Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

LiBRA 06.2020 / 総集編

618 views

Published on

https://libra.netcommerce.co.jp/

Published in: Technology
  • Be the first to comment

  • Be the first to like this

LiBRA 06.2020 / 総集編

  1. 1. ビジネス・プロフェッショナルのための 最新ITトレンド 2020年6月 未来を創るために知っておきたいITの常識 1/2
  2. 2. デジタル化によって生みだされる2つのビジネス領域 デジタル化できることは 全てデジル化される デジタルの渦 Digital Vortex デジタル化できないことの 価値が高まる デジタル化領域を 拡大するビジネス 体験/感性価値を 提供するビジネス
  3. 3. ビジネス発展のサイクル デジタルの渦 Digital Vortex デジタル化領域を 拡大するビジネス 体験/共感価値を 提供するビジネス モノからコト/サービスへ ビジネスの主役がシフト コスト・バリュー  無料/超低価格  購入者集約  価格透明性  リバース・オークション  従量課金制(サブスクリプション) エクスペリエンス・バリュー  カストマー・エンパワーメント  カストマイズ  即時的な満足感  摩擦軽減  自動化 プラットフォーム・バリュー  エコシステム  クラウド・ソーシング  コミュニティ  デジタル・マーケットプレイス  データ・オーケストレーター
  4. 4. 人間の能力の拡張:Human+への進化 コンピュータ インターネット 人工知能(AI) ロボット ブロックチェーン 量子コンピュータ 5G+(高速移動体通信システム) 計算力 コミュニケーション力 知的労働力 肉体的労働力 自律分散力 AR/VR(拡張現実/仮想現実)時空間超越力
  5. 5. 最新トレンドを理解するために おさえておきたいITの歴史と基礎知識
  6. 6. コンピューターとは何か 抽象的な”数”を物理的な動きを使って演算する道具 Calculator Computer 演算するための道具 Calculate 演算する Compute 複数の演算を組み合わせ 何らかの結果を導く 複数演算の組み合わせを 実行する道具 複数演算の組み合わせを 実行するヒト(計算者) 蒸気機関や電気の動力 電子の動きモノの動き
  7. 7. コンピューターとは何か 抽象的な”数”を物理的な動きを使って演算する道具 蒸気機関や電気の動力 電子の動きモノの動き データ量と計算需要 の爆発的増大 ムーアの法則 の限界 量子力学によって明らかにされた 量子の動き/現象を利用して演算 微細な世界 の物理現象 量子 コンピュータ
  8. 8. コンピュータの構成と種類 サーバー・コンピュータ データセンターなどの専用設備に設置 複数のユーザーが共用 クライアント・コンピュータ 個人が所有する、あるいは交代で利用する 個人ユーザーが一時点で占有して使用する 組み込みコンピュータ モノの中に組み込まれている それぞれのモノの機能や性能を実現している ソフトウェア ゲーム ブラウザー ワープロ データベース 通信制御 認証管理 OS(Operating System) ハードウェア CPU(中央演算処理装置) メモリー(主記憶装置) ストレージ(補助記憶装置) ネットワーク機器 電源装置 コンピュータ
  9. 9. コンピュータ利用の歴史 9 1960年代 メインフレームの登場 1970年代 事務処理・工場生産の自動化 1980年代 小型コンピュータ・PCの登場 1990年代 クライアント・サーバの普及 2000年代 ソーシャル、モバイルの登場 201X年〜 IoT・アナリティクスの進化 カリキュレーション 大規模計算 ルーチンワーク 大量・繰り返しの自動化 ワークフロー 業務の流れを電子化 コラボレーション 協働作業 アクティビティ 日常生活や社会活動 エンゲージメント ヒトとヒトのつながり
  10. 10. 回線交換方式とパケット交換方式 10 回線交換方式 パケット交換方式
  11. 11. インターネットとは 11 通信事業者A ネットワーク 通信事業者C ネットワーク IX 通信事業者B ネットワーク 通信事業者Z ネットワーク 通信事業者Y ネットワーク IX 通信事業者X ネットワーク IX IX IX IX Internet eXchange point Web サーバー ホームページ 世界各国の通信事業者が所有 するネットワークを相互接続 Inter-Network 世界各国の通信事業者が 共通の通信手順で データをやり取り
  12. 12. デジタルとは何か?
  13. 13. デジタルとフィジカル アナログ/Analog 連続量(区切りなく続く値を持つ量) 現実世界(フィジカル世界) のものごとやできごと デジタル/Digital 離散量(とびとびの値しかない量 ) コンピュータで扱えるカタチ デジタル化 Digitize
  14. 14. デジタルとフィジカル スピード 複 製 組合せ・変更 遅い 劣化する 困難 早い 劣化しない 容易 フィジカル Physical デジタル Digital 規模の拡大が 容易で早い 状況を即座に 把握し即応できる エコシステムが 容易に形成 IoT IoT イノベーション を加速!
  15. 15. 「イノベーション」と「インベンション」の違い イノベーション Innovation これまでにはなかった 新しい組合せを見つけ 新たな価値を産み出すこと インベンション Invention(発明) これまでにはなかった 新しい「もの/こと」を創り 新たな価値を産み出すこと 高速フィードバック 高速アップデート その時々の最適解 知識の蓄積 試行錯誤の繰り返し ひらめき
  16. 16. デジタル化:デジタイゼーションとデジタライゼーション デジタイゼーション Digitization  アナログ放送→デジタル放送  紙の書籍→電子書籍  人手によるコピペ→RPA 効率化 ビジネス・プロセス 改善・改良・修正 コストや納期の削減・効率化 ビジネス・モデル デジタライゼーション Digitalization  自動車販売→カーシェア/サブスク  ビデオレンタル→ストリーミング  電話や郵便→SNS・チャット 変革 事業構造の転換 新しい価値の創出 デジタル・トランスフォーメーション Digital Transformation/DX
  17. 17. 変革とは何か:既存を再定義して、新しい価値を創出すること 変革前 写真屋 変革後 昔のプロセスをそのままに改善するのではなく プロセスの再定義して 新しい価値や新しいビジネス・モデルを創出する
  18. 18. 変革とは何か:常識を逸脱して、新しい価値を創出すること テスラ3が常識外の“集中ECU” 部品が激減、ヒューズは消滅 ハードウエアコストの低減 部品点数を少なく、製造コストが安い。電動 化、自動運転化が進めば搭載されるICやパ ワーデバイスの数は増えていくと考えられて いたが、部品点数が激減、ワイヤーハーネス も削減、さらに軽量化やコスト低減が可能。 汎用性の確保 同じ回路を複数搭載し、接続する機器をソフ トウエアによって簡単に変更。他の車種にも、 同じBCを適用可能。 ソフトウエア開発の効率化 これまでは、各ECUのマイコンに向けてソフ トウエア開発が必要だったが、モデル3では、 数個のマイコンに向けたソフトウエアを開発 すれば済む。ネットワークを介したデータの 交換の処理などは考慮しなくてよくなる。
  19. 19. デジタルとフィジカルの関係 フィジカル Physical デジタル Digital IoT フィジカルのものごとやできごとをデジタルに変換し デジタルで生みだされた価値をフィジカルにフィードバックしてその価値を享受する フィジカル Physical デジタル Digital IoT OMO(Online Merges with Offline) フィジカルとデジタルを分るのではなく、デジタルが統合するひとつの仕組みとしてとらえる
  20. 20. インターネットに接続されるデバイス数の推移 億人 億台 台/人 2003年 2010年 2015年 2020年 世界人口 インターネット 接続デバイス数 一人当りの デバイス数 63 68 72 76 5 125 250 500 0.08 1.84 3.47 6.50
  21. 21. コレ1枚でわかる最新のITトレンド データ収集 モニタリング データ解析 原因解明・発見/洞察 計画の最適化 データ活用 業務処理・情報提供 機器制御 ヒト・モノ クラウド・コンピューティング 日常生活・社会活動 環境変化・産業活動 現実世界/Physical World サイバー世界/Cyber World Cyber Physical System/現実世界とサイバー世界が緊密に結合されたシステム 高速化 × 最適化 デジタル トランスフォーメーション
  22. 22. DXはどんな世界を目指すのか Physical World Application Data Cyber World Digital Twin 現実世界のデジタル・コピー デジタル世界で最適解を見つける・サービス連係する 社会やビジネスの最適を実現・維持する IoTmobile Web 現実世界のアナログな「ものごと」や「できごと」をデジタルに置き換える 生産 販売 移動 対話 検索 連絡観賞 育児教育 Activity/Event
  23. 23. ビジネスの大変革を迫る デジタル・トランスフォーメーション Digital Transformation / DX
  24. 24. デジタル・トランスフォーメーション 2つの解釈 社会や経済の視点/社会現象  2004年、エリック・ストルターマン(ウメオ大学)の定義「ITの浸透により、人々の生活が根底 から変化し、よりよくなっていく」に沿った概念  デジタル・テクノロジーの発展によって社会や経営の仕組み、人々の価値観やライフ・スタイルが 大きく変化し、社会システムの改善や生活の質の向上がすすむという社会現象を意味する 経営や事業の視点/企業文化や体質の変革  2010年以降、ガートナーやマイケル・ウェイド(IMD教授)らによって提唱された概念  デジタル・テクノロジーの進展により産業構造や競争原理が変化し、これに対処できなけれ ば、事業継続や企業存続が難しくなるとの警鈴を含む  デジタル・テクノロジーの進展を前提に、競争環境 、ビジネス・モデル、組織や体制の再定 義を行い、企業の文化や体質を変革することを意味する 経済産業省・DXレポートの視点/変革の足かせとなる課題の克服  2018年、経済産業省のDXレポートにて示された概念  老朽化したレガシー・システムや硬直化した組織、経営意識といった変革の足かせと なる課題を克服する活動を意味する  この課題を払拭しなければ、変革は難しいという問題提起を含む デジタル・ビジネス・イノベーション レガシー・システムの再構築 を促すことで、既存ビジネス の延命を図ろうとの思惑? “デジタルを使うこと”ではなく “ビジネスや社会を変革すること” が目的
  25. 25. デジタル・ビジネス・トランスフォーメーション 経営や事業の視点/企業文化や体質の変革 デジタル・ビジネス・イノベーション “デジタルを使うこと”ではなく “ビジネスや社会を変革すること” が目的 デジタル技術とデジタル・ビジネスモデルを用いて 組織を変化させ、業績を改善すること 1. 企業業績を改善することが目的。 2. デジタルを土台にした変革であること。組織を絶えず変化しているが1つ以上 のデジタル技術が大きな影響を及ぼしているものでなければ、デジタル・ビ ジネストランスフォーメーションには分類されない。 3. プロセスや人、戦略など、組織の変化を伴うものであること。 デジタル・ビジネス・トランスフォーメーションにはテクノロジーよりもはるか に多くのものが関与している。 「DX実行戦略(マイケル・ウェイドら)」 p.27
  26. 26. 経済政策不確実性指数(EPU) https://www.meti.go.jp/report/tsuhaku2019/2019honbun/i2110000.html 通商白書2019・経済産業省 経済政策不確実性(EPU):経済政策の不確実性に言及した新聞記事数を基に算出される指数  直近の社会・経済・政治の変化がまったく予測できない。  想定外の競争相手が、異業種から突然やってくる。  顧客の好み・関心事・判断基準がどんどん変わる。
  27. 27. 競争環境の変化とDX 27 業界という枠組み は存在する 一旦確立された 競争優位は継続する 破壊 業界の枠組みの中で起こる変化に適切に対処できれば 事業は維持され成長できる 加速するビジネス環境の変化、予期せぬ異業種からの参入 ひとつの優位性を維持できる期間は極めて短くなっている ハイパーコンペティション 市場の変化に合わせて、戦略を動かし続けるしかない
  28. 28. 異業種からの破壊者の参入が既存の業界を破壊する UBER airbnb NETFLIX Spotify PayPal タクシー・レンタカー業界 レンタル・ビデオ業界 ホテル・旅館業界 レコード・CD業界 銀行業界(決済・為替)
  29. 29. 高速に見える化 高速に実行 高速に判断 圧倒的なビジネス・スピード 変化をいち早く予測・変化に即座に対応 ビジネスに大きな影響を与える3つの要因と対処方法 テクノロジー の急速な発展 モノからサービスへ ビジネスの主役がシフト 情報の伝達力・拡散力 のスピード・アップ 不確実性の増大 長期予測が困難・状況が直ぐに変化
  30. 30. デジタル・トランスフォーメーションとは何か 30 デジタル トランスフォーメーション “デジタル”を駆使して 変革する誰が? 何を? 何のために? 自分たち 事業主体 ビジネス・プロセス ビジネス・モデル 企業の文化や風土  従業員の思考方法・行動様式  組織・体制・意志決定プロセス 事業の継続と成長 企業の存続  従業員の幸せ  パフォーマンスの向上  圧倒的競争優位の確保 不確実性の増大 予測不可能なビジネス環境 と 競争原理の流動化 状況 手段 圧倒的なビジネス・スピードの獲得 高速に見える化 高速に判断 高速に行動 対策 企業の存在意義を貫くこと 自分たちは何者なのか?いかなる価値を社会や顧客に提供するのか? 目的
  31. 31. DXとPurpose  企業は、利益のためだけに存在してるので はない。  利益は、企業や事業の目的ではなく、条件 である。  企業の最大の目的は、永続的に成長し続け る過程で社会的責任を果たすことだ。 purpose beyond profit 企業の存在意義は利益を超える 2018年・IIRC(国際統合報告委員会)レポート「purpose beyond profit」
  32. 32. Purpose:不確実な社会でもぶれることのない価値の根源 Purpose/企業の存在意義 不確実性の高まる社会にあっても ぶれることのない自分たちの価値 People・Organization/人と組織 人の考え方や組織の振る舞いを 変化に合わせてダイナミックに対応 Product/提供する商品やサービス データやテクノロジーの変化・発展 に応じて高速に改善・対応 WHY HOW WHAT 織機 → 自動車 → 移動サービス → 生活サービス → ? 書籍販売→モノ販売→映像・音楽・クラウド・物流 ほか →? トヨタウェイ 地球上で最もお客様を 大切にする企業である
  33. 33. 「何を?」 変革するのか 33 デジタル トランスフォーメーション手段 企業の存在意義を貫くこと 自分たちは何者なのか?いかなる価値を社会や顧客に提供するのか? 目的 ビジネス・プロセス  業務プロセスのリストラ・スリム化  徹底したペーパーレス化  働く場所・時間の制約からの解放 など 企業の風土や文化  データ活用を重視する経営へのシフト  社内における「情報」の透明性を担保  戦略に応じた多様な業績評価基準の適用  階層的組織から自律的組織への転換  心理的安全性の確保  大幅な現場への権限委譲  時間管理から品質管理への転換  多様性を許容する企業風土の醸成 など ビジネス・モデル  事業目標の再定義  マーケット・顧客の再定義  収益構造の変革  売買からサブスクリプション  手段の提供から価値の提供 など “デジタル”を駆使して 変革する誰が? 何を? 何のために? 自分たち 事業主体 事業の継続と成長 企業の存続 ビジネス・プロセス ビジネス・モデル 企業の文化や風土
  34. 34. 「”デジタル”を駆使する」とは、何をすることか 34 デジタル トランスフォーメーション手段 企業の存在意義を貫くこと 自分たちは何者なのか?いかなる価値を社会や顧客に提供するのか? 目的 クラウドの利用制限を撤廃  コモディティ・アプリケーションのSaaSへのシフト  ゼロトラスト・ネットワークによるVPNやファイヤーウォールの撤廃  VDIやPPAP等の時代遅れ、無意味、生産性を損なうIT活用の撤廃  FIDO2を使ったSSO環境の整備 など クラウド・ネイティブの利用拡大  戦略的アプリケーションのクラウド・ネイティブへのシフト  プラットフォーム・サービスの活用  アジャイル開発やDevOpsの適用 など 組織の意志が直ちに反映されるITの実現  戦略的アプリケーションを中心に内製化の適用範囲を拡大  ITに精通した経営幹部の配置 など “デジタル”を駆使して 変革する誰が? 何を? 何のために? 自分たち 事業主体 事業の継続と成長 企業の存続 AI クラウド IoT 5G データ トレンドを見据えたテクノロジーの適用 ビジネス・プロセス ビジネス・モデル 企業の文化や風土
  35. 35. 「共創」とは、何をすることか 35 デジタル トランスフォーメーション手段 企業の存在意義を貫くこと 自分たちは何者なのか?いかなる価値を社会や顧客に提供するのか? 目的 “デジタル”を駆使して 変革する誰が? 何を? 何のために? 自分たち 事業主体 事業の継続と成長 企業の存続 ビジネス・プロセス ビジネス・モデル 企業の文化や風土 共創 圧倒的な技術力 信頼される人格 お客様についての理解 「一緒に取り組みたい」 相手に惚れさせること 内製化支援 新規事業 の創出 自分たちがDXを実践し、 その体験から得たノウハウやスキルを 模範を通じて提供すること
  36. 36. 内製化の事例:クレディセゾンのサービス「お月玉」 開発費用:6人×3ヶ月=人件費 約1000万円 スピード:アップデート 10分〜 事業成果:利用者数・利用金額ともに劇的増加  1億円以上?  最低でも数日  コミットなし 圧倒的なビジネス・スピードとコスト・パフォーマンスの両立
  37. 37. 内製化の事例:株式会社フジテレビジョン 数万人が同時に視聴できる配信環境を 3 週間ほどで構築 AWS Elemental MediaStore と Amazon CloudFront は、CMAF-ULL の超低遅延配信に必要な技術と 大規模配信に対応し、それをマネージドサービスとしてすぐに利用できる環境や、配信規模に応じたス ケーリング、障害発生時の切り替え対応などの煩雑な運用業務からの解放してくれた。 https://aws.amazon.com/jp/solutions/case-studies/fuji-tv/?fbclid=IwAR3bdoRp-sdBrOe_1I6JcALo5vHFzzO-tBTQ1wL4us1FLhcOIpzXax7bY3o
  38. 38. 共創の事例:トラスコ中山 MROストッカー 工場内の生産現場や建設現場などで使用される工具やヘルメット、手袋などのプロツール(工場用副資材)の調達サー ビス。 トラスコ中山の資産として、よく使用されるプロツールを予め現場に設置された棚に取りそろえておき、ユーザーが使 用した分だけの料金を“富山の置き薬”のように請求する。在庫の補充、請求は販売店経由で行うため、ユーザーは在庫 を保有せずに、必要なときに必要な分だけ商品を利用することができる。しかも、注文をしなくても欲しいときにすぐ 手に入る利便性は、他社にはない圧倒的な魅力となっている。 的確な需要予測とタイムリーな物量が不可欠であり、デジタル・テクノロジーを駆使しなければ実現できないため、ト ラスコ中山が、ITベンダーであるSAPと一緒になって創り出した新しいビジネス・モデル。SAPでは、このような取り 組みを「Co-Innovation」と呼び、世界中で様々な企業と同様の取り組みを行い、事業収益に大きく貢献している。 ビジネスとITのそれぞれのプロフェッショナルが 共に役割を極めた新規事業の創出
  39. 39. DXの実装 最適解の導出 機械学習・シミュレーション アプリケーション データ収集 機器制御・指示命令・情報提供 など サービス利用 現実世界(Physical World) デジタル・ツイン(Digital Twin) デジタル・ツイン/現実世界のデジタル・コピーで 起こりうる未来を予測(機械学習)し 実験(シミュレーション)を繰り返し 最適解を導出し、アプリケーションを実行する デジタル・ツインを使ってビジネスを最適化 最適解を使って実行したアプリケーションを 現場で実行(機器制御・指示命令・情報提供)し その行動や状態・変化をデータとして収集し デジタル・ツインをアップデートする 最適化されたビジネスを実行してデータを収集 デジタルとフィジカルが一体となって 高速に改善活動を繰り返す状態を実現
  40. 40. DX実践のステージ 40 Stage Ⅲ 自律 Autonomy Stage Ⅱ 自動 Automation Stage Ⅰ 操作 Operation Stage 0 監視 Monitor 事実 把握 実行 適用 判断 ルール 設定 修正 最適化 目的 設定
  41. 41. 自動車ビジネスの直面する課題 ニーズ コスト & パフォーマンス 差別化 確実な移動 安価・安全・快適 魅力的な独自性 競争力のある ビジネス 移動手段の多様化  ライドシェア・バイクシェア・自動運転車など 移動機会の減少  地方の過疎化・少子高齢化・在宅勤務の拡大など 移動目的の個別最適化  通勤・行楽・物流など 自動車のコモディティ化  ハードウェアの汎用部品化・モジュール化  ソフトウェアの比重拡大と専業会社の台頭  グローバル・サプライチェーンの拡大 など 利益の減少  電動化とデジタル化による部品点数の減少  個別最適化に対応したコストの上昇  自動車所有者の減少
  42. 42. ビジネス価値の比較 ハードウェア 車両本体 ソフトウェア 制御系 サービス 保守・点検・修理 自動車メーカー ハードウェア 車両本体 ソフトウェア サービスの実装 制御系のスマート化 サービス モビリティ・サービス 生活サービス など 保守・点検・修理の価値向上 ソフトウェアによって実装 汎用部品化 モジュラー化 機能・操作の ソフトウェア化 サービス価値を高めて ビジネスを差別化 モビリティ & X サービス事業者 ビジネス・プロセスの ソフトウェア化
  43. 43. ビジネス構造の転換 人と組織 ビジネス・モデル テクノロジー サービス モノ ビジネスの基盤 価値創出の源泉 附帯する取り組み ビジネスの実態 自律・分散型・小規模統率・集中型・大規模 グッズ・ドミナント・ロジック モノを介して顧客価値を手に入れる 顧客価値 Before DX 企業の存在意義 Purpose・Vision・Passion モノのビジネスを支援 購入して価値を消費する データ ビジネス・モデル サービス モノ サービス・ドミナント・ロジック サービスを介して顧客価値を手に入れる After DX 継続的に使って価値を共創する サービス実現の手段/デバイス テクノロジー 差別化の手段
  44. 44. 顧客との価値の共創 価値を生産 価値を消費交換価値 購買 グッズ ドミナント ロジック 企業と顧客/パートナーが共創によって、価値を創り出す関係が築かれる 交換価値 文脈価値 使用価値 サービス ドミナント ロジック 顧客による使用情報 データの継続的入手 ソフトウェアの更新 サービスの改善による 価値の拡大 ソーシャルやWebなど からのデータ入手 ソーシャルやWebなど の利活用に伴うと データ生成 January 2016 DAIAMONDハーバード・ビジネス・レビュー別冊を参考に作成 価値を共創 価値を共創
  45. 45. ビジネスス・モデルの変革 VISION-S Prototype WOVEN Citye-palette エンターテイメント・デバイス エンターテイメント空間として サービスを提供するためのデバイス サービス・プラットフォームとして コネクテッドな時代の 社会・生活空間として コネクテッドな時代のビジネスの可能性・新たな生き残り戦略の模索
  46. 46. DXを支えるテクノロジー・トライアングル AI クラウド IoT 5Gデータからの 予測・推測と 最適解の導出 データの 蓄積と処理の リソース提供 データの収集 と自律制御 データの伝達と サービス間連係 データ
  47. 47. 可視化 DXとERP 統合データ 営業・販売 倉庫・物流 経理・財務 調達・管理 経営 可視化・分析・計画 アプリケーション アナリティクス営業・販売 アプリケーション 倉庫・物流 アプリケーション 経理・財務 アプリケーション 調達・管理 アプリケーション ERPシステム 倉庫・物流 調達・管理 生産・製造 アプリケーション 人事・給与 アプリケーション ERPシステムのもたらす価値 1. 効率的義務運営 2. リアルタイム経営 3. 内部統制 ERPパッケージ利用のメリット 1. ベストプラクティスの活用 2. 法律・制度変更への迅速な対応 3. 構築に関わる期間とコストの削減 企業活動の デジタル・ツイン
  48. 48. DXを実現する4つの手法と考え方 デザイン思考 リーン・スタートアップ アジャイル開発 DevOps デザイナー的なクリエイティ ブな視点で、最適な解決策を 見つけ出す 最小限の機能に絞って短期間 で開発しフィードバックをう けて成功確率を高める ビジネスの成果に貢献するシ ステムを、バグフリーで変更 にも柔軟に開発する 安定稼働を維持しながら、開 発されたシステムを直ちに・ 頻繁に本番環境に移行する イノベーションの創発 ジャスト・イン・タイム での提供 イノベーションと ビジネス・スピード の融合 変化に俊敏に対応できる企業文化・体質を実現すること
  49. 49. 最適な解決策を見つけ出すためのデザイン思考 共感 Empathize 定義 Define 概念化 Ideate 試作 Prototype 検証 Test デザインするときの 思考方法を使って ビジネスや社会の問題を 解決するための思考方法
  50. 50. 新規事業の成功確率を高めるリーン・スタートアップ Idea CodeData 構築 Build 学習 Learn 計測 Measure 素早くコードを書く素早く学習する 素早く計測する アイデア検証のための MVPを短期間で作成 MVP:Minimum Viable ProductMVPを顧客に提供して その反応を観察しデータを収集 データを分析し MVPを改善 新規事業開発の 成功確率を高めるための マネージメント手法
  51. 51. デジタル・トランスフォーメーションのBefore / After 支援 人間主体でビジネスを動かしITが支援する 生産性向上・コスト削減・期間短縮 ITはコスト、削減することが正義 クラウド化+自動化 モダナイゼーション Before DX 人間とITが一体となってビジネスを動かす 変化への即応力・破壊的競争力・価値の創出 ITは競争力の源泉、投資対効果で評価 内製化支援 アジャイル+DevOps DXプラットフォーム After DX 省力化とコスト削減 ビジネスを 支えるIT ビジネスを 変革するIT
  52. 52. ビジネス創出ニーズ 即応力・破壊的競争力・価値の創出 After DX 投資対効果 Before DX / After DX におけるIT投資の考え方 Before DX 全IT資産=投資総枠 原価償却 20%/年 ビジネス支援ニーズ 生産性向上・コスト削減・期間短縮 年間で投資可能な予算 効果次第で投資拡大
  53. 53. デジタイゼーション/デジタライゼーションとDXの関係 既存事業の改善・最適化 企業文化やビジネス・モデルの変革 デジタライゼーション デジタイゼーション デジタル トランスフォーメーション 技術 ヒトと組織 自分たちのポジション 及川卓也 著「ソフトウェア・ファースト」p.196を参考に作成
  54. 54. 改善・最適化戦略 / 変革戦略とDX デジタイゼーション Digitization  モダナイゼーション  RPA  リフト&シフト 改善・効率化 変化に合わせ既存ビジネス・モデルを 最適化・修正 改善・最適化戦略 デジタライゼーション Digitalization  顧客価値の創出  企業文化の変革  ビジネス・モデルの変革 変革・再定義 変化を先取りし収益構造や業績評価基準を 再構築 変革戦略 組織の振る舞いや働き方の変革 デジタル・トランスフォーメーション
  55. 55. ITに求められる価値の重心がシフトする Before DX時代のIT After DX時代のIT 人間が働く・ITが支援する ITと人間が一緒に働く ITにできることは徹底してITに任せ 人間にしかできない目的やテーマ の設定に人間は集中する 人間が働くことを前提に作られた ビジネス・プロセスの効率や利便性 の向上をITが支援する ITと人間がビジネス価値を創出 スピードとスケールを重視 変更に俊敏・継続的に進化 予測する・最適化する ITが学ぶ・ITが判断する 人間がビジネス価値を創出 コストとパフォーマンスを重視 固定的で長期・安定稼働 処理する・記録する 人間が学ぶ・人間が判断する ビジネス 役割 構築・運用 機能 知見・ノウハウ
  56. 56. イノベーション Innovation 新たな競争力の源泉 や事業領域の創出 DXの実現を支える3つの取り組み デジタライゼーション トランスフォーメーション Digitalization Transformation 変化に俊敏な企業の 文化や風土への変革 デジタルにできること は全てデジタルに移行  新しいテクノロジーの探索と適用  全社員デジタル・リテラシーの向上  ビジネス・プロセスの見直しと流水化  新しい組合せによる新しい価値の創出  新しいビジネス・モデルの創出  他者との連係・提携による新事業への参入  オープンな情報の共有  大胆な現場への権限委譲  アジャイルな組織の振る舞い DX 実現 アジャイルとは  現場からのフィードバック  反復的なデザインと実践  継続的な改善
  57. 57. まとめ:デジタル・トランスフォーメーション 社会の不確実性が”メチャメチャ”増大している  直近の社会・経済・政治の変化がまったく予測できない。  想定外の競争相手が、異業種から突然やってくる。  顧客の好み・関心事・判断基準がどんどん変わる。 企業が生き残り、事業を継続するには、 圧倒的なビジネス・スピードを持たなくてはならない  高速で現場を見える化・高速で判断・高速に行動を起こす。  コミュニケーションのスピードを加速し、現場に権限を委譲する。  目標・時間・成果などの自己管理とコミュニケーションの能力向上を図る。 デジタルを駆使して変化に俊敏に対応できる  業務の仕組みを実現する。  お客様との関係を実現する。  企業文化と風土を実現する。 デジタル・トランスフォーメーション Digital Transformation / DX
  58. 58. ソフトウェア化する ITインフラストラクチャー IT Infrastructure
  59. 59. まずこれだけは おさえておいて欲しい 基本の「き」
  60. 60. 情報システムの構造 業務や経営の目的を達成するための 仕事の手順 ビジネス・プロセス 情報システム ビジネス・プロセスを効率的・効果 的に機能させるためのソフトウエア アプリケーションの開発や実行に共 通して使われるソフトウエア ソフトウエアを稼働させるための ハードウェアや設備 アプリケーション プラットフォーム インフラストラクチャー 販売 管理 給与 計算 生産 計画 文書 管理 経費 精算 販売 管理 給与 計算 生産 計画 文書 管理 経費 精算 データベース プログラム開発や実行を支援 稼働状況やセキュリティを管理 ハードウェアの動作を制御 ネットワーク 機器 電源設備サーバー ストレージ
  61. 61. 仮想 virtual 表面または名目上はそうでないが 実質的には本物と同じ 本来の意味 「仮想化」の本当の意味 本来の意味 仮想化 Virtualization 物理的実態とは異なるが、 実質的には本物と同じ機能を実現する仕組み 日本語での語感 虚像の〜 実態のない〜 It was a virtual promise. (約束ではないが)実際には約束も同然だった。 He was the virtual leader of the movement. 彼はその運動の事実上の指導者だった。
  62. 62. 仮想化とは何か コンピュータのハードやソフト 物理的実態 実質的機能 自分専用の コンピュータ・システム 周りの風景や建造物と 重ね合わされた情報 3Dで描かれた地図や 障害物や建物の情報 仮想マシン/仮想システム 仮想現実 仮想3Dマップ 仮 想 化 を 実 現 す る ソ フ ト ウ エ ア
  63. 63. 物理資源・物理機械 サーバーの仮想化 ストレージの仮想化 Java仮想マシン データベースの仮想化 パーティショニング 分 割 アグリゲーション 集 約 エミュレーション 模 倣 仮想化 (Virtualization) ひとつの物理資源を 複数の仮想資源に分割 複数の物理資源を ひとつの仮想資源に分割 ある物理資源を 異なる資源に見せかける 仮想化の3つのタイプ
  64. 64. ソフトウェア化するインフラ SDI/Software Defined Infrastructure
  65. 65. ソフトウェア化されたインフラ ハードウェア CPU・メモリー・ストレージ・ネットワーク機器など 仮想化のためのソフトウェア ハードウェアの機能や性能の配分と管理 仮想化されたハードウェア 指定した機能や性能の組合せを 本物のハードウェアと同じように使用できる状態 ソフトウェア化されたインフラ 物理的なインフラ SDI:Software Defined Infrastructure
  66. 66. ソフトウェア化とはどういうことか(1) 掃除 機能 掃除 機械 レンジ 機能 レンジ 機械 テレビ 機能 テレビ 機械 作表 機能 文書作成 機能 会計管理 機能 汎用機械 オペレーティング・システム(OS) 家電製品 コンピュータ 専用一体 専用一体 専用一体 ソフトウェア Software ハードウェア Hardware
  67. 67. ソフトウェア化とはどういうことか(2) 一般的なインフラ ソフトウェア化されたインフラ ソフトウェア Software ハードウェア Hardware 個別・専用 システム構成 共用・汎用 システム構成 仮想化ソフトウェア
  68. 68. ソフトウェア化するインフラストラクチャー 物理的実態(バードウェアや設備)と実質的機能(仮想化されたシステム)を分離 物理的な設置・据え付け作業を必要とせず、ソフトウエアの 設定だけで、必要とするシステム構成を調達・変更できる。 ユーザーは柔軟性とスピードを手に入れる 標準化されたハードウェアやソフトウエアを大量に調達してシ ステムを構成し、運用を自動化・一元化する。 運用管理者はコスト・パフォーマンスを手に入れる *「抽象化」とは対象から本 質的に重要な要素だけを抜き 出して、他は無視すること。
  69. 69. Infrastructure as a Code
  70. 70. Infrastructure as Code 仮想サーバー 物理サーバー 仮想ストレージ 物理ストレージ 仮想ネットワーク 物理ネットワーク 使用するシステム構成 リソース・プール(物理リソース)プログラムによる定義 Infrastructure as Code 全てのシステム構成をソフトウェアで定義できる インフラの構築や運用管理での属人化による「暗黙知」をなくし ノウハウの蓄積や自動化を容易にする
  71. 71. Infrastructure as Code 業務処理ロジックの プログラミング 日本語などの自然言語で 運用手順書の作成 人手による 運用管理 日本語などの自然言語で システム構成図作成 人手による システム構築 従来の手順  属人化による「暗黙知」化  人手の介在によるミスやスピードの制約 業務処理ロジックの プログラミング 運用手順の プログラミング システム構成の プログラミング 運用管理の 自動化 システム構成 の自動化 これからの手順  全手順のコード化によるノウハウの継承  開発〜本番の高速化と変更の俊敏性
  72. 72. Infrastructure as Codeの特徴(1) 72 環境構築手順書 ① AをBする。 ② CをDにする。 ③ FをGにする。 ・・・ +#!/bin/sh+yum install -y httpd httpd- devel php php- mbstring php-pdo php-mysql mysql- インフラ設定インフラ構築手順作成 環境構築手順書 1 ① AをBする。 ② CをDにする。 ③ FをZにする。 ・・・ 環境構築手順書 2 ① AをBXする。 ② CをDYにする。 ③ FをZにする。 ・・・ 環境構築手順書 3 ① AをBXする。 ② CをDYにする。 ③ FをGZにする。 ・・・ +#!/bin/sh+yum install -y httpd httpd- devel php php- mbstring php-pdo php-mysql mysql-  手作業で作業ミスが心配  変更を繰り返すと管理が大変  実際の環境と履歴が一致しない  対象が増えると管理しきれない  設定に手間がかかる  テスト・確認が複雑
  73. 73. Infrastructure as Codeの特徴(2) 73 変更履歴 ① XXXXXXXXX ② XXXXXXXXX ③ XXXXXXXXX ・・・ クラウド個別システム × × システム資源が物理的に固定さ れるので、インフラ構築はその 制約の下で行われる。 物理サーバーを構成変更しなが ら使い続ける。 システム資源が仮想化されるの で、インフラ構築に物理的な制 約をうけることはない。 仮想サーバーの追加・破棄を頻 繁に繰り返すことができる。 変更履歴を管理 動作している状態を管理 構成は不変 Imutable Infrastructure構成は変化し続ける
  74. 74. Infrastructure as Codeを実現するソフトウェア 74 仮想マシン 仮想マシン 仮想マシン Orchestration: 複数サーバーの管理を自動化 Configuration: OSやミドルウェアの設定を自動化 Bootstrapping: OSの起動を自動化 OS OS OS Virtualization: 仮想マシンの構築・起動 ミドルウェア アプリケーション OSや仮想化ソフトウェアのインストール/設定作業を自動化 データベースサーバ/Webサーバ/監視エージェントなどのミドル ウエアのインストールやバージョン管理、OSやミドルウエアの設定 ファイルや、OSのファイアウォール機能などの設定などを自動化 複数台のサーバ群を監視し、新しいサーバをシステムに登録したり、 障害のノードをシステムから取り除いたり、サーバへのアプリケー ションのデプロイをサポート KickStart
  75. 75. 仮想化の種類
  76. 76. 仮想化の種類(システム資源の構成要素から考える) 仮想化 サーバーの仮想化 クライアントの仮想化 ストレージの仮想化 ネットワークの仮想化 デスクトップの仮想化 アプリケーションの仮想化 仮想LAN(VLAN) SDN(Software-Defined Networking) ブロック・レベルの仮想化 ファイル・レベルの仮想化 画面転送方式 ストリーミング方式 アプリケーション方式 ストリーミング方式 ハイパーバイザー方式 コンテナ方式/OSの仮想化 仮想PC方式 ブレードPC方式
  77. 77. システム利用形態の歴史的変遷 OSOS AP AP APAP AP AP 3 2 1 1950年代〜/バッチ 1960年代〜/タイムシェアリング メインフレーム メインフレーム ミニコン OS AP AP AP OS OS VM VM VM 1970年代〜/仮想化(仮想マシン) メインフレーム ミニコン OS AP AP AP OS OS 1980年代〜/分散化 ミニコン PCサーバー OS AP AP AP OS OS VM VM VM 2000年代〜/仮想化(仮想マシン) PCサーバー クラウド (IaaS) OS AP 設定 AP 設定 AP 設定 コンテナ コンテナ コンテナ 2015〜/コンテナ PCサーバー クラウド (PaaS) メインフレームの時代 オープン・システムの時代クラウドの時代
  78. 78. サーバー仮想化 OS サーバー (ハードウェア) ミドルウェア アプリ OS ミドルウェア アプリ OS ミドルウェア アプリ OS ハードウェア ハイパーバイザー 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ CPU メモリ CPU メモリ CPU メモリ CPU メモリ サーバー (ハードウェア) サーバー (ハードウェア) CPU メモリ CPU メモリ CPU メモリ 物理システム 仮想システム
  79. 79. サーバー仮想化とコンテナ OS ハードウェア ハイパーバイザー 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ サーバー仮想化 ハードウェア コンテナ管理ソフトウエア OS ミドルウェア アプリ ミドルウェア アプリ ミドルウェア アプリ コンテナ コンテナ コンテナ コンテナ ライブラリ 環境変数 ライブラリ 環境変数 カーネル カーネル カーネル カーネル ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 隔離されたアプリケーション実行環境を提供(クラッシュの分離、独自のシステム管理とユーザー・グループ) 実行イメージのスナップショットをパッケージとしてファイルにして保存できる アプリケーションに加えて仮想マシン・OS の実行イメージを持つ必要がある アプリケーションとOSの一部 の実行イメージを持つ必要がある デプロイするサイズ 大きい 起動・停止時間 遅い デプロイするサイズ 小さい 起動・停止時間 早い 異なるOS 可 異なるOS 不可 メモリーやディスクの消費量が大きい = リソース効率が悪い メモリーやディスクの消費量が大きい = リソース効率が良い 構成の自由度が高い 異なるOS・マシン構成を必要とする場合など 軽量で可搬性が高い 実行環境への依存が少なく異なる実行環境で稼働させる場合など サンド・ボックス化 Sand Box
  80. 80. 仮想マシンとコンテナの稼働効率 ハードウェア 仮想マシン ミドルウェア アプリケーション OS 仮想マシン OS 仮想マシン OS ミドルウェア アプリケーション ミドルウェア アプリケーション ハードウェア OS コンテナ管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ カーネル カーネル カーネル ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 コンテナ仮想マシン
  81. 81. コンテナのモビリティ ハードウェア OS コンテナ管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ いま使っているシステム環境 81 ハードウェア OS コンテナ 管理機能 カーネル ハードウェア OS コンテナ 管理機能 カーネル ハードウェア OS コンテナ 管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ コンテナ・レベルで稼働は保証されている 他のシステム環境
  82. 82. デスクトップ仮想化とアプリケーション仮想化 ネットワーク 入出力操作 通信 クライアントPC 文書作成 表計算 プレゼン ・・・ デスクトップ画面 メモリーストレージ ハイパーバイザー PC用OS (Windows7など) プロセッサー 文書 作成 表 計算 プレ ゼン ・・・ 入出力操作 通信 クライアントPC 文書作成 画面表示 仮想PC サーバー PC用OS (Windows7など) 文書 作成 表 計算 プレ ゼン ・・・ 仮想PC メモリーストレージ OS プロセッサー サーバー ターミナル・モニター 文書 作成 表 計算 プレゼン ・・・ 入出力操作 通信 クライアントPC 文書作成 表計算 プレゼン ・・・ デスクトップ画面 入出力操作 通信 クライアントPC 文書作成 画面表示 デスクトップ仮想化 アプリケーション仮想化
  83. 83. シンクライアント ネットワーク 入出力操作 通信 シンクライアント 文書作成 表計算 プレゼン ・・・ 画面表示 メモリーストレージ ハイパーバイザー PC用OS (Windows7など) プロセッサー PC用OS (Windows7など) PC用OS (Windows7など) 文書 作成 表 計算 プレ ゼン ・・・ 文書 作成 表 計算 プレ ゼン ・・・ 文書 作成 表 計算 プレ ゼン ・・・ 入出力操作 通信 シンクライアント 文書作成 表計算 プレゼン ・・・ 画面表示 仮想PC 仮想PC 仮想PC サーバー ストレージ 文書作成 表計算 プレゼン ・・・ 入出力操作 通信 アプリケーション PC / Windows・Mac OS など 画面表示 データとプログラムの保管 プログラムの実行 は、PC内にて処理 データとプログラムの保管 プログラムの実行 は、サーバー内にて処理 シンクライアントは 画面表示と入出力操作
  84. 84. Chromebook インターネット データ 文書作成 表計算 プレゼン ・・・ ブラウザ 画面表示・入出力操作 通信 画面表示・入出力操作 通信 オフィス・アプリ データ 文書作成 表計算 プレゼン ・・・ オフィス・アプリ クラウドサービス Google Apps for workなど ブラウザ 文書作成 表計算 プレゼン ・・・ PC / Windows・Mac OS など Chromebook / Chrome OS
  85. 85. クライアント仮想化 クライアントの仮想化 (アプリケーション方式) 仮想化 ソフトウェア ハードウェア クライアントPC オペレーティング・システム (ホストOS) アプリケーション OS (ゲストOS) アプリケーション クライアントの仮想化 (ハイパーバイザー方式) 仮想化ソフトウェア (ハイパーバイザー) ハードウェア クライアントPC アプリケーション OS アプリケーション OS 仮想マシン仮想マシン仮想マシン CPU メモリ CPU メモリ
  86. 86. ストレージ仮想化 2TB 実データ 3TB 実データ 5TB 実データ 10TB 10TB 10TB 仮想ストレージ ブロック仮想化 10TB 実データ 30TB ストレージ(ハードウェア) 8TB 7TB 5TB 未使用領域 20TB ボリュームの仮想化 10TB 10TB 10TB 仮想ストレージ シンプロビジョニング 10TB 実データ 30TB ストレージ(ハードウェア) 容量の仮想化 未使用領域 0TB 必要な時に 追加 2TB 実データ 3TB 実データ 5TB 実データ 8TB 7TB 5TB 仮想ストレージ 重複排除 ストレージ(ハードウェア) データ容量の削減 D A B C E F A B ファイル 2 ファイル1 D A B C E F重複データ を排除
  87. 87. SDNとNFV QoS・セキュリティ 機 能 制 御 パケットの種類に応じて設定 物理構成に依存 機器ごとに個別・手動制御 物理 ネットワーク A 物理 ネットワーク B 物理 ネットワーク C 従来のネットワーク アプリケーションに応じて設定 物理構成に関係なく、ソフトウエア設定で機能を構成 機器全体を集中制御・アプリケーション経由で制御可能 仮想化 仮想 ネットワーク A 仮想 ネットワーク B 仮想 ネットワーク C 物理 ネットワーク 集中制御 SDN(Software Defined Networking)
  88. 88. IT利用の常識を変える クラウド・コンピューティング Cloud Computing
  89. 89. 異なる文化の2つのクラウド戦略 コスト削減のためのクラウド 競争力強化のためのクラウド 生産性向上・納期短縮・コスト削減  投資負担の軽減  運用管理負担の軽減  高い運用品質の維持 コスト削減  資産固定化の回避  最新技術の活用  俊敏性の実現 投資対効果 差別化・競争力・変化への即応力  既存システムのIaaS移行  運用管理の自動化  開発と運用の順次化  コンテナ×Kubernetes  PaaS×サーバーレス  開発と運用の同期化 クラウド・リフト 戦略 クラウド・ネイティブ 戦略 守りの文化 by 情報システム部門 攻めの文化 by 事業部門・経営直下 両者は異なるクラウドであることを前提に考える 予算と人材と戦略の一体化と適切な配分
  90. 90. 銀行システムにおけるクラウド活用の動き 日本ユニシスとマイクロソフト、「BankVision on Azure」実現に向け共同プロジェクトを開始 2018年3月23日 日本ユニシス株式会社と日本マイクロソフト株式会社 は23日、日本ユニシスのオープン勘定系システム 「BankVision」の稼働基盤として、Microsoft Azureを 採用するための取り組みを推進するため、共同プロ ジェクトを4月から開始すると発表した。 いかに費用を抑え、最新技術も取り入れた上で短期間 でのシステム開発を行うかという課題に対応するため、 クラウドを選択。現在はクラウド最大手の米アマゾン ウェブサービスと組み、業務システムの一部から移行 を進めている。 5年間で100億円のコスト削減 1000超のシステムの約半分をクラウド化 週刊ダイヤモンド 2017.5.17 https://diamond.jp/articles/-/128045
  91. 91. 銀行の勘定系 クラウド化が拡大 2019年10月3日 AWS
  92. 92. クラウド・バイ・デフォルト原則 政府情報システムにおけるクラウドサービスの利用に係る基本方針(案) クラウド・バイ・デフォルト原則(クラウドサービスの利用を第一候補)  政府情報システムは、クラウドサービスの利用を第一候補として、その検討を行う  情報システム化の対象となるサービス・業務、取扱う情報等を明確化した上で、メリット、開発の規模及び経費等を基に検討を行う https://www.kantei.go.jp/jp/singi/it2/cio/dai77/siryou.html Step0:検討準備 クラウドサービスの利用検討に先立ち、対象となるサービス・業務及び情報といった事項を可能な限り明確化する。 Step1:SaaS(パブリック・クラウド)の利用検討と利用方針 サービス・業務における情報システム化に係るものについて、その一部又は全部が SaaS(パブリック・クラウド)により提供されてい る場合(SaaS(パブリック・クラウド)の仕様に合わせ、サービス・業務内容を見直す場合も含まれる。)には、クラウドサービス提 供者が提供する SaaS(パブリック・クラウド)が利用検討の対象となる。 Step2:SaaS(プライベート・クラウド)の利用検討 サービス・業務における情報システム化に係るものについて、その一部又は全部が、府省共通システムの諸機能、政府共通プラット フォーム、各府省の共通基盤等で提供されるコミュニケーション系のサービスや業務系のサービスを SaaS として、当該サービスが利用 検討の対象となる。 Step3:IaaS/PaaS(パブリック・クラウド)の利用検討と利用方針 SaaS の利用が著しく困難である場合、又は経費面の優位性その他利用メリットがない場合については、民間事業者が提供する IaaS/PaaS(パブリック・クラウド)が利用検討の対象となる。 Step4:IaaS/PaaS(プライベート・クラウド)の利用検討 IaaS/PaaS(パブリック・クラウド)の利用が著しく困難である場合、又は経費面の優位性その他利用メリットがない場合については、 サーバ構築ができる政府共通プラットフォーム、各府省独自の共通基盤等を IaaS/PaaS として、当該サービスが利用検討の対象となる オンプレミス・システムの利用検討
  93. 93. 政府の基盤システム Amazonへ発注 93  人事・給与や文書管理など各省共通 の基盤システムをAWSに発注。  整備・運用にかかる費用は2026年度 までで300億円を超える見通し。  政府は各省庁のシステムについて4〜 8年で原則クラウドにする方針を打ち 出している。  目的は、コストの大幅減と、最新の デジタル技術の取り込みにつなげる ため。  自前で管理する手間が減り、人員の 効率的な配置など生産性の向上も見 込める。 https://www.nikkei.com/article/DGXMZO55498840R10C20A2MM8000/ 2020.02.12
  94. 94. 米国政府の動き CIA(中央情報局) DOD(国防総省)
  95. 95. 評価対象としたアプリケーション アンケート登録/集計システム
  96. 96. 店舗入力 ダウンロード イベント ログイン画面 店頭用入力画面 集計ファイル作成画面 ダッシュボード画面 イベント用入力画面 Write Write Read Read 認証されたユーザのみ アクセス可能なページ 評価対象としたアプリケーション/処理フロー よ く あ り が ち な webシステム
  97. 97. 構築事例:従来型のWebアプリケーション・アーキテクチャ EC2 Internet クライアント Elastic Load Balancing EC2 冗長化 EC2 EC2 EC2 EC2 EC2 冗長化 冗長化EC2 EC2 Web AP DB死活監視 DNS DNSのセットアップが必要 APはそのまま移行。ただし、セッション管理等、一部改修が 必要な場合がある。 ミドルウェアが必要 (Oracle、 SQLServer、死活監視ソフト等の購入) DBMSのセットアップが必要 EC2:1台 365日24時間稼働:$175.2 EC2:9台 365日24時間稼働:$1576.8 ELB:1台 365日24時間稼働:$236.52+α ELB:2台 365日24時間稼働:$473.04+α リージョン:東京 <EC2> インスタンスタイプ:t2.micro (最少) 料金:$0.020/1時間 <ELB> 料金:$0.027/1時間 +$0.008/1GB 年間:約$2049.84 約254,980円 ※2015/3/20時点
  98. 98. 構築事例:AWSサービスを活かしたアーキテクチャ EC2 Internet クライアント Elastic Load Balancing EC2 冗長化 EC2 EC2 冗長化 Web AP DB DNS Route 53に 設定するのみ 死活監視のソフトウェア不要 基本的に無料/アラーム設定でメール通知 DBMSはインストール不要  Oracle、SQL Server等のライセンス料込  EC2の接続先を変更するだけ 冗長構成はMulti-AZを選択するのみ EC2:4台 365日24時間稼働:$700.8 ELB:2台 365日24時間稼働:$473.04+α RDS: 365日24時間稼働:$455.52 Route53: 1年間:$26.4(最少) リージョン:東京 <EC2> インスタンスタイプ:t2.micro (最少) 料金:$0.020/1時間 <ELB> 料金:$0.027/1時間 +$0.008/1GB <RDS> インスタンスタイプ: t2.micro (最少) 年間:約$1655.76 約198,691円 Cloud Watch Route 53 RDS(Master) RDS(Slave) DynamoDB セッション 管理 ※2015/3/20時点
  99. 99. 構築事例:AWSサービスを最大限活かしたアーキテクチャ Internet クライアント Cloud Front 画面表示は、 クライアント側 アプリ メールサーバー不要 冗長構成、拡張・データ再配置 はAWS任せ リージョン:東京 <S3> 料金:$0.0330/GB +リクエスト数+データ転 送量 <CloudFront> 料金:$7.2/年 (試算した結果) <Lambda> 料金:$0 <DynamoDB> 料金:$0 (試算した結果) 年間:約$7.56 約907円 Cloud Watch JavaScript 入力ページ(HTML) コンテンツ 非公開コンテンツ Log等 S3 DynamoDB Lambda Node.js テーブル Cognito Webサーバー機能 3箇所以上で自動複製、容量無制限 キャッシュ SSL証明書 任意のタイミングで処理実行 負荷分散、障害対策はAWS任せ AWS認証 アプリ認証 SignedURL発行 サーバ側アプリ ※2015/3/20時点 ※条件によって料金は異なります
  100. 100. サーバーレスの仕組み ブラウザからのアクセス センサーからの発信 異常データの送信 タイマーによる起動 プログラムの実行 データベース・アクセス 機器の制御 レポートの作成 メールによる通知 イベント 処理 リソース サービス イベント サービス イベント
  101. 101. システムの役割とこれからのトレンド ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ サービス・プロダクト、SCMなど 財務会計、経理、オフィスなど 戦略的アプリケーション 汎用的アプリケーション 独自性の追求と 他社との差別化 開発・運用負担と コスト負担の軽減 スピード × アジリティ × スケーラビリティ インフラ & プラットフォーム FaaS/PaaS/IaaSなど クラウド化 × 自動化
  102. 102. 変わる情報システムのかたち 戸建・定住 新築 建売り 建設業 一括売り切り 住み替え リフォーム 賃貸 サービス業 継続支払い
  103. 103. クラウド・サービスのポジショニング 103 https://www.srgresearch.com/articles/incremental-growth-cloud-spending-hits-new-high-while-amazon-and-microsoft-maintain-clear-lead-reno-nv-february-4-2020
  104. 104. クラウド・コンピューティング で変わるITの常識
  105. 105. ネットワーク インターネットや専用回線 コレ一枚でわかるクラウド・コンピューティング インフラストラクチャー プラットフォーム アプリケーション 計算装置 記憶装置 ネットワーク データ ベース 運用管理 プログラム 実行環境 プログラム 開発環境 認証管理 電子 メール SNS 新聞 ニュース ショッピング 金融取引 財務 会計 施設や設備
  106. 106. 「クラウド・コンピューティング」という名称の由来 アプリケーション プラットフォーム インフラ クラウド(Cloud) =ネットワークあるいはインターネット ネットワークの向こう側にあるコンピュータ(サーバー)を ネットワークを介して使う仕組み クラウド・コンピューティング Cloud Computing
  107. 107. クラウドによる新しいIT利用のカタチ スペース:設置場所の制約 コスト 利用量・使う機能 に応じた課金 アジリティ 追加・変更 の柔軟性 スケール 規模の伸縮 弾力性 クラウド・コンピューティング Cloud Computing システム構築・運用 の負担軽減 アプリケーション展開 のスピードアップ
  108. 108. クラウド・コンピューティング の価値
  109. 109. セルフ・サービス・ポータル  調達・構成変更  サービスレベル設定  運用設定  ・・・ 数分から数十分 直近のみ・必要に応じて増減 経費・従量課金/定額課金 クラウド システム資源のECサイト 見積書 契約書 メーカー ベンダー サイジング 調 達 費 用 数週間から数ヶ月 数ヶ月から数年を想定 現物資産またはリース資産 従来の方法 調達手配 導入作業
  110. 110. 「自家発電モデル」から「発電所モデル」へ 工場内・発電設備  設備の運用・管理・保守は自前  需要変動に柔軟性なし 電力供給が不安定 自前で発電設備を所有 工場内・設備 電 力 電力会社・発電所 大規模な発電設備 低料金で安定供給を実現  設備の運用・管理・保守から解放  需要変動に柔軟に対応 工場内・設備 送電網 データセンター 大規模なシステム資源 低料金で安定供給を実現  設備の運用・管理・保守から解放  需要変動に柔軟に対応 システム・ユーザー デ ー タ ネットワーク
  111. 111. 歴史的背景から考えるクラウドへの期待 業務別専用機 業務別専用機 業務別専用機 業務別専用機 UNIXサーバー PC PCサーバー Intel アーキテクチャ 汎用機 メインフレーム IBM System/360 IBM System/360 アーキテクチャ 〜1964 汎用機 メインフレーム PC 1980〜 ミニコン オフコン エンジニアリング ワークステーション 汎用機 メインフレーム ダウンサイジング マルチベンダー 2010〜 PC+モバイル+IoT 汎用機 メインフレーム PCサーバー PCサーバー PCサーバー クラウド コンピューティング データセンター
  112. 112. 情報システム部門の現状から考えるクラウドへの期待 新規システムに投資する予算 既存システムを維持する予算 (TCO) 20〜40% 60〜80% 新規システムに投資する予算 既存システムを維持する予算 IT予算の増加は期待できない! 既存システムを 維持するための コスト削減  TCOの上昇  IT予算の頭打ち クラウドへの期待 「所有」の限界、使えればいいという割り切り
  113. 113. クラウドならではの費用対効果の考え方 システム関連機器の コストパフォーマンス リース コストパフォーマンスが 長期的に固定化 クラウド 新機種追加、新旧の入替えを繰り返し 継続的にコストパフォーマンスを改善 移行・環境変更に かかる一時経費 2006/3/14〜 50回以上値下げ
  114. 114.  徹底した標準化  大量購入  負荷の平準化  APIの充実・整備  セルフサービス化  機能のメニュー化 クラウド・コンピューティングのビジネス・モデル クラウド・コンピューティング オンデマンド 従量課金 自動化・自律化 システム資源 の共同購買 サービス化 低コスト 俊敏性 スケーラビリティ SDI (Software Defined Infrastructure)
  115. 115. IT活用適用領域の拡大 難しさの隠蔽 システム資源 エコシステム クラウドがもたらしたITの新しい価値 クラウド・コンピューティング IT利用のイノベーションを促進 ビジネスにおけるIT価値の変化・向上 新たな需要・潜在需要の喚起 モバイル・ウェアラブル ソーシャル 人工知能 ビッグデータ IT利用者の拡大 IoT ロボット 価格破壊 サービス化
  116. 116. クラウド・コンピューティング とは
  117. 117. クラウドの定義/NISTの定義 クラウド・コンピューティングは コンピューティング資源を 必要なとき必要なだけ簡単に使える仕組み 配置モデル サービス・モデル 5つの重要な特徴 米国国立標準技術研究所 「クラウドコンピューティングとは、ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど の構成可能なコンピューティングリソースの共用プールに対して、便利かつオンデマンドにアクセスでき、最小 の管理労力またはサービスプロバイダ間の相互動作によって迅速に提供され利用できるという、モデルのひとつ である (NISTの定義)」。
  118. 118. クラウドの定義/サービス・モデル (Service Model) アプリケーション ミドルウェア オペレーティング システム インフラストラクチャ PaaS Platform as a Service Infrastructure as a Service Software as a Service SaaS Salesfoce.com Google Apps Microsoft Office 365 Microsoft Azure Force.com Google App Engine Amazon EC2 IIJ GIO Cloud Google Cloud Platform アプリケーション ミドルウェア & OS 設備 & ハードウェア プ ラ ッ ト フ ォ ー ム IaaS
  119. 119. XaaSについて a a S s ervice サービス としての 〜 効用や満足などを提供する 形のない労働や役務のこと 〜 物理的実態/形あるモノの提供を伴わなわずに 機能や性能を提供して対価を受け取るビジネス IaaS PaaS SaaS Software(アプリケーションのこと) の機能や性能を提供するサービス Platform(OSやミドルウェアのこと) の機能や性能を提供するサービス Infrastructure(ハードウェアや設備のこと) の機能や性能を提供するサービス DaaS Desktop(PC画面/PCでできること) を提供するサービス MaaS Mobility(移動する) ための手段を提供するサービス CaaS Communication(会議やチャットのこと) の機能を提供するサービス サブスクリプション または従量課金など サービス設備や機材は サービス事業者の資産 オンライン・サービス /クラウド・サービス
  120. 120. クラウド・サービスの区分 自社所有 IaaS 仮想マシン CaaS PaaS FaaS ユーザー企業が管理 ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS SaaS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ IaaS ベアメタル クラウドサービス事業者が管理 連携機能 CaaS PaaS FaaS SaaS
  121. 121. ハイブリッド・クラウド 複数企業共用 パブリック・クラウド クラウドの定義/配置モデル (Deployment Model) プライベート・クラウド 個別企業専用 個別・少数企業 不特定・複数企業/個人 LAN LAN インターネット 特定企業占有 ホステッド・プライベート・クラウド 固定割当て LAN 専用回線・VPN LAN
  122. 122. ハ イ ブ リ ッ ド ク ラ ウ ド ベンダーにて運用、ネット ワークを介してサービス提供 パブリック クラウド 自社マシン室・自社データセ ンターで運用・サービス提供 プライベート クラウド 5つの必須の特徴 人的介在を排除 無人 システム TCOの削減 人的ミスの回避 変更への即応 ソ フ ト ウ ェ ア 化 さ れ た イ ン フ ラ ス ト ラ ク チ ャ 調 達 の 自 動 化 運 用 の 自 動 化 オンデマンド・セルフサービス 幅広いネットワークアクセス 迅速な拡張性 サービスの計測可能・従量課金 リソースの共有 注:SaaSやPaaSの場合、絶対条件ではない。
  123. 123. ハイブリッド・クラウドとマルチ・クラウド クラウド管理プラットフォーム オンプレミス(自社構内) データセンタ(自社設備) データセンタ(他社設備) コロケーション/ホスティング パブリック・クラウド パブリック・クラウド ホステッド プライベート クラウドハイブリッド・クラウド マルチ・クラウド インターネット/VPN/専用線 個別専用システム ハイブリッド・クラウド マルチクラウド
  124. 124. クラウドへ移行するための3つの戦略 124 新しく作る システム 変えた方がいい システム そのまま残す システム クラウド・ネイティブ クラウド ネイティブ そのまま 移行 ベア メタル 連 係 リ フ ト シフト クラウド・サービス
  125. 125. クラウドに吸収されるITビジネス 125 アプリケーション・ビジネス • ビジネス開発 • システムの企画 • システム設計 • プログラム開発・テスト • 開発・テスト環境の構築 • 本番実行環境の構築 • セキュリティ対策 • 運用管理 • トラブル対応 ネットワーク・ビジネス • ネットワークの設計 • ネットワーク機器の導入・設定 • セキュリティ対策 • 監視・運用管理 • トラブル対応 インフラ・ビジネス • インフラの設計 • インフラ機器の導入・設定 • セキュリティ対策 • 監視・運用管理 • トラブル対応 クラウド・データセンター内 ネットワーク クラウド・データセンター間 バックボーンネットワーク 5G通信網のタイムスライス SIMによる閉域網  サーバーレス/FaaS・PaaS  コンテナ運用・管理マネージドサービス SaaS Google GKE Azure AKS  AWS Outposts  Google On-prem  Microsoft Azure Stack  オンプレミス型マネージド・システム アジャイル 開発 DevOps
  126. 126. オンプレとパブリック・クラウドの関係の推移 126 SaaS SaaS IaaS SaaS PaaS IaaS 個別業務システム 個別業務 システム クラウド アプライアンス 物理と仮想の混在環境 コモディティはクラウド 主に仮想環境 一部IaaSに移管 基本はクラウド 低遅延が求められる システムはオンプレ PaaS/CaaS/FaaS 主流 AWS Outposts Azure Stack HCI Google On-prem など Vmware ESXi Microsoft Hyper-v KVM など Vmware ESXi Microsoft Hyper-v KVM など CaaS FaaS パブリック クラウド オンプレミス
  127. 127. AWS Outposts の仕組み VPC Subnet Subnet Subnet AZ AZ AWS Outposts Nitro Hypervisor Amazon EC2、EBS、 ECS、EKS、EMR、 Amazon RDS for PostgreSQL / MySQL、 Amazon S3 ネットワーク(Direct Connect) AZ(Availability Zone):設備の構成単位。各AZは一つあるいは複数のデータセンタから成り、AZ同士は地震や台風などで同時に被災しにくいよう に、ある程度距離を離して設置。AWSの東京リージョンは4つのAZで構成する。 AWSコンソールから構成パ ターン・カタログから注文する と2週間程度で24インチラック に収めた機器一式が届けられる。 AWSのスタッフがラックを設 置し、電源とネットワークを接 続すれば、使い始められる。 AWSがリモートで 運用。ソフトの アップグレードや パッチ適用は基本 的に無停止。仮想 マシンの再起動が 必要な場合は、そ の旨の通知 マネージメント コンソール  低遅延処理  ローカルでの 大量データ処理 AWS Region(地域の単位 例:東京) Vmware Cloud for AWS Outopsts もある
  128. 128. シームレスなマルチ・クラウド環境を構築するAnthos マルチクラウド対応のコンテナ管理・オーケストレーション・サービス
  129. 129. まとめ:インフラとクラウド 社会の不確実性が”メチャメチャ”増大している  直近の社会・経済・政治の変化がまったく予測できない。  想定外の競争相手が、異業種から突然やってくる。  顧客の好み・関心事・判断基準がどんどん変わる。 企業が生き残り、事業を継続するには、 圧倒的なビジネス・スピードを持たなくてはならない  インフラやプラットフォームの調達・変更・廃棄が直ぐにできるようにする。  インフラやプラットフォームの構築や運用の負担を減らす。  アプリケーションの開発や運用に人的・資金的資源を集中させる。 ソフトウエア化されたインフラ クラウド・コンピューティング
  130. 130. 安心・安全にITの価値を最大限に享受する サイバー・セキュリティ Cyber Security
  131. 131. サイバー・セキュリティ対策とは サイバー・セキュリティ:IT機器やソフトウェア、ネットワークなどのサイバー領域に おいて、下記の「情報セキュリティの3要件(CIA)」を確保すること。  機密性 (Confidentiality): 情報へのアクセスを認められた者だけが、その情報にア クセスできる状態を確保すること  完全性 (Integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること  可用性 (Availability): 情報へのアクセスを認められた者が、必要時に中断すること なく、情報及び関連資産にアクセスできる状態を確保すること  インシデント発生の抑制  インシデント発生時の被害最小化インシデント サイバー領域において、 企業や組織を脅かす行為 サイバー・セキュリティ対策 3要件(CIA)を確保する対策
  132. 132. サイバー・セキュリティ対策の目的 132 説明責任 事業継続 情報保護 目的 手段
  133. 133. サイバー・セキュリティ対策の実践 133 事故の発生 事故の影響 受容 脅威 ぜい弱性 機密性 完全性 可用性対策 受容レベル 説明責任 コスト 影響 どこまでやればよいのかを?  対策コスト負担  3要件への影響  業務の受容レベル 最適な組合せ 情報セキュリティの3項目 機密性:情報を盗まれない。 完全性:情報をデタラメな内容に書き換えられない。 可用性:システムを停止・破壊され業務継続を妨げられない。
  134. 134. パスワード認証のリスク 134 ID/パスワードによる認証: 利用している本人が本人であることを証明するための仕組み ID/パスワードを搾取 ファイヤ ウォール 社内 ネットワーク VPN 1. 複雑なパスワードを使う  文字数を長くする。  文字の種類を増やす。英字(大文字、小文 字)、数字、特殊文字を組み合わせる。 2. 定期的に変更する  3カ月に一度変更する。 3. 一度使ったパスワードは使わない  過去3回までに使ったパスワードは使えない。  一度使ったパスワードは二度と使えない。 「複雑なパスワード」と「定期的なパスワード変更」は意味がない ID/パスワードが簡単にる 人間の記憶力に依存しまた再利用が可能なため  一人当たり平均27個のオンラインアカウントを保持 している  それぞれのアカウントのパスワードを複雑化し、全 てのアカウントに紐づいているパスワードを違うも ので設定し、覚えておくということができない。  毎日アクセスするために、「覚えやすい簡単なパス ワードにする」「同じパスワードを使い回す」「メ モを書いておく」 ID/パスワード・VPN・ ファイヤウォールが役立たない
  135. 135. サイバーセキュリティ対策の構造 135 情報保護:情報資産・システム資産を守る 安心・安全が保証された業務プロセスを作る・維持する 説明責任:あらゆる行動を説明する 個人のIDに紐付けられた全ての行動を記録する 認 可認 証識 別 マルウェア・ウイルス 不正侵入 システム破壊 従業員に負担をかけず、安全・安心に業務ができる環境を提供する セキュリティに関わる事故や不正の責任から従業員を解放する 業績向上 効率よく効果的に 業務を遂行し 事業の成果に貢献する 的確な経営判断 経営状況が正確 かつタイムリーに 報告・見える化される 手段 手段 目的 脆 弱 性 対 策 認 証 管 理 対 策 事業継続:事業を止めない/被害を限定する
  136. 136. 本人認証の方法 136 知識認証 What you know? 所持認証 What you have? 生体認証 What you are? ID/パスワード など ICカード ワンタイムパスワード用トークン 携帯電話(デバイス)認証 など 指紋認証 顔認証 静脈パターン認証 虹彩認証 声紋認証 網膜認証 など 認証方式 方法例 組合せの例 1234 暗証番号 銀行カード 静脈認証
  137. 137. クラウド・サービス シングル・サインオン(SSO)システム 1/2 ID PW ID PW ID PW ID PW ID PW ID PW  ユーザーIDとパスワードが増加。利用ログはクラウド・サービスに依存し、管理者が掌握できない。  認証の強度がクラウド側に依存し、多要素認証などの導入に制限がある。  利用場所や端末を制限する機能もクラウド側に依存し、柔軟な制御が行えない。
  138. 138. シングル・サインオン(SSO)システム 2/2 クラウド・サービス SSO システムサインオン サインオン サインオン フェデレーション(認証連携)  サインオンは1種類だけ。全ての利用サービスについてのログが収集・掌握できる。  SSOシステムへの認証を強化すればクラウドサービスの認証も強化でき、多要素認証などの導入も容易。  SSOシステムにアクセス可能な範囲がクラウドサービスが利用可能な範囲となり、場所や端末による制限が柔軟にできる。
  139. 139. FIDO2による認証プロセス 139 サービスを使いたいので デバイス(PCやスマホ)などを登録したいと通知 チャレンジ 12We5fqE08 5xO7QpWz9 チャレンジを送る(ユーザー専用受付番号のような役割) 秘密鍵 公開鍵 チャレンジ 12We5fqE08 5xO7QpWz9 秘密鍵で電子署名 チャレンジ 12We5fqE08 5xO7QpWz9 公開鍵 署名を検証 秘密鍵で署名された チャレンジを送る 公開鍵を登録 チャレンジ 12We5fqE08 5xO7QpWz9 サービスを使いたいので、ログインしたいと通知 チャレンジを送る(ユーザー専用受付番号のような役割) チャレンジ 12We5fqE08 5xO7QpWz9 秘密鍵で電子署名 チャレンジ 12We5fqE08 5xO7QpWz9 秘密鍵で署名されたチャレンジを送る 公開鍵で検証ログイン 【FIDO認証期の登録】 【サービスの利用】
  140. 140. FIDO2とSSO 140 FIDO2認証デバイス 認証サーバー クラウド・サービス Azure ADなど リスク軽減 パスワードの盗用という不正な手口が利用できなくなり、また生体情報などで本人確認の厳密化を行う ため、リスクが軽減する。 コスト削減 「パスワードを覚える」「パスワードを複雑化する」「パスワードを絶えず変更する」「パスワード忘 れによる新しいパスワードの設定」などが不要となる。パスワードレスになれば、人がかける時間を削 減、漏洩による損害がなくなる。 ユーザーエクスペリエンス向上 「普段利用している端末ブラウザーでパスワードを保存しているため、他のPC端末やスマートフォンか らサービスにアクセスしようと思ってもパスワードが思い出せない」「サービスごとに文字種別や桁数 の規則が違うため、何のサービスにどのパスワードを設定しているかすぐに忘れてしまう」「定期的な 変更で違うパスワードを設定したのはいいが、それを思い出せない」などがなくなり、利便性が向上し、 業務の生産性も向上する。
  141. 141. ゼロトラスト・ネットワーク・セキュリティ 141 ネットワーク境界 従来のネットワークベースのセキュリティ ネットワークを突破された侵入済みの脅威に対して脆弱 ネットワーク境界は 容易に越えられる 1台を乗っ取れば 他のデバイスに 侵入拡大 社外からの ID/デバイス/データ/アプリ への攻撃に対して無防備 ファイヤー ウォール デバイス ID データ ゼロトラスト・ネットワーク・セキュリティ “ID” をセキュリティ境界とし、ネットワークに依存しない これらの信頼度に基づいて動的に認証、認可 × × × × × 自動的な分類・保護・追跡 機密情報の保護 アプリ 標的型メールの 検出と排除 メールからの保護 機密情報の保護(監視) 未許可アプリ、不正な操作の監視 なりすまし検知・防止 ID の保護 (クラウド&オンプレ) PC への侵入検知・隔離 デバイスの保護
  142. 142. Microsoft 365Security Center での対応 142 標的型メール受信 未知のマルウェア、フィッシング PC への 侵入行為 ID の窃取 侵入範囲の拡大 偵察 情報への 不正アクセス 被害発覚 PC への侵入検知・隔離 Microsoft Defender ATP 標的型メールの検出と排除 Office 365 ATP 自動的な分類・保護・追跡 Azure Information Protection メールからの保護 デバイスの保護 ID の保護 (オンプレミス) ID の保護 (クラウド) 機密情報の保護(監視) 機密情報の保護 なりすまし検知・防止 (クラウド) Azure Active Directory Premium なりすまし検知・防止 (オンプレミス) Azure ATP 未許可アプリ、不正な操作の監視 Cloud App Security セキュリティ統合監視:Microsoft 365 Security Center
  143. 143. Microsoftのセキュリティ・プラットフォーム Azure AD Azure Sentinel Azure Sentinel : SIEM(Security Information and Event Management)。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft Cloud App Security、Azure Security Centerなどの脅威検知エンジンで収集したログ、サードパーティのセキュリティソリューションのログ、Deviceログ、Emailロ グなどを1つに集め、ビルトインされた機械学習モデルやAIを使って脅威の検知を行う Azure ADなどの様々なログから、機械学習モデル やAIを使って脅威の検知を行う ID およびアクセス管理サービス。様々なリソースへのサイ ンインとアクセスを管理し、シングルサインオン環境を提供 Azure AD : ID およびアクセス管理サービスであり、リソースへのサインインとアクセスを支援。Microsoft Office 365、Azure portal、その他何千という SaaS アプ リケーションなど、外部リソース。企業ネットワークとイントラネット上のアプリや、自分の組織で開発したクラウド アプリなどの内部リソース。 AD(オンサイト) Microsoft Defender ATP (オンサイト) Microsoft Defender ATP (モバイル) インターネット クラウド・サービス Microsoft Defender ATP(Advanced Threat Protection) : 企業のネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計された プラットフォーム。 フェデレーション(認証連携) 同期
  144. 144. ユーザーに意識させない・負担をかけないセキュリティ 144 Security Orchestration Automation Response SOAR セキュリティ製品間の連携 手動 → 自動 自動調査&対処 MTTI Mean Time To Identify MTTR Mean Time To Remediation 自動化 SOAR
  145. 145. まとめ:サイバー・セキュリティ 社会の不確実性が”メチャメチャ”増大している  直近の社会・経済・政治の変化がまったく予測できない。  想定外の競争相手が、異業種から突然やってくる。  顧客の好み・関心事・判断基準がどんどん変わる。 企業が生き残り、事業を継続するには、 圧倒的なビジネス・スピードを持たなくてはならない  「モノが主役」の時代から「サービスが主役」の時代へと変わった。  サービスはニーズや社会の変化に直ちに対応しなければ顧客を失う。  現場のニーズにジャストインタイムで対応できる開発や運用が必須。 サイバー・セキュリティ対策とは、 従業員が、安心・安全にITを最大限に活用し ビジネスの成果に結びつけるための取り組み
  146. 146. ネットコマース株式会社 180-0004 東京都武蔵野市吉祥寺本町2-4-17 エスト・グランデール・カーロ 1201 http://www.netcommerce.co.jp/

×