方式 ハイパーバイザー方式 コンテナ方式/OSの仮想化 仮想PC方式 ブレードPC方式
  66. 66. システム利用形態の歴史的変遷 OSOS AP AP APAP AP AP 3 2 1 1950年代〜/バッチ 1960年代〜/タイムシェアリング メインフレーム メインフレーム ミニコン OS AP AP AP OS OS VM VM VM 1970年代〜/仮想化(仮想マシン) メインフレーム ミニコン OS AP AP AP OS OS 1980年代〜/分散化 ミニコン PCサーバー OS AP AP AP OS OS VM VM VM 2000年代〜/仮想化(仮想マシン) PCサーバー クラウド (IaaS) OS AP 設定 AP 設定 AP 設定 コンテナ コンテナ コンテナ 2015〜/コンテナ PCサーバー クラウド (PaaS) メインフレームの時代 オープン・システムの時代クラウドの時代
  67. 67. サーバー仮想化 OS サーバー (ハードウェア) ミドルウェア アプリ OS ミドルウェア アプリ OS ミドルウェア アプリ OS ハードウェア ハイパーバイザー 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ CPU メモリ CPU メモリ CPU メモリ CPU メモリ サーバー (ハードウェア) サーバー (ハードウェア) CPU メモリ CPU メモリ CPU メモリ 物理システム 仮想システム
  68. 68. サーバー仮想化とコンテナ 68 OS ハードウェア ハイパーバイザー 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ サーバー仮想化 ハードウェア コンテナ管理ソフトウエア OS ミドルウェア アプリ ミドルウェア アプリ ミドルウェア アプリ コンテナ コンテナ コンテナ コンテナ ライブラリ 環境変数 ライブラリ 環境変数 カーネル カーネル カーネル カーネル ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 隔離されたアプリケーション実行環境を提供(クラッシュの分離、独自のシステム管理とユーザー・グループ) 実行イメージのスナップショットをパッケージとしてファイルにして保存できる アプリケーションに加えて仮想マシン・OS の実行イメージを持つ必要がある アプリケーションとOSの一部 の実行イメージを持つ必要がある デプロイするサイズ 大きい 起動・停止時間 遅い デプロイするサイズ 小さい 起動・停止時間 早い 異なるOS 可 異なるOS 不可 メモリーやディスクの消費量が大きい = リソース効率が悪い メモリーやディスクの消費量が大きい = リソース効率が良い 構成の自由度が高い 異なるOS・マシン構成を必要とする場合など 軽量で可搬性が高い 実行環境への依存が少なく異なる実行環境で稼働させる場合など サンド・ボックス化 Sand Box
  69. 69. 仮想マシンとコンテナの稼働効率 ハードウェア 仮想マシン ミドルウェア アプリケーション OS 仮想マシン OS 仮想マシン OS ミドルウェア アプリケーション ミドルウェア アプリケーション ハードウェア OS コンテナ管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ カーネル カーネル カーネル ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 コンテナ仮想マシン
  70. 70. コンテナのモビリティ 70 ハードウェア OS コンテナ管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ いま使っているシステム環境 70 ハードウェア OS コンテナ 管理機能 カーネル ハードウェア OS コンテナ 管理機能 カーネル ハードウェア OS コンテナ 管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ コンテナ・レベルで稼働は保証されている 他のシステム環境
  71. 71. デスクトップ仮想化とアプリケーション仮想化 71 ネットワーク 入出力操作 通信 クライアントPC 文書作成 表計算 プレゼン ・・・ デスクトップ画面 メモリーストレージ ハイパーバイザー PC用OS (Windows7など) プロセッサー 文書 作成 表 計算 プレ ゼン ・・・ 入出力操作 通信 クライアントPC 文書作成 画面表示 仮想PC サーバー PC用OS (Windows7など) 文書 作成 表 計算 プレ ゼン ・・・ 仮想PC メモリーストレージ OS プロセッサー サーバー ターミナル・モニター 文書 作成 表 計算 プレゼン ・・・ 入出力操作 通信 クライアントPC 文書作成 表計算 プレゼン ・・・ デスクトップ画面 入出力操作 通信 クライアントPC 文書作成 画面表示 デスクトップ仮想化 アプリケーション仮想化
  72. 72. シンクライアント ネットワーク 入出力操作 通信 シンクライアント 文書作成 表計算 プレゼン ・・・ 画面表示 メモリーストレージ ハイパーバイザー PC用OS (Windows7など) プロセッサー PC用OS (Windows7など) PC用OS (Windows7など) 文書 作成 表 計算 プレ ゼン ・・・ 文書 作成 表 計算 プレ ゼン ・・・ 文書 作成 表 計算 プレ ゼン ・・・ 入出力操作 通信 シンクライアント 文書作成 表計算 プレゼン ・・・ 画面表示 仮想PC 仮想PC 仮想PC サーバー ストレージ 文書作成 表計算 プレゼン ・・・ 入出力操作 通信 アプリケーション PC / Windows・Mac OS など 画面表示 データとプログラムの保管 プログラムの実行 は、PC内にて処理 データとプログラムの保管 プログラムの実行 は、サーバー内にて処理 シンクライアントは 画面表示と入出力操作
  73. 73. Chromebook インターネット データ 文書作成 表計算 プレゼン ・・・ ブラウザ 画面表示・入出力操作 通信 画面表示・入出力操作 通信 オフィス・アプリ データ 文書作成 表計算 プレゼン ・・・ オフィス・アプリ クラウドサービス Google Apps for workなど ブラウザ 文書作成 表計算 プレゼン ・・・ PC / Windows・Mac OS など Chromebook / Chrome OS
  74. 74. クライアント仮想化 クライアントの仮想化 (アプリケーション方式) 仮想化 ソフトウェア ハードウェア クライアントPC オペレーティング・システム (ホストOS) アプリケーション OS (ゲストOS) アプリケーション クライアントの仮想化 (ハイパーバイザー方式) 仮想化ソフトウェア (ハイパーバイザー) ハードウェア クライアントPC アプリケーション OS アプリケーション OS 仮想マシン仮想マシン仮想マシン CPU メモリ CPU メモリ
  75. 75. ストレージ仮想化 2TB 実データ 3TB 実データ 5TB 実データ 10TB 10TB 10TB 仮想ストレージ ブロック仮想化 10TB 実データ 30TB ストレージ(ハードウェア) 8TB 7TB 5TB 未使用領域 20TB ボリュームの仮想化 10TB 10TB 10TB 仮想ストレージ シンプロビジョニング 10TB 実データ 30TB ストレージ(ハードウェア) 容量の仮想化 未使用領域 0TB 必要な時に 追加 2TB 実データ 3TB 実データ 5TB 実データ 8TB 7TB 5TB 仮想ストレージ 重複排除 ストレージ(ハードウェア) データ容量の削減 D A B C E F A B ファイル 2 ファイル1 D A B C E F重複データ を排除
  76. 76. SDNとNFV QoS・セキュリティ 機 能 制 御 パケットの種類に応じて設定 物理構成に依存 機器ごとに個別・手動制御 物理 ネットワーク A 物理 ネットワーク B 物理 ネットワーク C 従来のネットワーク アプリケーションに応じて設定 物理構成に関係なく、ソフトウエア設定で機能を構成 機器全体を集中制御・アプリケーション経由で制御可能 仮想化 仮想 ネットワーク A 仮想 ネットワーク B 仮想 ネットワーク C 物理 ネットワーク 集中制御 SDN(Software Defined Networking)
  77. 77. SD-WAN(Software-Defined Wide Area Network) 77 IP-VPN インターネットVPN (IPsec VPN) 4G LTE専用回線 ソフトウェアによって統合・一括管理された仮想的なWAN 負荷分散、セキュリティ管理、アプリケーションによるネットワークの振り分けなど 一括管理  コントロール  オーケストレーション SD-WANソリューション 拠点LAN 拠点LAN 拠点LAN 拠点LAN 拠点LAN 拠点LAN エッジ端末 エッジ端末 エッジ端末 エッジ端末 エッジ端末 エッジ端末 GUI
  78. 78. IT利用の常識を変える クラウド・コンピューティング Cloud Computing
  79. 79. 異なる文化の2つのクラウド戦略 コスト削減のためのクラウド 競争力強化のためのクラウド 生産性向上・納期短縮・コスト削減  投資負担の軽減  運用管理負担の軽減  高い運用品質の維持 コスト削減  資産固定化の回避  最新技術の活用  俊敏性の実現 投資対効果 差別化・競争力・変化への即応力  既存システムのIaaS移行  運用管理の自動化  開発と運用の順次化  コンテナ×Kubernetes  PaaS×サーバーレス  開発と運用の同期化 クラウド・リフト 戦略 クラウド・ネイティブ 戦略 守りの文化 by 情報システム部門 攻めの文化 by 事業部門・経営直下 両者は異なるクラウドであることを前提に考える 予算と人材と戦略の一体化と適切な配分
  80. 80. 銀行システムにおけるクラウド活用の動き 日本ユニシスとマイクロソフト、「BankVision on Azure」実現に向け共同プロジェクトを開始 2018年3月23日 日本ユニシス株式会社と日本マイクロソフト株式会社 は23日、日本ユニシスのオープン勘定系システム 「BankVision」の稼働基盤として、Microsoft Azureを 採用するための取り組みを推進するため、共同プロ ジェクトを4月から開始すると発表した。 いかに費用を抑え、最新技術も取り入れた上で短期間 でのシステム開発を行うかという課題に対応するため、 クラウドを選択。現在はクラウド最大手の米アマゾン ウェブサービスと組み、業務システムの一部から移行 を進めている。 5年間で100億円のコスト削減 1000超のシステムの約半分をクラウド化 週刊ダイヤモンド 2017.5.17 https://diamond.jp/articles/-/128045
  81. 81. 銀行の勘定系 クラウド化が拡大 2019年10月3日
  82. 82. クラウド・バイ・デフォルト原則 政府情報システムにおけるクラウドサービスの利用に係る基本方針(案) クラウド・バイ・デフォルト原則(クラウドサービスの利用を第一候補)  政府情報システムは、クラウドサービスの利用を第一候補として、その検討を行う  情報システム化の対象となるサービス・業務、取扱う情報等を明確化した上で、メリット、開発の規模及び経費等を基に検討を行う https://www.kantei.go.jp/jp/singi/it2/cio/dai77/siryou.html Step0:検討準備 クラウドサービスの利用検討に先立ち、対象となるサービス・業務及び情報といった事項を可能な限り明確化する。 Step1:SaaS(パブリック・クラウド)の利用検討と利用方針 サービス・業務における情報システム化に係るものについて、その一部又は全部が SaaS(パブリック・クラウド)により提供されてい る場合(SaaS(パブリック・クラウド)の仕様に合わせ、サービス・業務内容を見直す場合も含まれる。)には、クラウドサービス提 供者が提供する SaaS(パブリック・クラウド)が利用検討の対象となる。 Step2:SaaS(プライベート・クラウド)の利用検討 サービス・業務における情報システム化に係るものについて、その一部又は全部が、府省共通システムの諸機能、政府共通プラット フォーム、各府省の共通基盤等で提供されるコミュニケーション系のサービスや業務系のサービスを SaaS として、当該サービスが利用 検討の対象となる。 Step3:IaaS/PaaS(パブリック・クラウド)の利用検討と利用方針 SaaS の利用が著しく困難である場合、又は経費面の優位性その他利用メリットがない場合については、民間事業者が提供する IaaS/PaaS(パブリック・クラウド)が利用検討の対象となる。 Step4:IaaS/PaaS(プライベート・クラウド)の利用検討 IaaS/PaaS(パブリック・クラウド)の利用が著しく困難である場合、又は経費面の優位性その他利用メリットがない場合については、 サーバ構築ができる政府共通プラットフォーム、各府省独自の共通基盤等を IaaS/PaaS として、当該サービスが利用検討の対象となる オンプレミス・システムの利用検討
  83. 83. 米国政府の動き CIA(中央情報局) DOD(国防総省)
  84. 84. 評価対象としたアプリケーション アンケート登録/集計システム
  85. 85. 店舗入力 ダウンロード イベント ログイン画面 店頭用入力画面 集計ファイル作成画面 ダッシュボード画面 イベント用入力画面 Write Write Read Read 認証されたユーザのみ アクセス可能なページ 評価対象としたアプリケーション/処理フロー よ く あ り が ち な webシステム
  86. 86. 構築事例:従来型のWebアプリケーション・アーキテクチャ EC2 Internet クライアント Elastic Load Balancing EC2 冗長化 EC2 EC2 EC2 EC2 EC2 冗長化 冗長化EC2 EC2 Web AP DB死活監視 DNS DNSのセットアップが必要 APはそのまま移行。ただし、セッション管理等、一部改修が 必要な場合がある。 ミドルウェアが必要 (Oracle、 SQLServer、死活監視ソフト等の購入) DBMSのセットアップが必要 EC2:1台 365日24時間稼働:$175.2 EC2:9台 365日24時間稼働:$1576.8 ELB:1台 365日24時間稼働:$236.52+α ELB:2台 365日24時間稼働:$473.04+α リージョン:東京 <EC2> インスタンスタイプ:t2.micro (最少) 料金:$0.020/1時間 <ELB> 料金:$0.027/1時間 +$0.008/1GB 年間:約$2049.84 約254,980円 ※2015/3/20時点
  87. 87. 構築事例:AWSサービスを活かしたアーキテクチャ EC2 Internet クライアント Elastic Load Balancing EC2 冗長化 EC2 EC2 冗長化 Web AP DB DNS Route 53に 設定するのみ 死活監視のソフトウェア不要 基本的に無料/アラーム設定でメール通知 DBMSはインストール不要  Oracle、SQL Server等のライセンス料込  EC2の接続先を変更するだけ 冗長構成はMulti-AZを選択するのみ EC2:4台 365日24時間稼働:$700.8 ELB:2台 365日24時間稼働:$473.04+α RDS: 365日24時間稼働:$455.52 Route53: 1年間:$26.4(最少) リージョン:東京 <EC2> インスタンスタイプ:t2.micro (最少) 料金:$0.020/1時間 <ELB> 料金:$0.027/1時間 +$0.008/1GB <RDS> インスタンスタイプ: t2.micro (最少) 年間:約$1655.76 約198,691円 Cloud Watch Route 53 RDS(Master) RDS(Slave) DynamoDB セッション 管理 ※2015/3/20時点
  88. 88. 構築事例:AWSサービスを最大限活かしたアーキテクチャ Internet クライアント Cloud Front 画面表示は、 クライアント側 アプリ メールサーバー不要 冗長構成、拡張・データ再配置 はAWS任せ リージョン:東京 <S3> 料金:$0.0330/GB +リクエスト数+データ転 送量 <CloudFront> 料金:$7.2/年 (試算した結果) <Lambda> 料金:$0 <DynamoDB> 料金:$0 (試算した結果) 年間:約$7.56 約907円 Cloud Watch JavaScript 入力ページ(HTML) コンテンツ 非公開コンテンツ Log等 S3 DynamoDB Lambda Node.js テーブル Cognito Webサーバー機能 3箇所以上で自動複製、容量無制限 キャッシュ SSL証明書 任意のタイミングで処理実行 負荷分散、障害対策はAWS任せ AWS認証 アプリ認証 SignedURL発行 サーバ側アプリ ※2015/3/20時点 ※条件によって料金は異なります
  89. 89. クラウド・コンピューティング で変わるITの常識
  90. 90. ネットワーク インターネットや専用回線 コレ一枚でわかるクラウド・コンピューティング 90 インフラストラクチャー プラットフォーム アプリケーション 計算装置 記憶装置 ネットワーク データ ベース 運用管理 プログラム 実行環境 プログラム 開発環境 認証管理 電子 メール SNS 新聞 ニュース ショッピング 金融取引 財務 会計 施設や設備
  91. 91. 「クラウド・コンピューティング」という名称の由来 アプリケーション プラットフォーム インフラ クラウド(Cloud) =ネットワークあるいはインターネット ネットワークの向こう側にあるコンピュータ(サーバー)を ネットワークを介して使う仕組み クラウド・コンピューティング Cloud Computing
  92. 92. クラウドによる新しいIT利用のカタチ 92 スペース:設置場所の制約 コスト 利用量・使う機能 に応じた課金 アジリティ 追加・変更 の柔軟性 スケール 規模の伸縮 弾力性 クラウド・コンピューティング Cloud Computing システム構築・運用 の負担軽減 アプリケーション展開 のスピードアップ
  93. 93. クラウド・コンピューティング の価値
  94. 94. セルフ・サービス・ポータル  調達・構成変更  サービスレベル設定  運用設定  ・・・ 数分から数十分 直近のみ・必要に応じて増減 経費・従量課金/定額課金 クラウド システム資源のECサイト 見積書 契約書 メーカー ベンダー サイジング 調 達 費 用 数週間から数ヶ月 数ヶ月から数年を想定 現物資産またはリース資産 従来の方法 調達手配 導入作業
  95. 95. 「自家発電モデル」から「発電所モデル」へ 工場内・発電設備  設備の運用・管理・保守は自前  需要変動に柔軟性なし 電力供給が不安定 自前で発電設備を所有 工場内・設備 電 力 電力会社・発電所 大規模な発電設備 低料金で安定供給を実現  設備の運用・管理・保守から解放  需要変動に柔軟に対応 工場内・設備 送電網 データセンター 大規模なシステム資源 低料金で安定供給を実現  設備の運用・管理・保守から解放  需要変動に柔軟に対応 システム・ユーザー デ ー タ ネットワーク
  96. 96. 歴史的背景から考えるクラウドへの期待 業務別専用機 業務別専用機 業務別専用機 業務別専用機 UNIXサーバー PC PCサーバー Intel アーキテクチャ 汎用機 メインフレーム IBM System/360 IBM System/360 アーキテクチャ 〜1964 汎用機 メインフレーム PC 1980〜 ミニコン オフコン エンジニアリング ワークステーション 汎用機 メインフレーム ダウンサイジング マルチベンダー 2010〜 PC+モバイル+IoT 汎用機 メインフレーム PCサーバー PCサーバー PCサーバー クラウド コンピューティング データセンター
  97. 97. 情報システム部門の現状から考えるクラウドへの期待 新規システムに投資する予算 既存システムを維持する予算 (TCO) 40% 60% 新規システムに投資する予算 既存システムを維持する予算 IT予算の増加は期待できない! 既存システムを 維持するための コスト削減  TCOの上昇  IT予算の頭打ち クラウドへの期待 「所有」の限界、使えればいいという割り切り
  98. 98. クラウドならではの費用対効果の考え方 システム関連機器の コストパフォーマンス リース コストパフォーマンスが 長期的に固定化 クラウド 新機種追加、新旧の入替えを繰り返し 継続的にコストパフォーマンスを改善 移行・環境変更に かかる一時経費 2006/3/14〜 50回以上値下げ
  99. 99.  徹底した標準化  大量購入  負荷の平準化  APIの充実・整備  セルフサービス化  機能のメニュー化 クラウド・コンピューティングのビジネス・モデル クラウド・コンピューティング オンデマンド 従量課金 自動化・自律化 システム資源 の共同購買 サービス化 低コスト 俊敏性 スケーラビリティ SDI (Software Defined Infrastructure)
  100. 100. IT活用適用領域の拡大 難しさの隠蔽 システム資源 エコシステム クラウドがもたらしたITの新しい価値 クラウド・コンピューティング IT利用のイノベーションを促進 ビジネスにおけるIT価値の変化・向上 新たな需要・潜在需要の喚起 モバイル・ウェアラブル ソーシャル 人工知能 ビッグデータ IT利用者の拡大 IoT ロボット 価格破壊 サービス化
  101. 101. クラウド・コンピューティング とは
  102. 102. クラウドの定義/NISTの定義 クラウド・コンピューティングは コンピューティング資源を 必要なとき必要なだけ簡単に使える仕組み 配置モデル サービス・モデル 5つの重要な特徴 米国国立標準技術研究所 「クラウドコンピューティングとは、ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど の構成可能なコンピューティングリソースの共用プールに対して、便利かつオンデマンドにアクセスでき、最小 の管理労力またはサービスプロバイダ間の相互動作によって迅速に提供され利用できるという、モデルのひとつ である (NISTの定義)」。
  103. 103. クラウドの定義/サービス・モデル (Service Model) アプリケーション ミドルウェア オペレーティング システム インフラストラクチャ PaaS Platform as a Service Infrastructure as a Service Software as a Service SaaS Salesfoce.com Google Apps Microsoft Office 365 Microsoft Azure Force.com Google App Engine Amazon EC2 IIJ GIO Cloud Google Cloud Platform アプリケーション ミドルウェア & OS 設備 & ハードウェア プ ラ ッ ト フ ォ ー ム IaaS
  104. 104. ハイブリッド・クラウド 複数企業共用 パブリック・クラウド クラウドの定義/配置モデル (Deployment Model) プライベート・クラウド 個別企業専用 個別・少数企業 不特定・複数企業/個人 LAN LAN インターネット 特定企業占有 ホステッド・プライベート・クラウド 固定割当て LAN 専用回線・VPN LAN
  105. 105. ハ イ ブ リ ッ ド ク ラ ウ ド ベンダーにて運用、ネット ワークを介してサービス提供 パブリック クラウド 自社マシン室・自社データセ ンターで運用・サービス提供 プライベート クラウド 5つの必須の特徴 人的介在を排除 無人 システム TCOの削減 人的ミスの回避 変更への即応 ソ フ ト ウ ェ ア 化 さ れ た イ ン フ ラ ス ト ラ ク チ ャ 調 達 の 自 動 化 運 用 の 自 動 化 オンデマンド・セルフサービス 幅広いネットワークアクセス 迅速な拡張性 サービスの計測可能・従量課金 リソースの共有 注:SaaSやPaaSの場合、絶対条件ではない。
  106. 106. 仮想化とクラウド(IaaS)との違い 仮想化 運 用 管 理 調 達 インフラに関わるシステム資源を ソフトウェアの定義・設定により調達、構成変更 調達機能と 運用管理機能の 連携と自動化 個別対応 自動化/人的作業 システム資源の利用効率向上 人的作業の負担軽減 調達・変更の俊敏性と生産性向上 仮想化 クラウド(IaaS) 個別対応 自動化/人的作業
  107. 107. ハイブリッド・クラウドとマルチ・クラウド クラウド管理プラットフォーム オンプレミス(自社構内) データセンタ(自社設備) データセンタ(他社設備) コロケーション/ホスティング パブリック・クラウド パブリック・クラウド ホステッド プライベート クラウドハイブリッド・クラウド マルチ・クラウド インターネット/VPN/専用線 個別専用システム ハイブリッド・クラウド マルチクラウド
  108. 108. クラウドの分類と関係 個別システム ホステッド プライベート クラウド SaaS(Software as a Service) PaaS(Platform as a Service) IaaS(Infrastructure as a Service) SaaS PaaS IaaS プライベート・クラウド パブリック・クラウド/クラウド事業者資産を使用 オンプレミス・システム/自社資産として所有 ハイブリッド・クラウド プライベートとパブリックの連係・組合せ マ ル チ ・ ク ラ ウ ド 複 数 の パ ブ リ ッ ク を 連 係 ・ 組 合 せ
  109. 109. クラウドへ移行するための3つの戦略 109 新しく作る システム 変えた方がいい システム そのまま残す システム クラウド・ネイティブ クラウド ネイティブ そのまま 移行 ベア メタル 連 係 リ フ ト シフト クラウド・サービス
  110. 110. クラウドに吸収されるITビジネス 110 アプリケーション・ビジネス • ビジネス開発 • システムの企画 • システム設計 • プログラム開発・テスト • 開発・テスト環境の構築 • 本番実行環境の構築 • セキュリティ対策 • 運用管理 • トラブル対応 ネットワーク・ビジネス • ネットワークの設計 • ネットワーク機器の導入・設定 • セキュリティ対策 • 監視・運用管理 • トラブル対応 インフラ・ビジネス • インフラの設計 • インフラ機器の導入・設定 • セキュリティ対策 • 監視・運用管理 • トラブル対応 クラウド・データセンター内 ネットワーク クラウド・データセンター間 バックボーンネットワーク 5G通信網のタイムスライス SIMによる閉域網  サーバーレス/FaaS・PaaS  コンテナ運用・管理マネージドサービス SaaS Google GKE Azure AKS  AWS Outposts  Google On-prem  Microsoft Azure Stack  オンプレミス型マネージド・システム アジャイル 開発 DevOps
  111. 111. オンプレとパブリック・クラウドの関係の推移 111 SaaS SaaS IaaS SaaS PaaS IaaS 個別業務システム 個別業務 システム クラウド アプライアンス 物理と仮想の混在環境 コモディティはクラウド 主に仮想環境 一部IaaSに移管 基本はクラウド 低遅延が求められる システムはオンプレ PaaS/CaaS/FaaS 主流 AWS Outposts Azure Stack HCI Google On-prem など Vmware ESXi Microsoft Hyper-v KVM など Vmware ESXi Microsoft Hyper-v KVM など CaaS FaaS パブリック クラウド オンプレミス
  112. 112. サーバーレス または FaaS Serverless or Function as a Service
  113. 113. サーバーレスの仕組み 113 ブラウザからのアクセス センサーからの発信 異常データの送信 タイマーによる起動 プログラムの実行 データベース・アクセス 機器の制御 レポートの作成 メールによる通知 イベント 処理 リソース サービス イベント サービス イベント
  114. 114. システムの役割とこれからのトレンド 114 ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ サービス・プロダクト、SCMなど 財務会計、経理、オフィスなど 戦略的アプリケーション 汎用的アプリケーション 独自性の追求と 他社との差別化 開発・運用負担と コスト負担の軽減 スピード × アジリティ × スケーラビリティ インフラ & プラットフォーム FaaS/PaaS/IaaSなど クラウド化 × 自動化
  115. 115. クラウド・サービスの区分 自社所有 IaaS 仮想マシン CaaS PaaS FaaS ユーザー企業が管理 ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS SaaS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ IaaS ベアメタル クラウドサービス事業者が管理 連携機能 CaaS PaaS FaaS SaaS
  116. 116. クラウドによるコスト改善例
  117. 117. 変わる情報システムのかたち 戸建・定住 新築 建売り 建設業 一括売り切り 住み替え リフォーム 賃貸 サービス業 継続支払い
  118. 118. クラウド・サービスのポジショニング
  119. 119. 5G (次世代移動体通信システム)
  120. 120. 1G 2G 3G 4G 5G 音声 テキスト データ 動画 あらゆるモノがつながることを前提とした 社会課題の解決通信・コミュニケーションの性能向上 移動体通信システムの歴史 1979〜 1993〜 2001〜 2012〜 2020〜 9.6Kbps 28.8〜384Kbps 2.4〜14.4Mbps 0.1〜1Gbps 10Gbps〜
  121. 121. 5Gのビジネスの適用領域 データ量超増大 × 即時性向上 1通信あたりのデータの嵩が増える  リッチ化する:高精細や高音質になり臨場感、没入感 が増す  多角化する:同時に取り扱える情報の選択肢が増える 1通信あたりのデータの種類が増える  制御用の情報(センサーやカメラからの情報)が増え る:自動○○が実現する  参考可能な情報(ログ情報)が増える:パーソナライ ズのパターンが増える、レコメンドの精度が向上する、 対象への理解が深まる タイムラグがほぼ無くなる  距離の制約が消える:各地に散らばる人たち同士で同 時に何かやる、今やった/起きたことをすぐに取り込 んですぐ活かす 社会(利便性)向上系 医療分野  超高信頼低遅延通信の実現で移動中や遠隔地の高度診療が可能になり、 医療格差が解消される 農林水産分野  超大量端末同時接続の実現で作物や家畜などの状況を把握するセン サーと散水・薬剤散布や給餌を実施するロボットやドローンの制御が 可能になり、減少する従事人口を補える 土木建築分野  超大量端末同時接続と超高信頼低遅延通信の実現によって遠隔制御が 可能になり、危険度が高い高所・鉱山・災害地などの現場での安全な 作業が確保でき、またドローンの活用による高精度測量などの精度が 向上する 生活分野  自動運転と遠隔制御によって、細分化された公共交通が実現する  センサー情報を駆使して状況を把握する店舗運営が可能になる  遠隔授業や家庭教師の実現によって、学習格差が解消される  大量センサーと自動判定AIによって、防災・防犯・減災力が向上  VRオフィスとテレワークが実現する コンテンツ向上系 スポーツの場合⇒体験が深くなる  自動制御が可能になってカメラ台数を一気に増やせることで、多地 点・ドローンなどによる多角度撮影ができるようになる  取得データの種類が増え分析できる情報が増えることで、選手のバイ タルデータ・顧客のバイタルデータ・環境データが取得できるように なる  AIが発達することでデータの有効活用レベルが上がり、多角的な分析 結果を提示できるようになる エンタメの場合⇒現実を超える仮想実現へ  即時性が向上することで出演者の居場所を問わない制作環境を実現さ せることや、同時多人数対応の参加型体験の提供ができるようになる スポーツ&エンタメに共通  1通信あたりの送信データの嵩が増え、高画質・高音質・8K360°リ アルタイムな高臨場感映像が提供できるようになり、また視聴者に合 わせた多種多様な映像・情報を提供できるようになる 生活者データ・ドリブン・マーケテイィング通信より https://seikatsusha-ddm.com/article/10129/
  122. 122. コレ1枚でわかる第5世代通信 122 1G 2G 3G 4G 高速・大容量データ通信  10G〜20Gbpsのピークレート  どこでも100Mbps程度 大量端末の接続  現在の100倍の端末数  省電力性能 超低遅延・超高信頼性  1m秒以下  確実な通信の信頼性担保 5G 音声 テキスト データ 動画 IoT 多様なサービスへの適用を可能にする  異なる要件のすべてを1つのネットワークで実現する。  各要件をに応じてネットワークを仮想的に分離して提供する(ネットワーク・スライシング)。 1979年〜 1993年〜 2001年〜 2012年〜 2020年代〜
  123. 123. 5Gの3つの特徴 先送り 高速・大容量 大量端末接続 超低遅延・高信頼性 100万台/k㎡ 1ミリ秒 20Gビット/秒 1Gビット/秒 10万台/k㎡ 10ミリ秒 20 倍 5G 4G URLLC: Ultra-Reliable and Low Latency Communications mMTC: massive Machine Type Communications eMBB: enhanced Mobile Broadband
  124. 124. 5Gの3つの特性 124  URLLC:Ultra-Reliable and Low Latency Communications/超低遅延・超高信頼性  eMBB:enhanced Mobile Broadband/高速大容量通信  mMTC:massive Machine Type Communications/大量端末接続
  125. 125. 5Gの普及段階 高速 eMBB 低遅延 URLLC 多接続 mMTC 高速 eMBB 低遅延 URLLC 多接続 mMTC 高速 eMBB 低遅延 URLLC 多接続 mMTC 4G(LTE) 4Gコアネットワーク LTE 基地局 4Gコアネットワーク LTE 基地局 NR 基地局 マクロセル スモールセル 既存周波数帯 新しい周波数帯 NSA NSA: Non-Standalone 5Gコアネットワーク LTE NR 基地局 既存周波数帯 新しい周波数帯 SA SA: Standalone マクロセル スモールセル NR ユーザー情報 制御情報 ユーザー情報 ユーザー情報 制御情報 SA LTE: Long Term Evolution NR: New Radio 5G初期 5G普及期 2010〜 2020〜 2022〜
  126. 126. 第5世代通信の適用例 126 高速・大容量データ通信  10G〜20Gbpsのピークレート  どこでも100Mbps程度 大量端末の接続  現在の100倍の端末数  省電力性能 超低遅延・超高信頼性  1m秒以下  確実な通信の信頼性担保 5G 多様なサービスへの適用を可能にする  異なる要件のすべてを1つのネットワークで実現する。  各要件をに応じてネットワークを仮想的に分離して提供する(ネットワーク・スライシング)。 2020年代〜 2時間の映画を 3秒でダウンロード ロボット等の 精緻な遠隔操作を リアルタイムで実現 自宅内の約100個のモノ がネットに接続 (現行技術では数個) 現在の移動通信システムより 100倍速いブロードバンドサー ビスを提供 利用者がタイムラグを意識 することなく、リアルタイ ムに遠隔地のロボット等を 操作・制御 スマホ、PCをはじめ、身の 回りのあらゆる機器がネッ トに接続
  127. 127. ローカル5G 127 5G:住宅街や駅・商業地域等の広域/通信事業者 ローカル5G:「自己の建物内」又は「自己の土地内」/その場所を利用する権利を持つ者
  128. 128. 第5世代通信におけるネットワーク・スライス 128 高速・大容量データ通信 大量端末の接続 超低遅延・超高信頼性 5G ネットワーク・スライシング 高効率 ネットワーク・スライス 低遅延 ネットワーク・スライス 高信頼 ネットワーク・スライス セキュア ネットワーク・スライス 企業別 ネットワーク・スライス エネルギー 関連機器の 監視や制御 農業設備や 機器の監視 や制御 物流トレー サビリティ 遠隔医療 各種設備機 器の監視と 制御 ゲーム 災害対応 自動車 TISや自動運転 公共交通 機関 医療 遠隔医療や 地域医療 自治体 行政サービス 金融 サービス 企業内 業務システム 各種クラウド サービス ・・・
  129. 129. 第5世代通信におけるネットワーク・スライス 129 高速・大容量データ通信 大量端末の接続 超低遅延・超高信頼性 5G ネットワーク・スライシング SIM SIM SIM 閉域網 閉域網 閉域網 SIM SIM SIM(subscriber identity moduleもしくはsubscriber identification module/SIMカード)とは、電話番号を特定するための固有のID番号が記録された、 携帯やスマートフォンが通信するために必要なICカードのこと。
  130. 130. 5GによるIT/SIビジネスへの影響 5G 「つながる」を前提とした 新しいサービスの提供 ネットワーク構築や運用に関わる ビジネスの再定義 ユーザー企業・事業部門が主導する内製化の拡大 クラウド・ネイティブの普及による データセンタ事業とアプリ開発・運用事業の収縮
  131. 131. サイバー・セキュリティ
  132. 132. パスワード認証のリスク 132 ID/パスワードによる認証: 利用している本人が本人であることを証明するための仕組み ID/パスワードを搾取 ファイヤ ウォール 社内 ネットワーク VPN 1. 複雑なパスワードを使う  文字数を長くする。  文字の種類を増やす。英字(大文字、小文 字)、数字、特殊文字を組み合わせる。 2. 定期的に変更する  3カ月に一度変更する。 3. 一度使ったパスワードは使わない  過去3回までに使ったパスワードは使えない。  一度使ったパスワードは二度と使えない。 「複雑なパスワード」と「定期的なパスワード変更」は意味がない ID/パスワードが簡単に使えない 人間の記憶力に依存しまた再利用が可能なため  一人当たり平均27個のオンラインアカウントを保持 している  それぞれのアカウントのパスワードを複雑化し、全 てのアカウントに紐づいているパスワードを違うも ので設定し、覚えておくということができない。  毎日アクセスするために、「覚えやすい簡単なパス ワードにする」「同じパスワードを使い回す」「メ モを書いておく」 ID/パスワード・VPN・ ファイヤウォールが役立たない
  133. 133. 本人認証の方法 133 知識認証 What you know? 所持認証 What you have? 生体認証 What you are? ID/パスワード など ICカード ワンタイムパスワード用トークン 携帯電話(デバイス)認証 など 指紋認証 顔認証 静脈パターン認証 虹彩認証 声紋認証 網膜認証 など 認証方式 方法例 組合せの例 1234 暗証番号 銀行カード 静脈認証
  134. 134. クラウド・サービス シングル・サインオン(SSO)システム 1/2 ID PW ID PW ID PW ID PW ID PW ID PW  ユーザーIDとパスワードが増加。利用ログはクラウド・サービスに依存し、管理者が掌握できない。  認証の強度がクラウド側に依存し、多要素認証などの導入に制限がある。  利用場所や端末を制限する機能もクラウド側に依存し、柔軟な制御が行えない。
  135. 135. シングル・サインオン(SSO)システム 2/2 クラウド・サービス SSO システムサインオン サインオン サインオン フェデレーション(認証連携)  サインオンは1種類だけ。全ての利用サービスについてのログが収集・掌握できる。  SSOシステムへの認証を強化すればクラウドサービスの認証も強化でき、多要素認証などの導入も容易。  SSOシステムにアクセス可能な範囲がクラウドサービスが利用可能な範囲となり、場所や端末による制限が柔軟にできる。
  136. 136. FIDO2による認証プロセス 136 サービスを使いたいので デバイス(PCやスマホ)などを登録したいと通知 チャレンジ 12We5fqE08 5xO7QpWz9 チャレンジを送る(ユーザー専用受付番号のような役割) 秘密鍵 公開鍵 チャレンジ 12We5fqE08 5xO7QpWz9 秘密鍵で電子署名 チャレンジ 12We5fqE08 5xO7QpWz9 公開鍵 署名を検証 秘密鍵で署名された チャレンジを送る 公開鍵を登録 チャレンジ 12We5fqE08 5xO7QpWz9 サービスを使いたいので、ログインしたいと通知 チャレンジを送る(ユーザー専用受付番号のような役割) チャレンジ 12We5fqE08 5xO7QpWz9 秘密鍵で電子署名 チャレンジ 12We5fqE08 5xO7QpWz9 秘密鍵で署名されたチャレンジを送る 公開鍵で検証ログイン 【FIDO認証期の登録】 【サービスの利用】
  137. 137. FIDO2とSSO 137 FIDO2認証デバイス 認証サーバー クラウド・サービス Azure ADなど リスク軽減 パスワードの盗用という不正な手口が利用できなくなり、また生体情報などで本人確認の厳密化を行う ため、リスクが軽減する。 コスト削減 「パスワードを覚える」「パスワードを複雑化する」「パスワードを絶えず変更する」「パスワード忘 れによる新しいパスワードの設定」などが不要となる。パスワードレスになれば、人がかける時間を削 減、漏洩による損害がなくなる。 ユーザーエクスペリエンス向上 「普段利用している端末ブラウザーでパスワードを保存しているため、他のPC端末やスマートフォンか らサービスにアクセスしようと思ってもパスワードが思い出せない」「サービスごとに文字種別や桁数 の規則が違うため、何のサービスにどのパスワードを設定しているかすぐに忘れてしまう」「定期的な 変更で違うパスワードを設定したのはいいが、それを思い出せない」などがなくなり、利便性が向上し、 業務の生産性も向上する。
  138. 138. ゼロトラスト・ネットワーク・セキュリティ 138 ネットワーク境界 従来のネットワークベースのセキュリティ ネットワークを突破された侵入済みの脅威に対して脆弱 ネットワーク境界は 容易に越えられる 1台を乗っ取れば 他のデバイスに 侵入拡大 社外からの ID/デバイス/データ/アプリ への攻撃に対して無防備 ファイヤー ウォール デバイス ID データ ゼロトラスト・ネットワーク・セキュリティ “ID” をセキュリティ境界とし、ネットワークに依存しない これらの信頼度に基づいて動的に認証、認可 × × × × × 自動的な分類・保護・追跡 機密情報の保護 アプリ 標的型メールの 検出と排除 メールからの保護 機密情報の保護(監視) 未許可アプリ、不正な操作の監視 なりすまし検知・防止 ID の保護 (クラウド&オンプレ) PC への侵入検知・隔離 デバイスの保護
  139. 139. ゼロ・トラスト・ネットワーク 境界型セキュリティの 限界 139 内部の脅威に対して弱い 外部サービスの活用が困難 生産性改善に制約 使用可能 サービス 少数限定 インターネット 直接アクセス は原則禁止 オフィス 開発室 文書 管理 ソースコード 管理 インターネット 直接アクセス は禁止 出し入れ 台帳管理 使用可能 サービス 少数限定 インターネット 直接アクセス は原則禁止 ベンダー 専用端末 低スペック or VDI端末 専用端末 低スペック or VDI端末 物理的分離・隔離、人的負担を前提としたセキュリティ・モデル 特定ベンダーに限定
  140. 140. ゼロ・トラスト・ネットワーク セキュリティと生産性 の両立 140 働く人の自由を担保 クラウド利用の制約を排除 セキュリティを担保しながら高い生産性を維持 オフィス 自由な場所 ベンダー 自分の端末 高スペック 使いたい機種 全てを検査・人的負担なく動的認証・認可を前提としたセキュリティ・モデル 文書 管理 ソースコード 管理 自分の端末 高スペック 使いたい機種 多彩なクラウド・サービスを利用 内部の脅威に対応 働きやすいところで開発 多様なベンダーと連携 IDに紐付けされた全トラフィックを検査・動的に認証認可
  141. 141. Microsoft 365Security Center での対応 141 標的型メール受信 未知のマルウェア、フィッシング PC への 侵入行為 ID の窃取 侵入範囲の拡大 偵察 情報への 不正アクセス 被害発覚 PC への侵入検知・隔離 Microsoft Defender ATP 標的型メールの検出と排除 Office 365 ATP 自動的な分類・保護・追跡 Azure Information Protection メールからの保護 デバイスの保護 ID の保護 (オンプレミス) ID の保護 (クラウド) 機密情報の保護(監視) 機密情報の保護 なりすまし検知・防止 (クラウド) Azure Active Directory Premium なりすまし検知・防止 (オンプレミス) Azure ATP 未許可アプリ、不正な操作の監視 Cloud App Security セキュリティ統合監視:Microsoft 365 Security Center
  142. 142. Microsoftのセキュリティ・プラットフォーム Azure AD Azure Sentinel Azure Sentinel : SIEM(Security Information and Event Management)。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft Cloud App Security、Azure Security Centerなどの脅威検知エンジンで収集したログ、サードパーティのセキュリティソリューションのログ、Deviceログ、Emailロ グなどを1つに集め、ビルトインされた機械学習モデルやAIを使って脅威の検知を行う Azure ADなどの様々なログから、機械学習モデル やAIを使って脅威の検知を行う ID およびアクセス管理サービス。様々なリソースへのサイ ンインとアクセスを管理し、シングルサインオン環境を提供 Azure AD : ID およびアクセス管理サービスであり、リソースへのサインインとアクセスを支援。Microsoft Office 365、Azure portal、その他何千という SaaS アプ リケーションなど、外部リソース。企業ネットワークとイントラネット上のアプリや、自分の組織で開発したクラウド アプリなどの内部リソース。 AD(オンサイト) Microsoft Defender ATP (オンサイト) Microsoft Defender ATP (モバイル) インターネット クラウド・サービス Microsoft Defender ATP(Advanced Threat Protection) : 企業のネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計された プラットフォーム。 フェデレーション(認証連携) 同期
  143. 143. ユーザーに意識させない・負担をかけないセキュリティ 143 Security Orchestration Automation Response SOAR セキュリティ製品間の連携 手動 → 自動 自動調査&対処 MTTI Mean Time To Identify MTTR Mean Time To Remediation 自動化 SOAR
  144. 144. デジタル時代のビジネス基盤 モノのインターネット/IoT
  145. 145. IoTとは何か
  146. 146. IoTの2つの意味 146 データ収集 モニタリング データ解析 原因解明・発見/洞察 計画の最適化 データ活用 業務処理・情報提供 機器制御 ヒト・モノ クラウド・コンピューティング 日常生活・社会活動 環境変化・産業活動 現実世界/Physical World サイバー世界/Cyber World Cyber Physical System/現実世界とサイバー世界が緊密に結合されたシステム 現実世界をデジタル・データに変換 モノそのものやそれを取り囲む環境の状態とその変化 広義のIoT=CPS デジタル・データで現実世界を 捉え、アナログな現実世界を動 かす仕組み 狭義のIoT 現実世界の出来事をデジタル・ データに変換しネットに送り出 す仕組み
  147. 147. 社会基盤のシフト 「モノ」の価値のシフト IoTがもたらす2つのパラダイムシフト 147 1. 現実世界のデジタル・データ化 2. ビッグデータを使ったシミュレーション 3. 現実世界へのフィードバック 1. 「ハード+ソフト」がネットワーク接続 2. モノとクラウド・サービスが一体化 3. システム全体で価値を生成 ハードウェア ソフトウェア ハードウェア モノの価値は、 ハードウェアからソフトウェアへ そしてサービスへとシフト アナリティクス 人工知能+シミュレーション アプリケーション クラウド・サービス ビッグデータ 現実世界のデジタルコピー 現実世界のデジタルデータ化 IoT CPS社会の実現 「モノ」のサービス化 インターネット クラウド・サービス CPS:Cyber-Physical System
  148. 148. 電脳世界 (Cyber World) 現実世界 (Physical World) デジタル・コピー/デジタルツイン 148 ビッグデータ 機械学習 センサ データ 最適解 制御 Cyber-Physical System 圧 力 ひずみ 振 動 重 量 電 流 ・・・ シミュレーション 現実世界をデジタルで再現し 条件を変えて実験を繰り返し 最適解を見つけ出す 変更や変化に即応して 最適状態・動きを実現
  149. 149. 「モノ」のサービス化 モノの価値は、 ハードウェアからソフトウェアへ、 そしてサービスへとシフト ハードウェア ソフトウェア サービス 機能・性能を随時更新可能 機能・性能の固定化 機能・性能を継続的更新可能 モノの価値を評価する基準がシフト
  150. 150. 「モノ」のサービス化 自動車メーカー 航空機メーカー 工作機械メーカー アナリティクス ソフトウェア改修 データ 収集 ソフトウェア 配信 新 規 開 発 制御ソフトウェア アナリティクス ソフトウェア改修 データ 収集 ソフトウェア 配信 新 規 開 発 制御ソフトウェア アナリティクス ソフトウェア改修 データ 収集 ソフトウェア 配信 新 規 開 発 制御ソフトウェア 運行データ走行データ 作業データ 制御 制御 制御 遠隔からの保守点検・修理、自律化機能による自己点検や修復、ソフトウェア更新による機能・性能・操作性の改善 インターネット
  151. 151. 「モノ」のサービス化/新たな価値関係の登場 151 価値を生産 価値を消費 価値を共創 価値を共創 交換価値 交換価値 購買 文脈価値 使用価値 グッズ ドミナント ロジック サービス ドミナント ロジック IoTやデジタルマーケティング、 ソーシャルメディアの活用により、 購買以前から企業と顧客が価値を 創り出す関係が築かれる。 IoTやソーシャルメディアの活用 により、購買後も顧客との関係は 継続され、企業からは新たな価値 が提供され続ける。 顧客による使用情報の継続的入手 ソフトウェアの更新、新たなサー ビスの提供による価値の拡大 January 2016 DAIAMONDハーバード・ビジネス・レビュー別冊を参考に作成
  152. 152. 使 用 の現場 センサー コンピュータ ソフトウエア モノ・製品 モノのサービス化の本質 152 ものづくり の現場 開発・製造 保守 サポート ソフトウェア 改修・更新 インターネット 直 結 ・ 連 係
  153. 153. IoTのビジネス戦略 153 魅力的な サービスやコンテンツ 優れたUI/UX 利用者の増大 利用範囲の拡大や利用頻度の増大 分析・解釈 ビッグデータの収集 戦術的最適化 パーソナライズ・レコメンドなど 戦略的最適化 ビジネス開発・システム開発など
  154. 154. サービスとしてのモノ 154 コア・ビジネス  既存ビジネス  蓄積されたノウハウ  確実な顧客ベース 付加価値ビジネス  収益構造の多様化  既存ノウハウの活用  顧客ベースの囲い込み 新規ビジネス  顧客価値の拡大  ノウハウの創出  顧客ベースの拡大 製造・販売製造・販売 製造・販売 走行距離に応じた 従量課金サービス Pay by Mile 出力×時間に応じた 従量課金サービス Pay by Power 工事施工 自動化サービス Smart Constriction 建設機械 遠隔確認サービス KOMTRAX 安全・省エネ運転 コンサルティング 予防保守・交換 燃料費節約 コンサルティング 予防保守・交換
  155. 155. モノのサービス化 155 TOYOTA MaaS / e-Palette Concept KOMATSU SMART construction 土木工事における作業の自動化と高度化を実現す ることに加え、前後工程も効率化して、工期の短 縮に貢献できるパッケージ化したサービス 移動、物流、物販など多目的に活用できるモビリ ティサービス(MaaS)と、これを実現する専用 次世代電気自動車(EV) モノを売り収益を得るビジネス。サービスはモノ売りビジネスを支援する手段 サービスを提供し収益を得るビジネス。モノはサービスを実現なする手段
  156. 156. MaaS(Mobility as a Service) 156 電車 タクシー バス レンタカー自家用車 配車サービス カーシェア 自転車シェア 電車 タクシー バス レンタカー自家用車 配車サービス カーシェア 自転車シェア MaaS 経路検索 支払 予約 配車手配 現 在 MaaS あなたのポケットに全ての交通を個人で所有・個別に手配 手段の提供:マイカーの所有や個別の手配・予約ではできない最適化された「移動体験」提供 価値の実現:マイカー利用を減らし環境負荷の低減や移動の利便性・効率化を実現
  157. 157. MaaS(Mobility as a Service) 157 電車 タクシー バス レンタカー自家用車 配車サービス カーシェア 自転車シェア MaaS 経路検索 支払 予約 配車手配 MaaS交通についての悪しき悪循環  地方へ行くほどマイカーへの依存度が高くなる。  自動車は移動手段としては便利だが、保有コストが高いわ りには、稼働率は低い。  大気汚染や渋滞による社会的ロス、交通事故の死亡者数は 世界全体では年間100万人を超えている。  公共の交通機関の運営が、マイカー保有により危機に瀕し ている。乗り合いバスの利用者は近年大きく減少しており、 赤字で路線廃止に陥るケースが続いている。  公共交通路線の廃止により、移動手段がますますマイカー に偏り、公共交通機関の運営をさらに苦しめている。 MaaSによって悪循環を解消  公共交通が整備されると人々の流れが変わり、ガソリンや駐 車場代に向けられていた支出が、公共交通に回るようになる。 それによって地域全体が活性化する。  渋滞や交通事故の発生が減少すれば、社会全体のロスも低下、 行動履歴をビッグデータとして把握できれば、道路や都市計 画に活用できる。  高齢者や障害者などのハンディキャップを抱えた方々の移動 が容易になる。  運転ができるかできないかで住む場所が限定されるという不 自由さがなくなる。  マイカーに偏る今の社会が解消され、個人の暮らしは改善し、 街の中心部も活性化して地域が抱える問題の多くが緩和する。 公共交通も含めた交通手段の多様化により、 様々な社会的課題を解決できる可能性がある。
  158. 158. MaaSのレベル定義 158 スウェーデン・チャルマース大学の定義 社会全体目標の統合 Integration of social social スマートシティーのような上位の政策目標に統合された移動 手段を実現するサービスを提供 提供するサービスの統合 Integration of the service offer 予約や決済に加えて、サービス独自の料金体系を持ち、異な る移動手段をシームレスにつなぐサービスを提供 予約と支払いの統合 Integration of booking and payment 異なる移動手段をまとめて検索でき、予約や手配も行うこと ができる統合サービスを提供 情報の統合 Integration of information 異なる交通手段の情報を統合して提供 統合ない No integration 事業者個別に移動手段や附帯するサービスを提供 レベル 4 レベル 3 レベル 2 レベル 1 レベル 0 個別の交通事業者が提供する移動手段やカー シェア、自転車シェアなどのサービス Google Map、NAVI TIME、乗り換え案内 Citymapper、シアトルのTripGo、などによ るルートや所要時間、料金の検索など ダイムラーのMoovel、ロサンジェルスのGo LAなど フィンランドのWhim、スイスのGreen Classなど 該当するサービスがない MaaSに相当するサービス
  159. 159. Microsoft HoloLens 2 使用者自身の声で、複数の言語を話すアバター
  160. 160. IoTとAR/MR デジタル・ツイン (ビッグ・データ) 機械学習 シミュレーション クラウド IoT ものごと・出来事 現実世界のデジタルコピー 機器制御 作業指示 情報提供 デジタル フィジカル AR (拡張現実/Augmented Reality) MR (複合現実/Mixed Reality) デジタルとフィジカルの 一体化された世界の実現
  161. 161. IoTの仕組みと使われ方
  162. 162. IoTの機能と役割の4段階 162 モニタリング Monitoring 制御 Control 最適化 Optimization 自律化 Autonomy センサーと外部データ ソフトウェア アナリティクス 人工知能(機械学習)  製品の状態  外部環境  製品の稼働、利用状況  製品機能の制御  パーソナライズ  製品機能・性能の向上  予防診断  サービス、修理  製品の自動運転  他製品やシステムとの自 動的連携  自己診断と修理・修復  製品の自動改良とパーソ ナライズ センサー、CPU、メモリーな どの小型化・低コスト化 ソフトウェアやクラウドの進 化とネットワークの低コスト 化 モデリングやシミュレーショ ンのアルゴリズムの進化と ビッグデータ 人工知能アルゴリズムの進化 製品への組み込み

×