• 会員限定
  • 2013/11/19 掲載

「DevOps」がもたらす開発と運用の共通化 セキュリティ上のメリット、デメリットとは

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
市場の変化に対応し、迅速かつ安定したシステムの開発を行うための手法として挙げられるアジャイル開発。「DevOps」は、そうした開発を行う現場において開発と運用を共通プラットフォーム化し、両者が協力することで開発、運用品質を高めていくことを目指した活動である。業務アプリやシステム構築手法の変革によって到来する共通プラットフォーム時代に、企業に求められるセキュリティ対策とは果たしてどのようなものだろうか。
執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

クラウド化によって高まる「DevOps」の重要性

連載一覧
 日本でも関連のイベントやセミナーが開催されるようになり、耳にする人も増えてきたであろうDevOps。2013年春にはIBM Rational Software部門がUrbanCodeを買収。同社のデプロイ自動化ツールを自社のクラウド開発プラットフォームに統合するなど、積極的に戦略を打ち出している企業も多い。

 「DevOps」とは、「Development=開発」と「運用=Operations」を組み合わせた用語である。

 一言でいえば、ソフトウェア開発と運用を共通のプラットフォームで自動化し、両者の風通しをよくし、継続的なデプロイを可能にする活動のことだ。

 昨今、多くの企業で導入が始まっているクラウドコンピューティングでは、ソフトウェアは各ユーザーのPCや端末にインストールするものではなく、サーバーにインストールされてリリースされる。このような場合、従来に比べ開発側と運用側(とくにサーバー管理側)の責任範囲が明確になりやすく、同時に両者の距離を広げてしまう恐れがある。

 「DevOps」はその距離を縮めて、サーバー群の構成管理、アプリのインストール・展開(デプロイ)を自動化し、ソフトウェアのリリースを迅速に行えるようになるのでは、と言われている。

 もちろん、すべての業務システムやソフトウェアをクラウドで完結させることは難しい。しかし、クライアントプログラムやパッケージソフトの多くがクラウドに変わってくるとしたら、ユーザーはソフトウェアのインストールやバージョンアップの手間に煩わされることが少なくなるのではないだろうか。

 こうした効果は、セキュリティアップデートについても同様なことがいえるはずである。したがって、クラウドコンピューティングの拡大はセキュリティ向上につながりそうな気もするが、現実はそう簡単ではない。

セキュリティ効果は期待できない?

 例えばモバイルデバイスでサービスを利用する場合、画面サイズや入力インターフェイスの特性からブラウザよりもネイティブアプリとなりがちなため、バージョンアップなどの手間から解放されるわけではない。また手間がかからないだけで、セキュリティ対策そのものは、プロバイダーや開発側がリリースしてくれなければ対策が始まらない、という状況に変わりはないのだ。

 「DevOps」によるセキュリティ効果が期待できる部分があるとしたら、リリースサイクルが早まることで、セキュリティアップデートや緊急パッチなどの対応が迅速にされることだろう。

 また、アジャイル開発によるコードは、個々のモジュールが大規模プロジェクトよりシンプルになり安全性が高まると指摘する専門家もいる(注1)

 サーバーへのデプロイや構成管理が自動化されることで、時間やコストが削減されるだけなく、人為的な設定ミスや漏れなどが減るという効果も期待できそうだ。元となる自動化の設定が間違っていたら同じだが、やはり単純作業の自動化はミスを減らしてくれるだろう。

【次ページ】「DevOps」普及によって訪れるセキュリティ危機とは

関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます