「マルチクラウドのコスト計算」「ゼロトラストのコントロールプレーン」「量子コンピューティング人材」……
「2023年にCIOがやるべき4つのこと」とは? Dell CTOがアドバイス
2023年01月06日 08時00分更新
メディアで「デジタル」や「変革」の言葉を見ない日はないというくらい、DX(デジタルトランスフォーメーション)への注目が集まった2022年。それでは今年、2023年に企業のCIOやITトップは何をすべきなのか――。Dell TechnologiesのCTO、ジョン・ローズ氏は「2023年にやるべき4つのこと」をアドバイスする。
Dell Technologies CTOのジョン・ローズ(John Roese)氏
その1「長期的なコスト計算なしにクラウドを使うべからず」
ローズ氏が4つのうちで「最も重要」だと語ったのが、クラウドに関するアドバイスだ。それはずばり「クラウドの長期コストを考慮する」というものだ。
ローズ氏はまず「クラウドアーキテクチャに関する決断のほとんどが、技術や“感情的なもの”に基づいてなされている」と指摘する。クラウド導入の初期段階ならばそれでも何とかなったかもしれないが、クラウド導入が当たり前のものとなり、マルチクラウド活用も進む現在はそうはいかない。
「『マルチクラウドエコシステムに移行したところ、コストがかさんで驚いている』という相談を、この1年で多く受けるようになった。コストに驚いているということは、その企業のマルチクラウド戦略はまだ成熟していないということだ。クラウドの経済モデルを理解しなければならない」
パブリッククラウド、プライベートクラウド、エッジクラウド、テレコムクラウドなどを利用するという意思決定を下すときには、技術や感情を優先させるのではなく、コストの見通しをしっかり立てる必要があるという。
技術や“感情”だけでなく、きちんとコストを見据えて選択すべきだとアドバイス
その一例として、ローズ氏は「AIシステムの構築」を挙げた。
「主要なパブリッククラウドにはAI向けの機能が揃っており、多くの企業がAIシステムをパブリッククラウド上で構築しようとする。だが、パブリッククラウドでアルゴリズムの開発、モデルのトレーニング、推論――と進めていくと、コストが跳ね上がり管理できなくなる」
そうではなく、AIのそれぞれのタスクにおいてどのクラウドを採用すれば経済面、技術面で最も高い成果が得られるかに基づき、意思決定を下すべきというのがローズ氏のアドバイスだ。
「複雑かもしれないが、この作業を忘れている企業が多い」とローズ氏。「マルチクラウド環境は成熟しつつある。特定のワークロードにどのクラウドを使うのかを決定する際に、技術だけでなく長期コストを検討材料にすべき」と述べる。これは、結果として効果の高いクラウド戦略にもつながるという。
その2「ゼロトラストのコントロールプレーンを構築せよ」
「マルチクラウド時代のセキュリティモデル」と言われるゼロトラスト。ローズ氏は「ゼロトラストはセキュリティのパラダイムシフトだ。それを受け入れることで、セキュリティへの姿勢が大きく変わる」と述べる。
ゼロトラストとこれまでのセキュリティとの相違点として、あらゆる場面で認証と認可が必須となること、“良い振る舞い”を定義するというポリシー、脅威の管理を深いレベルでインフラに組み込めること、の3つを挙げた。
「ゼロトラストでは、ネットワーク上に認証されていないものはないか、良い振る舞いと定義されていないことが行われていないかを監視することになる。異常があれば脅威管理は高速に識別できる。これがゼロトラストの本質だ」
しかし、長年にわたって構築してきたセキュリティ環境を、ゼロトラストに組み替えていくことは容易ではない。ローズ氏は「ツールやテクノロジーは存在しており、Dellは統合を進めて簡単に実装できるようにしていく」としながら、実装のためには技術スタックの上にコントロールプレーンを構成する必要があるとする。このコントロールプレーンが、パブリッククラウド、プライベートクラウド、オンプレミス、エッジなどすべてをカバーする状態にすることで初めて、アイデンティティポリシーと脅威を管理できると説明する。
現時点でこうしたコントロールプレーンを構築できている企業は少ないが、「ゼロトラストのためにすぐに取るべきステップ」だと強調した。
ゼロトラストを実現する技術スタックの上にコントロールプレーンを構築することが必要だと強調
その3「量子コンピューティングに向けた準備を進めよ」
量子コンピューターの研究開発はまだ早期段階ではあるが、少しずつ現実のものになりつつある。ローズ氏は、今後、量子コンピューティングが普及してくる前準備として、次の2つを進めるようにアドバイスする。
(1)「耐量子暗号(Quantum-safe Cryptography)」を最初に実装する分野を決める
(2)量子コンピューティング人材の育成
(1)の耐量子暗号は、犯罪者が量子コンピューターの能力を手にした際に考えられる脅威への対策としてNIST(米国立標準技術研究所)が標準化を進めている、量子コンピューターによる解読に耐えうる暗号化技術だ。
ローズ氏によると、パブリックネットワークを流れる暗号化データを犯罪者がキャプチャする動きが盛んに起こっているという。現在はまだ解読不能でも、数年後には量子コンピューターを使ってトラフィックを解読し、通信の内容が見られしまうことが十分に考えられる。「恐ろしいことだが、かなり現実的だ」とローズ氏。
そうした時代への対策としてNISTが進めるのが耐量子暗号技術の標準化であり、それは今年2023年にも登場する見通しだという。企業側では、ITインフラで暗号化対象になっているものをリストアップしたり、パブリックネットワークとのインタフェースのうち優先度の高いものを決めたりしておくべきだと、ローズ氏は具体策を提案する。
(2)は、自社で量子コンピューティングを扱うための準備だ。量子コンピューティングについては、物質や素材などの材料工学、AI/機械学習、新薬創出などの用途が提案されているが、その可能性は未知数だ。自社のビジネスのどこに適用できるのかを考えるためには、量子コンピューティングの知識とスキルを持つ人材が必要になる。
ローズ氏は「量子コンピューターの活用やプログラミングを考える社内組織を組成し、人材育成をスタートする年にしてほしい」と語る。たとえばDellでは、特定のデータサイエンスやアルゴリズム開発を進めている人を選んで、量子コンピューターのツールを使いこなすための育成を進めているという。
量子コンピューティングによる暗号解読に対抗する「耐量子暗号」実装を進めていく必要があると語る
その4「マルチクラウドのエッジアーキテクチャを定めよ」
最後のアドバイスは「エッジ」に関するものだ。
ローズ氏によると、現在はまだ多くの企業でエッジアーキテクチャが定まっていない状況だという。「この状態が続けば、たくさんの(多様な)エッジができてしまい、やがて問題に突き当たるだろう」。
エッジアーキテクチャで多くが用いているのが「クラウドの拡張」、つまり各クラウドにエッジを構築するというアプローチだ。このやり方は簡単だが、マルチクラウドになると同じ環境にたくさんのエッジが構築されるなど、管理や効率の面で課題が出てくる。
ローズ氏が勧めるのが、プラットフォームを立てるというアプローチだ。そこで紹介したのが、Dellが10月に発表した「Project Frontier」だ。「Google Anthos、Azure Arc、Amazon EKS Anywhereなど、あらゆるクラウドエッジプラットフォームに共通のオペレーションプラットフォームとなる」と説明する。
ローズ氏は、このような共通のプラットフォームを備えることで、安定性が得られると説明した。なお、Project Frontierは2023年5月に最初のバージョンを提供開始予定だという。
エッジをどうコントロールするのか、アーキテクチャを定めていく必要もある
