IIJのサービスインテグレーション DX推進の新たなプラットフォーム DXP（DX Platform）

DXPに欠かせない「ガードレール」という考え方をここで紹介します。

前述した通り、現状では運用、ガバナンスなどに関する課題がありますが、これらはシステムを開発するうえで必ず考慮しなくてはならない重要な要素です。

それらはガイドラインやポリシーとして定義づけられるのが一般的ですが、開発者にとってこういった要素は開発する機能に直結するものではないため、あまり考えたくないというのが正直なところだと思います。またすでに述べた通り、ハイブリッドクラウドやパブリッククラウドを複数利用するケースでは、管理すべき対象が複数存在し、管理自体が複雑になりがちです。

そこで、それらに対応する機能を共通のサービスプラットフォームとして提供すれば、リスクを未然に防ぐことができる、言い換えると、開発者がガイドラインやポリシーを意識しなくても「ガードレール」のように守ってもらえるようになる、と考えました。こうした考え方にもとづいて、DXPでは「セキュリティ」「可視化」「管理」という3つの要素を「ガードレール」としてプラットフォーム提供します。（図3）

セキュリティは、これまでDWPで提供してきたデバイスやネットワークのゼロトラストセキュリティ（ZTNA）に加え、クラウドリソースを守るセキュリティ機能であるCNAPP（Cloud Native Application Protection Platform）をシームレスに連携・提供していきます。さらに、今まで「IIJ C-SOCサービス」として提供してきた脅威の検知・対応といった機能を拡大し、脅威の特定・防御・検知・対応・復旧など、NISTのCyber Security Frameworkで定義されている全ての領域に対応します。

こうした領域まで対応していくためには、セキュリティの知識や技術だけでなく、お客さまそれぞれの業務やシステムなどを理解したうえで柔軟に運用していく必要があり、これは実社会における「かかりつけ医」のような役割に近いため、我々のサービスもお客さまの状況理解にもとづいて柔軟な支援を実現する「セキュリティドクター」を目指していきます。（図4）

図4　全ての機能を連携した統合的なセキュリティ運用

快適でセキュアな環境の実現には、あらゆる情報を迅速に把握して状況を判断し、アクションしていくことが欠かせません。そのために、情報を集約してわかりやすく“見える化”する「オブザーバビリティ」機能を提供します。これは、これまでクラウド型監視サービスとして提供してきた「IIJ統合運用管理サービス（UOM）」を拡張したものです。この“見える化”により、システムを監視（モニタリング）するだけでなく、クラウド上のアプリケーションの動作が適切であるか、性能は適切であるかや、コストの把握、障害発生時の原因調査などが可視化され、より正確かつ迅速な状況把握が可能になります。また、長期的なシステムの利用の傾向を把握するためのデータ分析基盤（データレイク）も提供することで、セキュリティドクターが活用したり、情シスの方がさまざまな観点から状況を把握するためのダッシュボードを作る際などに利用できるようになります。

状況を正確に把握したうえで、さまざまなエンティティを適切に「管理」する必要があるため、そうした管理機能も合わせて提供していきます。マルチクラウドに対応したアプリケーションを適切にデプロイするためのCI／CD機能、利用者のIDをもとにオンプレミスのシステムからクラウドにプロビジョニングしたり、特権IDを管理するといったIDガバナンス機能、クラウドのコストを管理する機能、クラウド上のリソースやデバイスなどの各種資産を一元管理する機能といった各種管理機能も提供していきます。加えて、これらを使いこなすためのコンシェルジュ機能も提供していきたいと考えています。こうしたことの実現に向けては、AIの活用も検討しています。

以上のような「ガードレール」として提供する機能群を効果的に使いながら、お客さまの業務に寄り添い、DXを「攻め」と「守り」の両面から推進していくためのコンサルティング、SIを提供していきます。DXを効果的に実現するには、クラウド化のライフサイクルを継続的に回していく必要があり、そのために従来のような1回で完了させるウォーターフォール型の移行プロジェクトだけでなく、小さく始めて少しずつ規模を大きくしていくようなアジャイル型のスタイルも取り入れていきます。（図5）

いかがでしたでしょうか？　DWPを進化させた新たなプラットフォーム「DXP」でお客さまのDXを全力で支援していきますので、どうぞご期待ください！