あらゆる製品にWatsonの力を、「InterConnect 2017」現地レポート
IBMの新発表を「クラウド+コグニティブ+データ」戦略で読み解く
2017年03月27日 07時00分更新
クラウド:ハイブリッド、マルチクラウド環境の統合と自動化
次に「クラウド」領域の新発表を見てみたい。クラウド領域では、オープンスタンダード技術、あるいはデファクトスタンダード技術を用いて、顧客環境のハイブリッドクラウド化、そしてマルチクラウド化をさらに後押ししていく。さらに、その運用管理の統合や自動化も欠かせないテーマだ。
昨年のInterConnect 2016では、ヴイエムウェアとの戦略提携を発表した。これは、IBMのデータセンターでヴイエムウェアのSDDC環境(VMware vSphere/NSX/vSAN)をホスト/提供することで、顧客のハイブリッドクラウド化の促進を狙ったものだ。
これに続き、今回のInterConnect 2017ではレッドハットとの戦略提携が発表された。これは、IBMがレッドハットの認定クラウドプロバイダーとなり、IBM Private Cloud上で「Red Hat OpenStack Platform」や「Red Hat Ceph Storage」を簡単に導入できるようにするもので、今年3月中に一般提供を開始する。加えて、顧客が保有する「Red Hat Enterprise Linux」のサブスクリプションをクラウドに移行できる「Red Hat Cloud Access」にも、IBMクラウドが対応する。こちらは今年第2四半期から開始する。
また、オープンソースのコンテナオーケストレーターである「Kubernetes」を採用した新しいDockerコンテナ環境を、「IBM Bluemix Container Service」においてベータ提供開始した。Dockerベースのコンテナ環境はすでに2015年から提供されているが、Kubernetesを採用することで運用管理の自動化と大規模環境でのコンテナ採用を推し進める。脅威インテリジェンス提供サービスのIBM X-Force Exchangeとの連携による、コンテナごとの継続的なセキュリティスキャン機能「Vulnerability Advisor」も実装している。
一方で、マルチクラウド環境における統合管理やワークロード移行を“Infrastructure as a Code”などでサポートする新たな製品群も発表された。
「IBM Cloud Automation Manager」は、オープンソースの「Terraform」や「Chef」などをベースとして、マルチクラウド環境におけるリソースのプロビジョニング作業を自動化するためのツールだ。IBMクラウドだけでなく、AWS、Azureなどのサードパーティのパブリッククラウドや顧客自身のプライベートクラウドも含むマルチクラウド環境を統合管理できる仕組みで、社内開発者などのユーザー向けのセルフサービスカタログを提供する機能もある。
さらにCloud Automation Managerには、マルチクラウド環境に対する意思決定を助けるため、Watsonによる洞察の能力も組み込まれている。IBM Hybrid Cloud SVP & Directorのアーヴィン・クリシュナ氏は、Watsonが「稼働しているワークロードを分析し、どのクラウドに配置すべきかを推奨してくれる」と説明した。
また日本IBMの三澤氏は、Cloud Automation Managerでは、これまでIBMがRational、Tivoli、Pureといった運用管理/自動デプロイツール群で培ってきたノウハウが生かされており、IBMの提供するDevOps製品などとも連携/自動化されているため、他社が簡単には真似のできないツールだとアピールした。
「たとえば、何らかのアプリケーションワークロードを開発したいと開発者が申請し、管理者がワークフローを承認すると、そのリソースが最も安価なAWS上で自動的に用意される。次に、これを本番環境としてデプロイしたいというワークフローが回ってきたら、Bluemixのデディケイテッド環境(顧客占有環境)にデプロイされる。ちょっと夢みたいな話だが、今回はこうしたツールを投入した」(三澤氏)
同様に、Watsonの能力は、今回発表された「IBM Cloud Product Insights」や「IBM Digital Business Assistant」にも組み込まれている。Cloud Product Insightsは、稼働中のIBMソフトウェアからメトリクス情報を収集し、単一のダッシュボードで稼働状態をレポートし、ハイブリッドクラウドのどこに配置するのが最適なのかを推奨したり、クラウド移行時のキャパシティプランニングを支援したりするツールだ。また、ビジネスユーザー向けのDigital Business Assistantは、BPMポートフォリオの一環として、従業員個人/チームの生産性をさらに高めるために推奨されるアクションをWatsonがアドバイスするものだという。
セキュリティ:コグニティブの力でアナリストや管理者を助ける
さて、こうしたプラットフォーム戦略の基盤には、包括的で強固な「セキュリティ」も必須である。IBMでは、このセキュリティサービスの分野にもWatsonを適用している。
エンタープライズセキュリティ領域では、高度なスキルを持つセキュリティアナリストの人材不足と、年間5400万件(IBM MSS顧客における昨年平均件数)を超える膨大なセキュリティイベント発生が目下の悩みとなっている。こうした課題をWatsonの能力で解消し、企業のSOC業務を支援する戦略だ。
昨年12月に発表された「Watson for Cyber Security」では、膨大な数の構造化/非構造化データ(10億個を超えるデータエレメントや125万件以上のセキュリティ関連ドキュメント)をWatsonに取り込んでおり、Watsonがセキュリティの専門用語から新たに発生した脅威、インシデントを“理解”している。この巨大なコーパスを用いて、社内従業員のリスク行動を分析したり、アプリケーションの潜在的な脆弱性を発見したり、アナリストの問い合わせに詳細な情報で応えたりする、といったサービスが提供できる。
「Watson for Cyber Security」では、IBMやパートナーが提供する脅威インテリジェンスフィード、さらにインターネット上のセキュリティ関連レポートやブログ、ニュースなどをWatsonが“読み”、巨大なセキュリティ知識コーパスを形成している
InterConnectにおいては、IBM Securityジェネラルマネージャーであるマーク・ヴァン・ザデルホフ氏が、SIEMの「IBM QRader」とWatson for Cyber Securityの連携ソリューション例を紹介した。QRaderが検知したインシデントについて、アナリストがWatson for Cyber Securityに問い合わせ、そのインシデントに関連する詳細な情報をWatsonが自然言語で回答するという例だ。
QRaderとWatsonの連携デモより。QRaderが検知したインシデントについて、Watsonは社内からサイバー攻撃に関連するファイルやURLが発見され、この攻撃には「cozyduke」を名乗る攻撃者が関与していると説明。この攻撃者に関する詳しい情報ソースも提供している
「これまでは、インシデントのアラートが発生すると、アナリストが4~48時間かけて調査と情報収集を行っていた。すでに膨大な情報を“読み込んで”いるWatson for Cyber Securityならば、個々のインシデントに対して数秒で自然言語により回答できる。これでインシデントをより早期に解決できる」(ザデルホフ氏)
そのほか、エンドポイント/モバイル管理製品(EMM)の「IBM MaaS360」においても、X-Force Exchangeなどから得た脅威インテリジェンスをWatsonがまとめ、顧客に関連する脆弱性情報を自然言語で提供したり、適切なポリシー設定をアドバイスしたりする新機能が発表されている。
* * *
以上紹介してきたとおり、今回のInterConnectでは、コグニティブの能力を組み込んだIBM自身のさまざまな製品が発表された。さらに、顧客自身がその能力を使うためのWatson APIも拡充を続けている。
日本IBMの三澤氏は、IBMクラウドがAWSやマイクロソフトAzureといった競合とどう差別化を図るかについて、次のように述べた。
「IBMクラウドは、オープンスタンダードの技術を重視してIaaS、PaaSを展開しており、ハイブリッド構成もしやすくなっている。とはいえ、顧客が一番の目的と考えるコストやスピードは、AWSやマイクロソフトを使ってもそう変わりはない。そこでIBMではもうひとつ、クラウドプラットフォーム(IaaS/PaaS)の上でどれだけ多くの『バリュー』を届けられるかにも、非常に力を入れている」(三澤氏)
三澤氏が言うこの「バリュー」こそが、Watsonが提供するコグニティブの能力やデータ周りの仕組み、そして今後はブロックチェーンサービスということになるだろう。
次回の本稿では、今回のInterConnectで複数発表されたブロックチェーンサービス関連について見ていきたい。
