皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第214回目は、このブログの本題になっている GEITについての続きです。
これまでほとんどは、GEITの本家本元の様な、ISACAが発行している資料や認定している資格の話題を中心にお伝えして来ました。
第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。
【ITコーディネータ関連の環境変化の続き1】
ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低く、その活用も不十分な状態が続いています。
前回、制度発足から十数年たった現在でも、各所で同じような問題が、検討されている事をお伝えしました。
また、この十数年の間に起こった、ITに関係する最大の環境変化の、オンプレミスからクラウドへの移行についても、以下の通りお伝えしました。
オンプレミス(on-premises)とは、情報システムを使用者自身の組織が管理する設備内に導入、設置して運用する事です。
クラウドコンピューティング(cloud computing)とは、インターネット(ネットワーク)を経由して、コンピュータ資源をサービスとして利用する形態です。
つまり、サーバなどの資産を自社保有して、運用するのではなく、クラウドコンピューティングによって、外部のリソースをオンデマンドで活用する運用形態になりつつあるという事です。
再度読み返してみると、オンプレミスとクラウドコンピューティングについて、既に知識を持っている方を前提に、非常にあっさりと記述してしまっています。
今回は、前回の補足として、オンプレミスとクラウドコンピューティングについて、少し説明します。
オンプレミス(on-premises)と言う言葉は、昔は使われていなかったと思います。
クラウドコンピューティングが登場して、それと対比するためにそれまで(従来)の方式を意味する用語として使用されるようになり、広まりました。
企業など組織が、以下の様な資源を自前で導入、設置、保有して、運用する事です。
・ファシリティ
・建物
・コンピュータ室
・サーバラック
・空調
・電源
・ネットワーク回線
・発電設備
・その他
・ハードウェア
・サーバ
・通信機器
・無停電電源装置
・その他
・ソフトウェア
・OS(Operating System)
・ミドルウェア
・アプリケーションパッケージ
・自社開発アプリケーション
・その他
・人的資源
・オペレータ
・運用要員
・保守要員
・その他
過去でも、全て自前と言う訳ではなく、外部サービスの提供を受ける形(アウトシーシング)はありました。
・データセンターのサービスを受ける形態
以下の2種類のサービス形態があります。
・ハウジング(collocation:コロケーション)
・ホスティング(hosting、レンタルサーバ)
◇ハウジング
ハウジングは、顧客がサーバなどの機材を用意してサービス事業者(データセンター事業者)に預けるサービスです。
顧客(企業、組織)は、所有するサーバなどの機材を持ち込み、サービス事業者は、主にファシリティとその他付随するサービス(機器LEDの目視監視などの現地直接サービス)を提供します。
自社で独自の機材を持ち込むので、機材の選定や組み合わせは自由で、サーバ環境(サーバ機器やOSなど)の柔軟なカスタマイズが可能になります。
サーバ環境の管理を遠隔操作や直接出向いて、顧客側で行う必要があります。
◇ホスティング
ホスティングは、サービス事業者が用意したサーバを貸し出すサービスの事です。
ファシリティに加えて、データセンター事業者の手によってサーバ環境が管理・提供されます。
ホスティングでのサービスの種類は、以下の2種類です。
・専用サーバサービス(専用ホスティング)
・共用(共有)サーバサービス(共用(シェアード)ホスティング)
・専用サーバサービス
サーバ1台を丸ごと貸し出して、利用者が使えるサービスです。
・共用(共有)サーバサービス
1台のサーバを複数のユーザーで共有して、サーバの一部をユーザが利用するサービスです。
企業(組織)は、サーバ環境を自身で用意したり管理する必要がなく、セキュリティの強化にもなります。
選択できるハードウェアやOSに制約がある事が多く、施設への立ち入りが原則禁止やテスト作業(負荷テストなど)が困難だったりします。
・人的資源の外部サービスの提供を受ける形態
一般的には、派遣会社から派遣労働者として、オペレータや運用・保守要員の提供を受けます。
また、請負契約により請負会社から請負労働者として、ほぼ同等のサービス提供を受ける場合もあります。
クラウドコンピューティング(cloud computing)は、2006年8月9日に「Search Engine Strategies Conference」で、当時の米グーグル最高経営責任者(Google CEO)であったエリック・シュミット(Eric Schmidt)氏が、以下の発言によって、提唱したのが始まりと言われています。
・クラウド・コンピューティングは、emergentな(勃興しつつある)ビジネス・モデルである
・クラウドでは、データやアーキテクチャーはサーバー側にある
・ユーザーは、その所在を知る必要はなく、単に、クラウドの何処かにあると認識していれば良い
・ブラウザなどの適切なアクセス手法で、任意のデバイスからクラウドにアクセスできる
・クラウドの中で、人々は多くの時間を過ごす
・10年前のNetwork Computerと異なるのは、AjaxやLAMP(Linux、Apache、MySQL、PHP、PERL、Pythonなど)のような技術と、ネット広告ビジネスの進展である
クラウドコンピューティング・サービスは、以下の2つの基準で分類できます。
・提供対象
・構成要素
・提供対象による分類
サービスを提供する対象によって、以下の3分類となります。
・パブリッククラウド(public cloud)
・プライベートクラウド(private cloud)
・ハイブリッドクラウド(hybrid cloud)
◇パブリッククラウド
不特定多数を対象として提供されます。
◇プライベートクラウド
同一企業内、または共通の目的を有する企業群を対象として、提供されます。
◇ハイブリッドクラウド
パブリッククラウドとプライベートクラウドを組み合わせて、利用するものです。
・構成要素による分類
構成要素による分類は、以下の3種類です。
・IaaS(Infrastructure as a Service)
・PaaS(Platform as a Service)
・SaaS(Software as a Service)
◇IaaS
ネットワーク、ハードウェア(CPU・メモリー・ストレージ)、OSなどのインフラをサービスとして提供します。
IaaSには、OSを含むのか、含まないのかと言う、双方の見解が存在します。
OSを含まないサービスを、明示的にHaaS(Hardware as a Service)と呼ぶ事があります。
◇PaaS
アプリケーションを稼働させるための基盤(プラットフォーム)をサービスとして提供します。
IaaSの構成要素に加えて、以下の様なミドルウェアが、提供されます。
・データベースソフトウェア
・Webサーバーソフトウェア
・アプリケーション開発に必要となるソフトウェア
◇SaaS
アプリケーション(ソフトウェア)をサービスとして提供します。
ユーザは、Webブラウザを利用して、Webアプリケーションにアクセスして、サービスを利用します。
IaaS、PaaS、SaaSと言うサービスの概念は、以前から存在していました。
SaaSは、以前ASP(Application Service Provider)と呼ばれていたサービスとほぼ変わりありません。
では、クラウドコンピューティングとはなんぞや? と言うと、特定の技術標準への準拠と言った明確な定義は存在せず、それぞれのサービスを包括的なイメージとして捉えたビジネス・モデルに対して、命名したものと言えます。
前回もお伝えしましたが、ITコーディネータ協会ホームページの「ビジョン2011」の2項に、この様に記述されています。
ITコーディネータ協会及びITコーディネータは、「SaaS/クラウド」潮流による新たなITサービス利活用時代において先導的な役割を担う。
しかし、2011年の8月に改定されて Ver. 2.0 になったITコーディネータ(ITC)プロセスガイドラインも、クラウドコンピューティング型のサービスへの対応は、不十分です。
ITコーディネータは、大きく変化した環境に即応可能な人材であるべく、常に知識を更新して、それを実践に活かし、スキルを向上して行かなくてはなりません。
少し長くなりましたので、ITコーディネータ資格について、説明の途中で終了します。
この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。
皆さまからの、ご意見・ご感想をお待ちしております。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/