ITインフラ強化のための「オブザーバビリティ」に注目が集まるワケ

ITインフラへの関心は、DXの浸透とともに各企業で高まりつつあります。インフラの強化によって、生産性が高く、それでいて安全なシステム運用をスケーラブルに実現可能です。

安全なIT活用の文脈で、近年注目を集めるのがシステム上における「オブザーバビリティ」の確保です。従来の監視業務ではまかないきれなかった領域もカバーできるこの概念を、どのように導入することが求められているのでしょうか。

DXの背景にあるシステムのブラックボックス化

DXはここ数年で、かつてないほどの普及を遂げています。アナログ業務の割合は年々減少し、最終的には全ての業務がデジタル化、あるいはそのほとんどが自動化してしまう未来もそう遠くありません。

ただ、このような急激なデジタル活用の進展は、セキュリティリスクの増大という懸念を膨らませているのも事実です。リスクとなるのが、システム構成の複雑化です。

新しいアプリケーションやハードウェアを既存のシステムに組み込んでいくと、本来であればそれに合わせて監視体制やセキュリティの手法もアップデートしなければなりません。

しかし現状では、このようなデジタル拡充に合わせたセキュリティの強化が行われていないばかりか、どのようなシステム構成になっているのかがわからない、ブラックボックス状態にあるケースが見られます。

システムのブラックボックス化は、セキュリティリスクを正しく評価し、必要な措置を講じる上で必ず回避しなければなりません。この点を放置したまま業務のデジタル化を断行すると、重大な脆弱性を残してしまう恐れもあるでしょう。

シャドーITへの対応は急務に

ソフトウェア開発会社のジョーシス株式会社が2024年2月に発表したレポートによると、回答企業の8割以上はシャドーITへの対応ができていないと答えました。シャドーITとは、クラウドサービスなどのIT活用の実態が、システム管理部門で把握ができておらず、許可を得ていないソフトが組織的に用いられている状況を指します。

便利なサービスを積極的に取り入れることは、現場の生産性向上や新規事業の創出などを促す上でポジティブな影響を与えます。しかし、サービスによっては深刻な脆弱性を抱えていることがあり、それが原因で自社がサイバー攻撃を受けてしまうきっかけになることもあるものです。

組織の規模が大きくなってくると、このような不測の事態を回避するための、システム担当者による現場の見える化にも力を入れる必要があるでしょう。

オブザーバビリティとは

このような問題に対処すべく、近年注目されているのがオブザーバビリティと呼ばれる考え方です。

オブザーバビリティとは、システム上で何らかのインシデントが発生した際、その発生をオペレーターに通知するだけでなく、どこで発生し、何が原因なのかを把握することを促せる能力のことです。

自社システム環境を最新の状況にアップデートするには、オペレーターも新しい構成についての深い理解と視野が必要になります。オブザーバビリティはそんなシステム担当者の管理業務内容のアップデートをサポートし、新環境でも漏れなくシステムの状況をリアルタイムで追いかけられる、高度なマネジメント力を与えてくれる存在です。