Anzeige
Anzeige

Más contenido relacionado

Anzeige

Último(20)

Anzeige

LiBRA 04.2021 / Sum_1/2

  1. ビジネス・プロフェッショナルのための 最新ITトレンド 2021年4月 未来を創るために知っておきたいITの常識 1/2
  2. デジタル・トランスフォーメーション 迫られる常識の大転換
  3. DXについての3つの解釈 デジタル技術を使って、業務の効率化や利便性を向上させること RPA、オンライン会議、オンライン経費精算、ECサービス、ビジネスチャット、電子決済など 新しいデジタル技術を使って、新規事業で業績に貢献すること スマートフォンやウェアラブルなどの行動データの活用、AIを利用した生産工程の自律化など デジタル・トランスフォーメーション とは?
  4. DXの実践事例から DXとは何かを学ぶ
  5. なぜ自動車メーカーが「自動車を売らない」ビジネスをはじめるのか?  自動車保有台数 8,150万台  自家用車の平均稼働率 4.2% 年間20日しか利用されていない  自動運転・ライドシェア  電気自動車(EV)化 所有する必然性がなくなる 自動車が作りやすくなる 既存の自動車会社以外からの参入が容易/競争の激化 自動車が売れない時代に、どうやって収益を上げればいいのか? あなたが、事業責任者であるとすれば どのようにして、稼ぎますか? Easy Ride
  6. 平安保険のデジタル活用 快速問診 オンライン(チャット)で医師と直接 問診できる機能。病院に行くべきか、 行くならばどの診療科に行けばいいの かを尋ねることができる。 探医生 クチコミの評価を見ながら、医師を選 び受診を予約できる機能。 閃電購薬 処方薬のオンライン販売の機能。 健康商城 サプリや処方不要の漢方薬のオンライ ン販売の機能。 健康頭條 健康に関する様々な情報を確認できる 機能。 行動データ、アクセ ス履歴などの健康や 医療についてのタイ ムリーな個人データ データ  いまの状況  適切な保険商品 活動支援 状況に応じたタイムリーな応対・的確な保険商品の提案 感動・信頼・ファン ハイタッチ(1対1:丁寧な顧客個別の対応) デジタルタッチ(1対多:効率よく顧客の裾野を拡大) 圧倒的な利便性 的確なタイミング 顧客に関する情報
  7. 「平安好医生」からの学び 便利・お得・楽ちんで、顧 客とのタッチ・ポイントを 効率よく大量に増やす。 デジタルと人間の最適なバランスと組合せが、事業を拡大することに大きく貢献 ひとり一人の顧客に丁寧に接 して感動・信頼・ファンを作 る。  顧客の困っていること、関心ごとを的確に捉え、まずはそれを解決することに注力し、 アプリを介して、顧客との接点を劇的に増やすことに成功した。  年齢や性別、家族構成などの静的な属性データだけではなく、その時々の状況を動的 な行動データとして捉え、タイミングを逸することなく、いまの最適を顧客に提供し て、顧客の体験価値を高めることで、ファンを増やすことに成功した。  顧客に関わる活きたデータを活用して、顧客ごとに最適化された保険商品を選択し、 論理的な裏付けに基づく説得力のある提案により、成約率を高めることに成功した。
  8. Withコロナ時代のITビジネス環境の変化(〜3年) 不確実性の増大 Before コロナ 不確実性の常態化 With コロナ 実行環境 付加価値を生みださないインフラから アプリケーション・ロジックへ IaaS 仮想化 PaaS サーバーレス コンテナ ネットワーク 用途に応じたネットワークから あらゆるネットワークが5Gへ 専用線 IP-VPN 4G/LTE など 5G(キャリア) ローカル5G セキュリティ 後付けのセキュリティから アーキテクチャーとしての セキュリティへ 社外NW 社内NW FW 社内NW クラウド 境界防衛型 ゼロトラスト 階層構造 アーキテクチャ 安定性×高品質から 柔軟性×俊敏性へ マイクロ サービス 開発・運用 予測と計画に対応することから 現場にニーズに即応することへ アジャイル+DevOps 時間・日・週/成果連動 ウオーターフォール+運用・保守 半年〜数年/工数積算 開発 運用 保守 顧客 業務の生産性やコスト削減への対応から 事業の差別化や競争力の強化へ 情報システム部門 事業部門・経営者 工数提供の対価 価値実現の対価 売上=人数×単金の最大化 利益=利益率×回転数の最大化  人数を増やす  コストをおさえる  できるだけ作る  技術力を高める  単金を上げる  できるだけ作らない コロナ禍
  9. DXを理解するために、 これだけは知っておきたい基礎知識
  10. UI/UXとは何か UI 人とデジタルをつなぐ窓口 User Interface  直ぐに分かる  使い易い  迷わない など UX 人とデジタルがつながることで得られる体験 User Experience  とても便利  もっと使いたい  感動した など UI UX
  11. UI/UXとは何か UI 人とデジタルをつなぐ窓口 User Interface  直ぐに分かる  使い易い  迷わない など UX 人とデジタルがつながることで得られる体験 User Experience  とても便利  もっと使いたい  感動した など 次へ 戻る 戻る 次へ ×良くないUI 〇良いUI ×良くないUI ケチャップだとは直ぐ に分からない。 ×良くないUX 口を汚しやすく、少な くなると使いにくい。 〇良いUI ケチャップだと直ぐ分 かる。 ×良くないUX 口を汚しやすく、少な くなると使いにくい。 〇良いUI ケチャップだと直ぐ分 かる。 〇良いUX 口を汚さず、最後まで 使い切ることができる。
  12. デジタルとは何か
  13. デジタルとフィジカル アナログ/Analog 連続量(区切りなく続く値を持つ量) 現実世界(フィジカル世界) のものごとやできごと デジタル/Digital 離散量(とびとびの値しかない量 ) コンピュータで扱えるカタチ デジタル化
  14. デジタル化とは何か アナログ/Analog 連続量(区切りなく続く値を持つ量) デジタル/Digital 離散量(とびとびの値しかない量 ) 人間のやっていたことをコンピュータでできるようにすること  これまで1週間かかっていた申し込み手続きを5分で終わらせる  顧客の行動(いま、どこで、何をしているのか)が分かる  他のデジタル・サービスと一瞬にして連係できる  膨大なデータの中にビジネスに役立つ規則や関係を見つけることができる  業務の進捗、人の動き、ビジネスの状態が、リアルタイムに見える化される デジタル化で できる こと デジタル化で 目指す こと 顧客満足が向上すること 業績が改善すること 社員が幸せになること
  15. デジタルとフィジカル スピード 複 製 組合せ・変更 遅い 劣化する 困難 早い 劣化しない 容易 フィジカル Physical デジタル Digital IoT IoT 状況を即座に 把握し即応できる エコシステムが 容易に形成 規模の拡大が 容易で早い デジタルによってもたらされる ビジネス価値 イノベーション を加速する!
  16. 「イノベーション」と「インベンション」の違い イノベーション Innovation これまでにはなかった 新しい組合せを見つけ 新たな価値を産み出すこと インベンション Invention(発明) これまでにはなかった 新しい「もの/こと」を創り 新たな価値を産み出すこと 高速な試行錯誤 高速なフィードバック 高速なアップデート 知識の蓄積 試行錯誤の繰り返し ひらめき・洞察
  17. 2つのデジタル化:デジタイゼーションとデジタライゼーション デジタイゼーション Digitization  アナログ放送→デジタル放送  紙の書籍→電子書籍  人手によるコピペ→RPA 効率化 ビジネス・プロセス 改善・改良・修正 コストや納期の削減・効率化 ビジネス・モデル デジタライゼーション Digitalization  自動車販売→カーシェア/サブスク  ビデオレンタル→ストリーミング  電話や郵便→SNS・チャット 変革 事業構造の転換 新しい価値の創出 既存の改善 企業活動の効率向上と持続的な成長 既存の破壊 新たな顧客価値や破壊的競争力を創出
  18. デジタル化と変革 変革前 写真屋 変革後 プロセスをそのままに効率化するのではなく プロセス を再定義して新しい価値やビジネス・モデルを創出する 変革を伴うデジタル化 デジタライゼーション デジタイゼーション
  19. デジタル化によって生みだされる2つのビジネス領域 デジタル化できることは 全てデジル化される デジタルの渦 Digital Vortex デジタル化できないことの 価値が高まる デジタル化 領域の拡大 体験/感性 価値の提供
  20. ビジネス発展のサイクル デジタルの渦 Digital Vortex コスト・バリュー  無料/超低価格  購入者集約  価格透明性  リバース・オークション  従量課金制(サブスクリプション) エクスペリエンス・バリュー  カストマー・エンパワーメント  カストマイズ  即時的な満足感  摩擦軽減  自動化 プラットフォーム・バリュー  エコシステム  クラウド・ソーシング  コミュニティ  デジタル・マーケットプレイス  データ・オーケストレーター デジタル化 領域の拡大 体験/感性 価値の提供
  21. ビジネス発展のサイクル デジタルの渦 Digital Vortex ビジネスの主役が モノからサービスへシフト デジタル化 領域の拡大 体験/感性 価値の提供
  22. DXが注目される背景
  23. 異業種からの破壊者の参入が既存の業界を破壊する UBER airbnb NETFLIX Spotify PayPal タクシー・レンタカー業界 レンタル・ビデオ業界 ホテル・旅館業界 レコード・CD業界 銀行業界(決済・為替)
  24. 競争環境の変化 24 業界という枠組み は存在する 一旦確立された 競争優位は継続する 破壊 業界の枠組みの中で起こる変化に適切に対処できれば 事業は維持され成長できる 加速するビジネス環境の変化、予期せぬ異業種からの参入 ひとつの優位性を維持できる期間は極めて短くなっている ハイパーコンペティション 市場の変化に合わせて、戦略を動かし続けるしかない
  25. 時間感覚の変化がビジネスを変えようとしている  3年間の中長期計画  1年に一度の年度計画  半年に一度の設備投資  月例の定例役員会  週次の部門会議 ビジネス・モデル お客様との関係 働き方 情報システム 階層化された ビジネス・プロセス 機能分化した組織 段階的意志決定 社会環境の変化が緩やかで中長期的な予測が可能  戦略を動かし続ける  現場に権限委譲する  現場での判断を重視  結果を迅速に事後報告  対話の頻度を増やす 圧倒的な ビジネス・スピードで 変化に俊敏に対応する 社会環境が複雑性を増し将来の予測が困難な状況 デジタル化された ビジネス・プロセス 自律したチーム 大幅な権限委譲 VUCA 中長期的な計画を元に PDCAを回し 確実に目標を達成する
  26. 時間感覚の変化がビジネスを変えようとしている ビジネス・モデル お客様との関係 働き方 情報システム 社会環境の変化が緩やかで中長期的な予測が可能 社会環境が複雑性を増し将来の予測が困難な状況
  27. VUCAへ対処するには圧倒的スピードを獲得するしかない 社会環境が複雑性を増し 将来の予測が困難な状況 現状の理解 結 果 の 予 測 困 難 困難 テクノロジーの進化や社会常識の変化など、価値観や 社会の仕組みなどが猛烈なスピードで変化し、先の見 通しを立てることが困難。変化の度合いや割合も大き く、変動性を予想するのは難しくなっている Uncertainty(不確実性) Volatility(変動性) イギリスのEU離脱、米中貿易戦、民族間紛争など、現 代を取り巻く情勢は、予断を許さなない状況であって、 さまざまなリスクに対応しなければならない状況に置 かれている。 Complexity(複雑性) 一つの企業、一つの国で解決できる問題が極端に少 なくなった。地球規模でパラメータが複雑に絡み 合っているため、問題解決は単純ではなく、より一 層困難なものになりつつある。 変動性、不確実性、複雑性がり、因果関係が不明、 かつ前例のない出来事が増え、過去の実績や成功例 に基づいた方法が通用しない時代となりつつある。 Ambiguity(曖昧性) VUCA(ブーカ): 2016年のダボス会議(世界経済フォーラム)で使われ、注目されるようになった。昨 今は、ビジネスシーンでも一般的に使用されており、コロナ禍によって我々は身をもって体験している。働き 方や組織のあり方、経営などの方針に関わる考え方の前提にもなっている。 予測不可能な変化に 俊敏に対処できる 圧倒的スピードの獲得
  28. 社会環境が複雑性を増し 将来の予測が困難な状況 予測不可能な変化に 俊敏に対処できる 圧倒的スピードの獲得 DXとは圧倒的なスピードを手に入れること 28 圧倒的なスピード 競合他社に先んじて UXを改善 試行錯誤を高速に繰り返し イノベーションを創出 現場のフィードバックに高速に対応し ビジネス・プロセスの最適を維持 最新のテクノロジーを 直ちに活かし競争力を強化 VUCA(ブーカ): 2016年のダボス会議(世界経済フォーラム)で使われ、注目されるようになった。昨 今は、ビジネスシーンでも一般的に使用されており、コロナ禍によって我々は身をもって体験している。働き 方や組織のあり方、経営などの方針に関わる考え方の前提にもなっている。 迅速な事業の立ち上げ 改善サイクルの加速 DX=デジタル×企業の文化や風土で圧倒的なスピードを手に入れること
  29. DXとは予測できる未来と予測できない未来に対応すること 社会環境が複雑性を増し 将来の予測が困難な状況 VUCA 既存のビジネスの状況変化 競争原理や産業構造の変化 データから最適解を求め プロセスを自動化する データからインサイトを得て イノベーションを創出する 統計的に予測できる未来 統計的に予測できない未来 圧倒的なビジネス・スピードで 変化に即応する 誰も思いつかないことを考え 誰もやらないことをやる 変化に俊敏に対応するためには 両者を同時に実践できる企業 デジタル・トランスフォーメーション
  30. DXと2つの未来に対応する方法 ものごとやできごとの デジタル・データ化 IoT、モバイル、Webなど 知的力仕事からの解放 イノベーションの創出 未来予測・最適解 日々のオペレーショナルな 業務の自動化 新たな気付きを得て 誰もやらないことを考える インサイト/示唆・洞察 新しいテーマ の付与・設定 感性と暗黙知 創造的組合せ 高速に回す アナログな現実世界 人間にしかできないことへの 意識と時間の傾注
  31. 時計の速さと時代の変化 時計の速さ 時代 1990年 2007年 インターネットの登場 iPhoneの発売 Webやソーシャルメディアの普及  意志決定や行動変容スピードを加速 ソフトウェア・ファースト時代 機能や性能、UXをソフトウエアで実装すること で変化に俊敏に対応できる圧倒的なビジネス・ スピードを手に入れることができる。 ビジネスの主役がモノからサービスへ アジャイル開発、 DevOps、クラウド、 コンテナ、サーバーレス の必然 圧倒的なビジネス・スピードが求められる時代  情報伝達スピードを加速  社会変化と人々の動きの同期化  行動変容スピードをさらに加速
  32. ソフトウエア・ファーストの必然性 ソフトウェアで実装 変化に俊敏に対応できる圧倒的スピードを獲得 アジャイル開発、DevOps、クラウド、コンテナ、 サーバーレスなどの高速化のための手段を適用 社会環境が複雑性を増し 将来の予測が困難な状況 VUCA モノ/資産の所有がリスク 顧客/社会のニーズが急変 モノ/資産を所有せずサービスとして 必要な時に利用料金を払って利用する 独自開発に拘らず汎用品の適用範囲を拡げ 低コスト・短期間・頻繁に製品をリリース 競合他社の参入障壁が低下 業界という枠組みを超えての参入を容易にする サービスの機能や性能、UIやUX 製品の機能や性能、UIやUX データで現場の状況や顧客ニーズの変化を 迅速・的確に捉え、高速に改善を繰り返す
  33. データとUXとサービス 33 データ  とても便利  もっと使いたい  感動した など UX 体験価値  ファンを増やす  信頼を高める  リピートさせる ビジネス機会の創出 高速に改善と アップデートを繰り返し 体験価値を維持する サービス 属性データ 体験データ 生活データ
  34. デジタル×データ×AI が支える存続と成長のプロセス 34 データ AI デジタル 戦略を俊敏に変化させ続ける 戦術の最適化を維持し続ける 事業の存続と企業の成長 業務の自動化 示唆と洞察の提供 金鉱石を採掘 金鉱石 金の延べ棒 迅速な事実の把握 的確な未来の予測 変化に俊敏に対応するための 圧倒的なスピードの獲得
  35. DXの定義
  36. デジタル・トランスフォーメーションの定義 デジタル・トランスフォーメーションとは、デジタル技術(IT)の浸透が、 人々の生活をあらゆる面でより良い方向に変化させること The digital transformation can be understood as the changes that the digital technology causes or influences in all aspects of human life (原論文)  デジタルトランスフォーメーションにより、情報技術と現実が徐々に融合して 結びついていく変化が起こる。  デジタルオブジェクトが物理的現実の基本的な素材になる。例えば、設計され たオブジェクトが、人間が自分の環境や行動の変化についてネットワークを介 して知らせる能力を持つ。  固有の課題として、今日の情報システム研究者が、より本質的な情報技術研究 のためのアプローチ、方法、技術を開発する必要がある。 スウェーデン・ウメオ大学 Umeo University エリック・ストルターマン教授 prof. Eric Stolterman 2004
  37. デジタル・ビジネス・トランスフォーメーションの定義 IDC/2016 企業が外部エコシステム(顧客、市場)の破壊的な変化に対応しつつ、内部エコシステム (組織、文化、従業員)の変革を牽引しながら、第3のプラットフォーム(クラウド、モビ リティ、ビッグデータ/アナリティクス、ソーシャル技術)を利用して、新しい製品やサー ビス、新しいビジネス・モデルを通して、ネットとリアルの両面での顧客エクスペリエンス の変革を図ることで価値を創出し、競争上の優位性を確立すること。 ガートナー/2014 企業内のIT利用は三段階ある。 1.業務プロセスの変革 2.ビジネスと企業、人を結び付けて統合する 3.人とモノと企業もしくはビジネスの結び付きが相互作用をもたらす この第3段階の状態をデジタル・ビジネスと呼び、「仮想世界と物理的世界が融合され、モ ノのインターネット(IoT)を通じてプロセスや業界の動きを変革する新しいビジネス・デザ インのこと。 IMD/2019 デジタル技術とデジタル・ビジネスモデルを用いて組織を変化させ、業績を改善すること 1.企業業績を改善することが目的であること 2.デジタルを土台にした変革であることであり、一つ以上のデジタル技術が大きな影響を 及ぼしていること 3.プロセスや人、戦略など、組織の変化を伴うものであること
  38. デジタル・トランスフォーメーション 2つの解釈 社会や経済の視点/社会現象  2004年、エリック・ストルターマン(ウメオ大学)の定義「ITの浸透により、人々の生活が根底 から変化し、よりよくなっていく」に沿った概念  デジタル・テクノロジーの発展によって社会や経営の仕組み、人々の価値観やライフ・スタイルが 大きく変化し、社会システムの改善や生活の質の向上がすすむという社会現象を意味する 経営や事業の視点/企業文化や体質の変革  2010年以降、ガートナーやマイケル・ウェイド(IMD教授)らによって提唱された概念  デジタル・テクノロジーの進展により産業構造や競争原理が変化し、これに対処できなけれ ば、事業継続や企業存続が難しくなるとの警鈴を含む  デジタル・テクノロジーの進展を前提に、競争環境 、ビジネス・モデル、組織や体制の再定 義を行い、企業の文化や体質を変革することを意味する デジタル・ビジネス・トランスフォーメーション “デジタルを使うこと”ではなく “ビジネスを変革すること” が目的 デジタル技術とデジタル・ビジネス・モデルを用いて、組織を変化させ、業績を改善すること 1. 企業業績を改善することが目的。 2. デジタルを土台にした変革であること。組織を絶えず変化しているが1つ以上のデジタル技術が大きな影響を及ぼしているものでなければ、デ ジタル・ビジネス・トランスフォーメーションには分類されない。 3. プロセスや人、戦略など、組織の変化を伴うものであること。 “ デジタル・ビジネス・トランスフォーメーションには、テクノロジーよりもはるかに多くのものが関与する ” 「DX実行戦略(マイケル・ウェイドら)」 p.27
  39. デジタル・ビジネス・トランスフォーメーションの解釈 企業が、  VUCA時代の予測できない変化の中で、  データやデジタル技術を活用することで、この変化に俊敏に対応し  競争上の優位性を確立し、業績に貢献するための取り組みである。 そのためには、  きめ細かな顧客のニーズや社会の期待(例えば、SDGs)に応えること  製品やサービス、ビジネス・モデルやビジネス・プロセスとともに  収益構造や事業目的、組織や体制、雇用制度などを変革しなくてはならない。 Digital Transformation / Digital Business Transformation Digital Transformation をDTではなくDXと表記する理由 Transformationの”Trans-”には”交差する”の意味があり、そのイメージを”X”で表現している。また、 Transformationには、 上下を入れ替えるや、ものごとひっくり返すという意味があり、 ”X”にはそんな想いも込められている。 既存を改善すること、あるいはデジタル技術を活用することではない ビジネス・プロセスやビジネス・モデルの破壊・変革・創造 社内的:ビジネス・プロセスや働き方などの抜本的な変革 対外的:新たな顧客価値の創出、ビジネス・モデルの転換、新規事業分野への進出などのビジネスの変革
  40. DXについての3つの解釈 デジタル技術を使って、業務の効率化や利便性を向上させること RPA、オンライン会議、オンライン経費精算、ECサービス、ビジネスチャット、電子決済など 新しいデジタル技術を使って、新規事業で業績に貢献すること スマートフォンやウェアラブルなどの行動データの活用、AIを利用した生産工程の自律化など デジタル技術を前提に、企業の文化や風土を変革し、業績に貢献すること ビジネス・プロセスのデジタル化と現場の見える化、現場への大幅な権限委譲、心理的安全性など デジタル・トランスフォーメーション 日常的に繰り返すことができる 企業活動の土台 デジタル技術の活用
  41. リアルが最も貴い  デジタルはビジネスの手段である  価値の源泉はリアルにある、デジタルはリ アルの付加価値に過ぎない  リアルとデジタルは別の仕組み、デジタル はリアルを補間するもの DXの常識とDXの実現 デジタルが前提  デジタルはビジネスの基盤である  デジタルとリアルが一体となって価値を創 出する  デジタルとリアルを分けることなく、デジ タルが統合する1つの仕組みとして捉える 「DXの実現」とは 「デジタルが前提」を当然のことと考え、実践する 企業の文化や風土を実現すること DXは 既存の常識の転換が前提 デジタルにできることは徹底してデジタルに任せ 人間にしかできないことに人間の役割をシフト 新しい常識 新しい価値 の創出を実現
  42. UX ユーザーの 体験価値を 高める CXとEXを向上させるためのDX お客様 従業員 お客様や市場を理解 従業員や業績を理解 高速×改善 =最適 顧客満足の向上 従業員満足の向上 業務プロセスのデジタル化 デジタル・ビジネス・モデル デジタルを前提に ビジネス・モデルを再定義 デジタルを前提に 働き方や雇用を再定義 お客様や市場を理解 従業員や業績を理解 データ
  43. CXとEXを向上させるためのDX データ CX : Customer Experience お客様の事業の成果に貢献し お客様の社員の幸せを支える EX : Employee Experience 従業員のやり甲斐を与え 自己の成長の喜びを感じさせる  競争原理  収益構造  業務手順  組織・体制  意志決定方法 など DX デジタルを前提に ビジネス・モデルや ビジネス・プロセス を再定義する デジタル 技術  クラウド  AI  IoT など 変化に俊敏に対応できる 企業の文化や 風土への変革 UX ユーザーの 体験価値を 高める 業務プロセスのデジタル化 デジタル・ビジネス・モデル
  44. DXを支える テクノロジー・トライアングル
  45. インターネットに接続されるデバイス数の推移 億人 億台 台/人 2003年 2010年 2015年 2020年 世界人口 インターネット 接続デバイス数 一人当りの デバイス数 63 68 72 76 5 125 250 500 0.08 1.84 3.47 6.50
  46. 「データの時代」とはどういうことか 加速度計センサー ジャイロセンサー 磁気センサー GPSセンサー 生体(指紋/顔)認証センサー 近接センサー 赤外線センサー Soli(レーダー)センサー LiDAR(レーザー・レーダー)センサー CMOS(カメラ)センサー ソーシャル・メディア オンライン・ショッピング オンライン英会話 など 現実世界のデジタルコピー デジタル・ツイン ビッグデータ 膨大・多様・加速度的増大 現実世界のものごとやできごとは 意図する/しないに関わらず デジタル・データに置き換えられ ネットに送り出される時代になった
  47. サイバーフィジカルシステムとDX データ収集 モニタリング データ解析 原因解明・発見/洞察 計画の最適化 データ活用 業務処理・情報提供 機器制御 ヒト・モノ クラウド・コンピューティング 日常生活・社会活動 環境変化・産業活動 現実世界/Physical World サイバー世界/Cyber World Cyber Physical System/現実世界とサイバー世界が緊密に結合されたシステム 高速 × 最適 デジタル トランスフォーメーション 最適解 機器制御 指示命令 アドバイス ものごと・できごと データ ものごと・できごと データ
  48. DXを支えるテクノロジー・トライアングル 現実世界/Physical World Cyber Physical System/現実世界とサイバー世界が緊密に結合されたシステム サイバー世界/Cyber World 予 測 最適解 ビジネス の最適化 データ解析 データ活用 AI・機械学習 クラウド 機械学習・深層学習 AIチップなど サーバーレス・コンテナ SaaS・PaaSなど データ収集 デジタル ツイン IoT センサー・モバイル 自律制御など 現実世界の デジタルコピー 5G 第5世代通信システム
  49. DXとテクノロジー・トライアングルの関係 データ解析 データ活用 AI・機械学習 クラウド 機械学習・深層学習 AIチップなど サーバーレス・コンテナ SaaS・PaaSなど データ収集 IoT センサー・モバイル 自律制御など 5G 第5世代通信システム DX : Digital Transformation デジタルを使いこなし その価値を最大限に活かせる 企業の文化や風土への変革  ビジネス・プロセスのデジタル化に よる現場の見える化  徹底した情報の公開による相互信頼 の醸成  相互信頼を前提とした現場への大幅 な権限委譲  心理的安全性の担保  意志決定プロセスの簡素化と高速化
  50. テクノロジー・トライアングルとその役割 AI クラウド IoT 5G データからの 予測・推測と 最適解の導出 データの 蓄積と処理の リソース提供 データの収集 と自律制御 データの伝達と サービス間連係 データ
  51. 可視化 DXとERP 統合データ 営業・販売 倉庫・物流 経理・財務 調達・管理 経営 可視化・分析・計画 アプリケーション アナリティクス 営業・販売 アプリケーション 倉庫・物流 アプリケーション 経理・財務 アプリケーション 調達・管理 アプリケーション ERPシステム 倉庫・物流 調達・管理 生産・製造 アプリケーション 人事・給与 アプリケーション ERPシステムのもたらす価値 1. 効率的義務運営 2. リアルタイム経営 3. 内部統制 ERPパッケージ利用のメリット 1. ベストプラクティスの活用 2. 法律・制度変更への迅速な対応 3. 構築に関わる期間とコストの削減 企業活動の デジタル・ツイン
  52. DXのゴール
  53. DXとPurpose  企業は、利益のためだけに存在してるので はない。  企業の最大の目的は、永続的に成長し続け る過程で社会的責任を果たすことだ。  利益は、企業や事業の目的ではなく、条件 である。 purpose beyond profit 企業の存在意義は利益を超える 2018年・IIRC(国際統合報告委員会)レポート「purpose beyond profit」 利益は、企業が自らの存在意義を追求した結果としてもたらされる その存在意義を貫くために、企業は存続し成長しなくてはならない IIRC(International Integrated Reporting Council/国際統合報告評議会) 企業などの価値を長期的に高め、持続的投資を可能にする新たな会計(情報開示)基準の確立に取り組む非営利国際団体で、業績などの財務情報だけでなく、社会貢献 や環境対策などの非財務情報をも一つにまとめた統合報告(integrated reporting)という情報開示のルールづくりやその普及に取り組んでいる。
  54. Purpose:不確実な社会でもぶれることのない価値の根源 Purpose/企業の存在意義 不確実性の高まる社会にあっても ぶれることのない自分たちの価値 People・Organization/人と組織 人の考え方や組織の振る舞いを 変化に合わせてダイナミックに対応 Product/提供する商品やサービス データやテクノロジーの変化・発展 に応じて高速に改善・対応 WHY HOW WHAT
  55. ITの役割の変化 支援 人間主体でビジネスを動かしITが支援する 生産性向上・コスト削減・期間短縮 ITは合理化の手段、コスト削減で評価 目的と達成基準を明示すれば 専門家に任せることができる Before DX 人間とITが一体となってビジネスを動かす 即応力・破壊的競争力・新たな価値の創出 ITは競争力の源泉、投資対効果で評価 新規性とスピード 事業部門が責任をもって主導し 内製化 と 共創 で対処する After DX 省力化とコスト削減 事業を支えるIT 事業を変革するIT 達成基準と手段を予め決定できる 達成基準と手段を予め決定できない
  56. After DX 受託開発ではできない 人間とITが一体となってビジネスを動かす 即応力・破壊的競争力・新たな価値の創出 After DX 事業を変革するIT 達成基準と手段を予め決定できない 高速な試行錯誤と改善を繰り返し 最適解を探索しなければならない 要求をあいまいさなく定義することが難しい 試行錯誤が不可避 要件全体を定義することが困難なのに、定義したこととして発注しなければならない 手続きの効率化のため発注単位を大きくまとめる 変化に即応できない 実際に動く成果物を確認するまでにかなりの時間がかかる(開発作業中は変更できない) 作業量(工数)の見積を作る そもそも工数が読めない 作業量の見積が困難であるにもかかわらず人月単価×期間(月数)による見積を作る 要求する人とシステムを作る人は遠く離れている 現場感覚がない 一連の作業は分業化、伝言ゲームで現場の現実を理解できず、臨機応変な対応もできない
  57. After DX 受託開発ではできない 人間とITが一体となってビジネスを動かす 即応力・破壊的競争力・新たな価値の創出 After DX 事業を変革するIT 達成基準と手段を予め決定できない 高速な試行錯誤と改善を繰り返し 最適解を探索しなければならない ユーザーが 説明した要求 システム設計者 の理解 エンジニアが 作ったプログラム ユーザーが本当に 必要だったもの ユーザーへの 請求金額
  58. 内製化×共創の必要性 人間とITが一体となってビジネスを動かす 即応力・破壊的競争力・新たな価値の創出 After DX 事業を変革するIT 達成基準と手段を予め決定できない 高速な試行錯誤と改善を繰り返し チーム一丸となり正解を探索する  相互信頼に裏打ちされたオープンなコミュニケーション  ビジョンや課題、ノウハウや知識の完全な共有  自律したチームによる継続的な改善 内製化 共創 insourcing co-creation  責任の所在を明確にする  開発や改善のスピードを担保する  実践的な知識やノウハウを持つ  圧倒的な技術力を手に入れる  異なる価値観や視点を手に入れる  ノウハウやスキルの不足を補う
  59. 受発注型取引と共創型取引 受発注型取引 どうなれば成功なのかを予め決められる  既存の業務プロセスの改善  既存システムの改修や機能の追加  既存業務の効率化や利便性の向上のための社内 ユーザーを対象としたシステム など 主従関係 ルールや手順に従う 効率を追求する 失敗は許さない 横並び・同質性を求める リーダーの指示に従う  言われたとおりやりました  言われなかったのでやりませんでした  仕様書通りに作りました など 管理者が進捗や成果を管理する ローコード開発、自動化やクラウド化で 誰もができるようになろうとしている 共創型取引 どうなれば成功なのかを予め決められない  新しいビジネス・モデルの立ち上げ  新しい業務プロセスのための新規システム  新規顧客の獲得や売上/利益の拡大のための社 外ユーザーを対象としたシステム など チーム関係 ビジョンの達成を目指す 事業の成果を追求する トライ&エラーを評価する 多様性を認め・補完しあう 対話や議論をして答えを探す  こうした方がいいと思います  事業の成果に貢献するには、こちらですよ  状況が変わったのでこちらにしましょう など 権限を委譲し自分たちで進捗や成果を管理する 専門家としての経験の蓄積と 最新トレンドへの体験的理解がなければできない
  60. ベンダー企業の目指すべき方向性 (1) ユーザー企業の変革を共に推進するパートナー  新たなビジネスモデルを顧客と共に創出する  DX の実践により得られた企業変革に必要な知見や技術を広く共有する  レガシー刷新を含め、DX に向けた変革を支援する (2) DX に必要な技術・ノウハウの提供主体  最先端のデジタル技術等を習得し、特定ドメインに深い経験・ノウハウ・技術を有 する専門技術者を供給する  専門家として、技術、外部リソースの組合せの提案を行い、デジタル化の方向性を デザインする (3) 協調領域における共通プラットフォーム提供主体  中小企業を含めた業界ごとの協調領域を担う共通プラットフォームをサービスとし て提供する  高度なソフトウェア開発(システムの構築技術・構築プロセス・体制)を核にした サービス化とエコシステムの形成を行う (4) 新ビジネス・サービスの提供主体  ベンダー企業という枠を超え、デジタル技術を活用して新ビジネス・サービスの提 供を通して社会への新たな価値提供を行う DXレポート2 / p.16
  61. DXと企業文化とアーキテクチャ 法律 :法律を定め、違反者に罰則を課すことで影響を与えること 規範 :社会的常識や世間の評価などで影響を与えること 市場 :製品の魅力や料金の高低、市場の評価などにより影響を与えること アーキテクチャ :暗黙の決まりごと、行動習慣で、影響を与えること 人のふるまいに影響を及ぼすもの ハーバード大学教授・法学者/Lawrence Lessig 「アーキテクチャ」は、本人が意識することなく、自動的にふる まいを規制してしまう。また、その規制力を放置しておけば限り なく大きくなってしまい、行き過ぎると、思考停止に陥り、無自 覚に振る舞ってしまい、結果として、自由が奪われてしまう。 企業文化とはまさにこのアーキテクチャ。つまり、あるインプットがあれば、 どのようにアウトプットをするかを意識することなくやってしまうこと。 DXとは、この企業文化=アーキテクチャを変革すること 「デジタルが前提」を当然のことと受けとめ、実践する企業文化
  62. コロナ禍後を見据えた3つの変革施策 既存事業 戦略事業 従業員 働き方 高収益化  標準化・効率化のためのプロセス・リ・デザイン  モダナイゼーション・クラウド化・自動化  データ・ドリブン・マネージメント  試行錯誤・非連続な探索  投資・M&A  既存事業からの分離(組織・評価・場所など) 成長基盤の確立 自律と自発の醸成  HRTと心理的安全性  ジョブ型雇用  現場への権限委譲 変革
  63. 最低限の常識を維持する PPAP(暗号化+zip添付とパスワード)の廃止、クラウド・サービス利用の制約を撤廃、VDIをや め高性能なPCを使わせる、ゼロトラスト・ネットワークへの移行など DX実践の土台を築く 業務プロセスのデジタル化を徹底、データによる進捗や評価の実現、オープンな情報共有とコミュ ニケーション環境の整備、働く場所を問わないデジタル・ワークプレイスの実現など DXを実践する 既存事業と戦略事業の定義と目標設定、現場への大幅な権限委譲と業績評価基準・KPIの設定、人 事・雇用制度の整備など お客様のDXに貢献するためにやるべきこと 3 〜 6 ヶ 月 の サ イ ク ル で ア ッ プ デ ー ト を 繰 り 返 す 会社や個人の存在意義/Purposeを明確にする 実践ノウハウのメソドロジー化 実践で積み上げたスキルやノウハウを模範を通してお客様に提供する
  64. DXを実践するとはどういうことか VUCAの時代 時間感覚の変化 圧倒的スピード 存在意義/Purpose お客様の幸せ(CX) 従業員の幸せ(EX) HRT = 謙虚 (Humility)、尊敬 (Respect)、信頼 (Trust) ビジネス・プロセスの徹底したデジタル化 アジャイル開発 & DevOps クラウド・コンピューティング ゼロトラスト・ネットワーク 現場への権限委譲 自律したチーム HRTと相互信頼 オープンな情報共有 心理的安全性 活発な対話 ジョブ型雇用 ・・・
  65. IT企業とデジタル企業 65 デジタル企業 IT企業 ITリソースを提供する ITを前提に事業の成果に貢献する SI事業者やITベンダーなど 共創事業 プラットフォーム 事業 個人力 組織力 ノウハウやスキル、人のつながりなど 規模や人数・バックアップ能力など 実 装 力 ・ 実 践 力 マ ネ ー ジ メ ン ト 力
  66. ソフトウェア化する ITインフラストラクチャー IT Infrastructure
  67. 知っておくべき基礎知識
  68. 情報システムの構造 業務や経営の目的を達成するための 仕事の手順 ビジネス・プロセス 情報システム ビジネス・プロセスを効率的・効果 的に機能させるためのソフトウエア アプリケーションの開発や実行に共 通して使われるソフトウエア ソフトウエアを稼働させるための ハードウェアや設備 アプリケーション プラットフォーム インフラストラクチャー 販売 管理 給与 計算 生産 計画 文書 管理 経費 精算 販売 管理 給与 計算 生産 計画 文書 管理 経費 精算 データベース プログラム開発や実行を支援 稼働状況やセキュリティを管理 ハードウェアの動作を制御 ネットワーク 機器 電源設備 サーバー ストレージ
  69. 仮想 virtual 表面または名目上はそうでないが 実質的には本物と同じ 本来の意味 「仮想化」の本当の意味 本来の意味 仮想化 Virtualization 物理的実態とは異なるが、 実質的には本物と同じ機能を実現する仕組み 日本語での語感 虚像の〜 実態のない〜 It was a virtual promise. (約束ではないが)実際には約束も同然だった。 He was the virtual leader of the movement. 彼はその運動の事実上の指導者だった。
  70. 仮想化とは何か コンピュータのハードやソフト 物理的実態 実質的機能 自分専用の コンピュータ・システム 周りの風景や建造物と 重ね合わされた情報 3Dで描かれた地図や 障害物や建物の情報 仮想マシン/仮想システム 仮想現実 仮想3Dマップ 仮 想 化 を 実 現 す る ソ フ ト ウ エ ア
  71. 物理資源・物理機械 サーバーの仮想化 ストレージの仮想化 Java仮想マシン データベースの仮想化 パーティショニング 分 割 アグリゲーション 集 約 エミュレーション 模 倣 仮想化 (Virtualization) ひとつの物理資源を 複数の仮想資源に分割 複数の物理資源を ひとつの仮想資源に分割 ある物理資源を 異なる資源に見せかける 仮想化の3つのタイプ
  72. ソフトウェア化とはどういうことか(1) 掃除 機能 掃除 機械 レンジ 機能 レンジ 機械 テレビ 機能 テレビ 機械 作表 機能 文書作成 機能 会計管理 機能 汎用機械 オペレーティング・システム(OS) 家電製品 コンピュータ 専用一体 専用一体 専用一体 ソフトウェア Software ハードウェア Hardware
  73. ソフトウェア化とはどういうことか(2) 作表 機能 文書作成 機能 会計管理 機能 汎用機械 コンピュータ オペレーティング・システム(OS) スマートフォン コンピュータ ソフトウェア Software ハードウェア Hardware 電 話 アプリ カメラ アプリ チャット アプリ 汎用機械 スマートフォン Android や iOS など
  74. ソフトウェア化とはどういうことか(3) 一般的なシステム ソフトウェア化されたシステム ソフトウェア Software ハードウェア Hardware 個別・専用 システム構成 共用・汎用 システム構成 仮想化とソフトウェア化のための仕組み
  75. 仮想化 や ソフトウエア化 のための仕組み 使いたい機能や性能の組合せや変更の自由を実現 ソフトウェア化とクラウド 簡単・便利・いつでも/どこでもITの機能や性能をサービスとして使える仕組み 実質的に使える機能や性能 ネットワーク 専門的な スキルや ノウハウ 大規模・集中化・一元化・標準化 自動化などを駆使して、魅力的な コストパフォーマンスを実現する 物理的なハードウェアや設備 インフラストラクチャー プラットフォーム アプリケーション 運用管理者 特定の業務処理 を行うためのソフトウェア アプリケーションで共通に使う機能 を提供するソフトウエア オペレーティングシステム データベース管理システム など 販売管理システム 会計管理システム など ソフトウエアを動かすための ハードウェアや設備
  76. ソフトウェア化するインフラ
  77. ソフトウェア化されたインフラ ハードウェア CPU・メモリー・ストレージ・ネットワーク機器など 仮想化のためのソフトウェア ハードウェアの機能や性能の配分と管理 仮想化されたハードウェア 指定した機能や性能の組合せを 本物のハードウェアと同じように使用できる状態 ソフトウェア化されたインフラ 物理的なインフラ SDI:Software Defined Infrastructure
  78. ソフトウェア化するインフラストラクチャー 物理的実態(バードウェアや設備)と実質的機能(仮想化されたシステム)を分離 物理的な設置・据え付け作業を必要とせず、ソフトウエアの 設定だけで、必要とするシステム構成を調達・変更できる。 ユーザーは柔軟性とスピードを手に入れる 標準化されたハードウェアやソフトウエアを大量に調達してシ ステムを構成し、運用を自動化・一元化する。 運用管理者はコスト・パフォーマンスを手に入れる *「抽象化」とは対象から本 質的に重要な要素だけを抜き 出して、他は無視すること。
  79. 仮想化の種類
  80. 仮想化の種類(システム資源の構成要素から考える) 仮想化 サーバーの仮想化 クライアントの仮想化 ストレージの仮想化 ネットワークの仮想化 デスクトップの仮想化 アプリケーションの仮想化 仮想LAN(VLAN) SDN(Software-Defined Networking) ブロック・レベルの仮想化 ファイル・レベルの仮想化 画面転送方式 ストリーミング方式 アプリケーション方式 ストリーミング方式 ハイパーバイザー方式 コンテナ方式/OSの仮想化 仮想PC方式 ブレードPC方式
  81. システム利用形態の歴史的変遷 OS OS AP AP AP AP AP AP 3 2 1 1950年代〜/バッチ 1960年代〜/タイムシェアリング メインフレーム メインフレーム ミニコン OS AP AP AP OS OS VM VM VM 1970年代〜/仮想化(仮想マシン) メインフレーム ミニコン OS AP AP AP OS OS 1980年代〜/分散化 ミニコン PCサーバー OS AP AP AP OS OS VM VM VM 2000年代〜/仮想化(仮想マシン) PCサーバー クラウド (IaaS) OS AP 設定 AP 設定 AP 設定 コンテナ コンテナ コンテナ 2015〜/コンテナ PCサーバー クラウド (PaaS) メインフレームの時代 オープン・システムの時代 クラウドの時代
  82. 物理システム・仮想化・コンテナの比較 物理サーバー (ハードウェア) ミドルウェア アプリ アプリ アプリ ハイパーバイザー 仮想サーバー 仮想サーバー 仮想サーバー 物理システム 仮想化されたシステム ミドルウェア ミドルウェア 物理サーバー (ハードウェア) 物理サーバー (ハードウェア) ストレージ CPU メモリ ストレージ CPU メモリ ストレージ CPU メモリ 物理サーバー (ハードウェア) ミドルウェア アプリ アプリ アプリ ミドルウェア ミドルウェア OS コンテナ・システム 物理サーバー (ハードウェア) ミドルウェア アプリ アプリ アプリ ミドルウェア ミドルウェア ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 コンテナ管理システム コンテナ コンテナ コンテナ カーネル OS OS OS OS OS OS
  83. サーバー仮想化とコンテナ OS ハードウェア ハイパーバイザー 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ OS 仮想サーバー ミドルウェア アプリ サーバー仮想化 ハードウェア コンテナ管理ソフトウエア OS ミドルウェア アプリ ミドルウェア アプリ ミドルウェア アプリ コンテナ コンテナ コンテナ コンテナ ライブラリ 環境変数 ライブラリ 環境変数 カーネル カーネル カーネル カーネル ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 隔離されたアプリケーション実行環境を提供(クラッシュの分離、独自のシステム管理とユーザー・グループ) 実行イメージのスナップショットをパッケージとしてファイルにして保存できる アプリケーションに加えて仮想マシン・OS の実行イメージを持つ必要がある アプリケーションとOSの一部 の実行イメージを持つ必要がある デプロイするサイズ 大きい 起動・停止時間 遅い デプロイするサイズ 小さい 起動・停止時間 早い 異なるOS 可 異なるOS 不可 メモリーやディスクの消費量が大きい = リソース効率が悪い メモリーやディスクの消費量が大きい = リソース効率が良い 構成の自由度が高い 異なるOS・マシン構成を必要とする場合など 軽量で可搬性が高い 実行環境への依存が少なく異なる実行環境で稼働させる場合など サンド・ボックス化 Sand Box
  84. 仮想マシンとコンテナの稼働効率 ハードウェア 仮想マシン ミドルウェア アプリケーション OS 仮想マシン OS 仮想マシン OS ミドルウェア アプリケーション ミドルウェア アプリケーション ハードウェア OS コンテナ管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ カーネル カーネル カーネル ライブラリ 環境変数 ライブラリ 環境変数 ライブラリ 環境変数 コンテナ 仮想マシン
  85. コンテナのモビリティ ハードウェア OS コンテナ管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ いま使っているシステム環境 85 ハードウェア OS コンテナ 管理機能 カーネル ハードウェア OS コンテナ 管理機能 カーネル ハードウェア OS コンテナ 管理機能 カーネル ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ ミドルウェア アプリ ライブラリ 環境変数 コンテナ コンテナ・レベルで稼働は保証されている 他のシステム環境
  86. モビリティの高いコンテナ 86 デバイス エッジ サーバー オンプレミス サーバー クラウド ハードウェアやOSに依存することなくソフトウェア機能を配置・移動できる
  87. コンテナ連係 その運用管理 コンテナとハイブリッド・クラウド/マルチ・クラウド コンテナ管理 コンテナ管理 コンテナ管理 Microsoft Azure 自社所有システム AWS コンテナ連係 その運用管理 コンテナ連係 その運用管理 アプリケーション 開発・実行環境 ミドルウェア コンテナ アプリケーション 開発・実行環境 ミドルウェア コンテナ アプリケーション 開発・実行環境 ミドルウェア コンテナ
  88. DockerとKubernetes の関係 88  コンテナの作成  コンテナの実行  コンテナ内でファイルシステ ムとして使われるイメージの 作成および管理 など  関連するコンテナのグルーピング  コンテナに割り振られるIPアドレスの管理  コンテナ間ネットワークルーティング管理  複数のコンテナを利用した負荷分散  コンテナに割り当てるストレージの管理  コンテナの監視 など ネットワークのルーティングや複数コンテナの 連携、複数台のサーバーを対象にコンテナを横 断的に管理する機能などは提供されていない。 クラスタ環境でDockerを利用する場合は別途何らかの管理手法を用意する必要がある。 Dockerと連携して利用できるデプロイ/オーケストレーションツールのひとつ By Google Manage a cluster of Linux containers as a single system to accelerate Dev and simplify Ops. Linuxコンテナのクラスタを単一のシステムとして管理して 開発を加速し、運用を簡素化します。 意味:ギリシャ語で「人生の道標」 読み方:クーベルネイテス(koo-ber-nay'-tace)
  89. Twelve Factorsとの関係 89 Ⅰ. コードベース バージョン管理されている1つのコードベースと複数のデプロイ Ⅱ. 依存関係 依存関係を明示的に宣言し分離する Ⅲ. 設定 設定を環境変数に格納する Ⅳ. バックエンドサービス バックエンドサービスをアタッチされたリソースとして扱う Ⅴ. ビルド、リリース、実行 ビルド、リリース、実行の3つのステージを厳密に分離する Ⅵ. プロセス アプリケーションを1つもしくは複数のステートレスなプロセスとして実行する Ⅶ. ポートバインディング ポートバインディングを通してサービスを公開する Ⅷ. 並行性 プロセスモデルによってスケールアウトする Ⅸ. 廃棄容易性 高速な起動とグレースフルシャットダウンで堅牢性を最大化する Ⅹ. 開発/本番一致 開発、ステージング、本番環境をできるだけ一致させた状態を保つ Ⅺ. ログ ログをイベントストリームとして扱う Ⅻ. 管理プロセス 管理タスクを1回限りのプロセスとして実行する アジリティーの高いWebサービスを構築するための方法論 コンテナ Kubernetes https://12factor.net/ja/
  90. Kubernetes Master 全体のコンテナの稼働 状況などを把握し、運用 管理者が指定したよう に、コンテナ配置、削除 などを指示 Kubernetes の全体構造 90 コンテナ ライブラリ 環境変数 アプリや ミドルウェア コンテナ ライブラリ 環境変数 アプリや ミドルウェア コンテナ ライブラリ 環境変数 アプリや ミドルウェア コンテナ ライブラリ 環境変数 アプリや ミドルウェア コンテナ ライブラリ 環境変数 アプリや ミドルウェア コンテナ ライブラリ 環境変数 アプリや ミドルウェア Kubernetes Node Kubernetes Node Kubernetes Node Kubernetes Pod Kubernetes Pod Kubernetes Pod Kubernetes Pod コンテナ管理システム コンテナ管理システム が稼働しているマシン /サーバーの単位 コンテナの まとまりの単位 Kubernetes Cluster Nodeの集まりの単位 物理マシン/仮想マシン  yaml形式記載された設定 ファイル  kubectlコマンドを使って、 設定をKubernetes Masterに反映  Kubernetes Masterは反 映された内容を元に、 NodeやPodを操作 マニフェスト 意味:ギリシャ語で「人生の道標」 読み方:クーベルネイテス 略称:K8s
  91. デスクトップ仮想化とアプリケーション仮想化 ネットワーク 入出力操作 通信 クライアントPC 文書作成 表計算 プレゼン ・・・ デスクトップ画面 メモリー ストレージ ハイパーバイザー PC用OS (Windows7など) プロセッサー 文書 作成 表 計算 プレ ゼン ・・・ 入出力操作 通信 クライアントPC 文書作成 画面表示 仮想PC サーバー PC用OS (Windows7など) 文書 作成 表 計算 プレ ゼン ・・・ 仮想PC メモリー ストレージ OS プロセッサー サーバー ターミナル・モニター 文書 作成 表 計算 プレゼン ・・・ 入出力操作 通信 クライアントPC 文書作成 表計算 プレゼン ・・・ デスクトップ画面 入出力操作 通信 クライアントPC 文書作成 画面表示 デスクトップ仮想化 アプリケーション仮想化
  92. シンクライアント ネットワーク 入出力操作 通信 シンクライアント 文書作成 表計算 プレゼン ・・・ 画面表示 メモリー ストレージ ハイパーバイザー PC用OS (Windows7など) プロセッサー PC用OS (Windows7など) PC用OS (Windows7など) 文書 作成 表 計算 プレ ゼン ・・・ 文書 作成 表 計算 プレ ゼン ・・・ 文書 作成 表 計算 プレ ゼン ・・・ 入出力操作 通信 シンクライアント 文書作成 表計算 プレゼン ・・・ 画面表示 仮想PC 仮想PC 仮想PC サーバー ストレージ 文書作成 表計算 プレゼン ・・・ 入出力操作 通信 アプリケーション PC / Windows・Mac OS など 画面表示 データとプログラムの保管 プログラムの実行 は、PC内にて処理 データとプログラムの保管 プログラムの実行 は、サーバー内にて処理 シンクライアントは 画面表示と入出力操作
  93. Chromebook インターネット データ 文書作成 表計算 プレゼン ・・・ ブラウザ 画面表示・入出力操作 通信 画面表示・入出力操作 通信 オフィス・アプリ データ 文書作成 表計算 プレゼン ・・・ オフィス・アプリ クラウドサービス Google Apps for workなど ブラウザ 文書作成 表計算 プレゼン ・・・ PC / Windows・Mac OS など Chromebook / Chrome OS
  94. クライアント仮想化 クライアントの仮想化 (アプリケーション方式) 仮想化 ソフトウェア ハードウェア クライアントPC オペレーティング・システム (ホストOS) アプリケーション OS (ゲストOS) アプリケーション クライアントの仮想化 (ハイパーバイザー方式) 仮想化ソフトウェア (ハイパーバイザー) ハードウェア クライアントPC アプリケーション OS アプリケーション OS 仮想マシン 仮想マシン 仮想マシン CPU メモリ CPU メモリ
  95. ストレージ仮想化 2TB 実データ 3TB 実データ 5TB 実データ 10TB 10TB 10TB 仮想ストレージ ブロック仮想化 10TB 実データ 30TB ストレージ(ハードウェア) 8TB 7TB 5TB 未使用領域 20TB ボリュームの仮想化 10TB 10TB 10TB 仮想ストレージ シンプロビジョニング 10TB 実データ 30TB ストレージ(ハードウェア) 容量の仮想化 未使用領域 0TB 必要な時に 追加 2TB 実データ 3TB 実データ 5TB 実データ 8TB 7TB 5TB 仮想ストレージ 重複排除 ストレージ(ハードウェア) データ容量の削減 D A B C E F A B ファイル 2 ファイル1 D A B C E F 重複データ を排除
  96. SDNとNFV QoS・セキュリティ 機 能 制 御 パケットの種類に応じて設定 物理構成に依存 機器ごとに個別・手動制御 物理 ネットワーク A 物理 ネットワーク B 物理 ネットワーク C 従来のネットワーク アプリケーションに応じて設定 物理構成に関係なく、ソフトウエア設定で機能を構成 機器全体を集中制御・アプリケーション経由で制御可能 仮想化 仮想 ネットワーク A 仮想 ネットワーク B 仮想 ネットワーク C 物理 ネットワーク 集中制御 SDN(Software Defined Networking)
  97. クラウドの役割と コンピューティングの新しい常識
  98. ソフトウェア化された情報システムを使うサービス 簡単・便利・いつでも/どこでもITの機能や性能をサービスとして使える仕組み 実質的に使える機能や性能 ビジネス環境の変化に俊敏に対応することができる インフラやプラットフォームの構築や運用からユーザーを解放し 競争力の源泉となるアプリケーションに経営資源をシフトさせる 新らしいテクノロジーをいち早く利用し 業務の効率化や競争力の強化に役立てる 最新テクノロジーの積極的活用 情報システムに関わる資産を経費に換え システム利用の俊敏性と柔軟性を高める 情報システムの資産を経費化 不確実なビジネス環境で、システム資産を持つことのリスクを回避し 必要な時に必要なだけデジタル資源を瞬時かつ最大限に利用するため
  99. クラウド・バイ・デフォルト原則 政府情報システムにおけるクラウドサービスの利用に係る基本方針(案) クラウド・バイ・デフォルト原則(クラウドサービスの利用を第一候補)  政府情報システムは、クラウドサービスの利用を第一候補として、その検討を行う  情報システム化の対象となるサービス・業務、取扱う情報等を明確化した上で、メリット、開発の規模及び経費等を基に検討を行う https://www.kantei.go.jp/jp/singi/it2/cio/dai77/siryou.html Step0:検討準備 クラウドサービスの利用検討に先立ち、対象となるサービス・業務及び情報といった事項を可能な限り明確化する。 Step1:SaaS(パブリック・クラウド)の利用検討と利用方針 サービス・業務における情報システム化に係るものについて、その一部又は全部が SaaS(パブリック・クラウド)により提供されてい る場合(SaaS(パブリック・クラウド)の仕様に合わせ、サービス・業務内容を見直す場合も含まれる。)には、クラウドサービス提 供者が提供する SaaS(パブリック・クラウド)が利用検討の対象となる。 Step2:SaaS(プライベート・クラウド)の利用検討 サービス・業務における情報システム化に係るものについて、その一部又は全部が、府省共通システムの諸機能、政府共通プラット フォーム、各府省の共通基盤等で提供されるコミュニケーション系のサービスや業務系のサービスを SaaS として、当該サービスが利用 検討の対象となる。 Step3:IaaS/PaaS(パブリック・クラウド)の利用検討と利用方針 SaaS の利用が著しく困難である場合、又は経費面の優位性その他利用メリットがない場合については、民間事業者が提供する IaaS/PaaS(パブリック・クラウド)が利用検討の対象となる。 Step4:IaaS/PaaS(プライベート・クラウド)の利用検討 IaaS/PaaS(パブリック・クラウド)の利用が著しく困難である場合、又は経費面の優位性その他利用メリットがない場合については、 サーバ構築ができる政府共通プラットフォーム、各府省独自の共通基盤等を IaaS/PaaS として、当該サービスが利用検討の対象となる オンプレミス・システムの利用検討
  100. 米国政府の動き CIA(中央情報局) DOD(国防総省)
  101. 評価対象としたアプリケーション アンケート登録/集計システム
  102. クラウド・サービスの「作り方」による費用の違い サーバー(物理マシン)×9台 +データベース等のライセンス +インフラ、DBなどの環境構築 +運用管理業務 +設置場所(場所+電源+空調等) 購入費用 :数千万円 年間保守料 :数百万円 年間運用量 :数百万円 年間使用料 : ー ハードウェアを所有 クラウド・サービスを使用 サーバー(仮想マシン)×9台 +データベース等のライセンス +インフラ、DBなどの環境構築 +運用管理業務 × 設置場所(場所+電源+空調等) 購入費用 : ー 年間保守料 : ー 年間運用量 : ー 年間使用料 :254,980円 ハードウェアを所有する場合と変 わらないシステム構成と運用方法 実行環境を移行しただけ システムの構成や運用方法などの設計・方式は同じ まったく異なる設計・方式 アンケート入力・集計・レポートのサービスとして、できることは同じ サーバー(仮想マシン)×4台 購入費用 : ー 年間保守料 : ー 年間運用量 : ー 年間使用料 :198,691円 × データベース等のライセンス △インフラ、DBなどの環境構築 △ 運用管理業務 × 設置場所(場所+電源+空調等) 無償のDNSや監視、低料金のデー タベースなどのサービスを利用 一部をクラウドのサービスに代替 サーバーの構築・運用は不要 購入費用 : ー 年間保守料 : ー 年間運用量 : ー 年間使用料 :907円 × データベース等のライセンス × インフラ、DBなどの環境構築 × 運用管理業務 × 設置場所(場所+電源+空調等) サーバーレス方式と言われるまっ たく異なる実行方式を採用 クラウド・ネイティブで再構築 ハードウェアを所有し、設置場所 とその運営も自社責任
  103. 構築事例:従来型のWebアプリケーション・アーキテクチャ EC2 Internet クライアント Elastic Load Balancing EC2 冗長化 EC2 EC2 EC2 EC2 EC2 冗長化 冗長化 EC2 EC2 Web AP DB 死活監視 DNS DNSのセットアップが必要 APはそのまま移行。ただし、セッション管理等、一部改修が 必要な場合がある。 ミドルウェアが必要 (Oracle、 SQLServer、死活監視ソフト等の購入) DBMSのセットアップが必要 EC2:1台 365日24時間稼働:$175.2 EC2:9台 365日24時間稼働:$1576.8 ELB:1台 365日24時間稼働:$236.52+α ELB:2台 365日24時間稼働:$473.04+α リージョン:東京 <EC2> インスタンスタイプ:t2.micro (最少) 料金:$0.020/1時間 <ELB> 料金:$0.027/1時間 +$0.008/1GB 年間:約$2049.84 約254,980円 ※2015/3/20時点
  104. 構築事例:AWSサービスを活かしたアーキテクチャ EC2 Internet クライアント Elastic Load Balancing EC2 冗長化 EC2 EC2 冗長化 Web AP DB DNS Route 53に 設定するのみ 死活監視のソフトウェア不要 基本的に無料/アラーム設定でメール通知 DBMSはインストール不要  Oracle、SQL Server等のライセンス料込  EC2の接続先を変更するだけ 冗長構成はMulti-AZを選択するのみ EC2:4台 365日24時間稼働:$700.8 ELB:2台 365日24時間稼働:$473.04+α RDS: 365日24時間稼働:$455.52 Route53: 1年間:$26.4(最少) リージョン:東京 <EC2> インスタンスタイプ:t2.micro (最少) 料金:$0.020/1時間 <ELB> 料金:$0.027/1時間 +$0.008/1GB <RDS> インスタンスタイプ: t2.micro (最少) 年間:約$1655.76 約198,691円 Cloud Watch Route 53 RDS(Master) RDS(Slave) DynamoDB セッション 管理 ※2015/3/20時点
  105. 構築事例:AWSサービスを最大限活かしたアーキテクチャ Internet クライアント Cloud Front 画面表示は、 クライアント側 アプリ メールサーバー不要 冗長構成、拡張・データ再配置 はAWS任せ リージョン:東京 <S3> 料金:$0.0330/GB +リクエスト数+データ転 送量 <CloudFront> 料金:$7.2/年 (試算した結果) <Lambda> 料金:$0 <DynamoDB> 料金:$0 (試算した結果) 年間:約$7.56 約907円 Cloud Watch JavaScript 入力ページ(HTML) コンテンツ 非公開コンテンツ Log等 S3 DynamoDB Lambda Node.js テーブル Cognito Webサーバー機能 3箇所以上で自動複製、容量無制限 キャッシュ SSL証明書 任意のタイミングで処理実行 負荷分散、障害対策はAWS任せ AWS認証 アプリ認証 SignedURL発行 サーバ側アプリ ※2015/3/20時点 ※条件によって料金は異なります
  106. サーバーレスの仕組み ブラウザからのアクセス センサーからの発信 異常データの送信 タイマーによる起動 プログラムの実行 データベース・アクセス 機器の制御 レポートの作成 メールによる通知 イベント 処理 リソース サービス イベント サービス イベント
  107. クラウド利用における責任の所在と狙い プラットフォーム アプリケーション インフラストラクチャー クラウド サービス 事業者 クラウド サービス 事業者 クラウド サービス 事業者 PaaS IaaS SaaS ユーザー 自社所有 ユーザー ユーザー 特定の業務処理 を行うためのソフトウェア アプリケーションで共通に使う機能 を提供するソフトウエア ソフトウエアを動かすための ハードウェアや設備 業務プロセス/処理 ユーザー ユーザー ユーザー ユーザー  機能や性能の改善  セキュリティ  運用管理  稼働監視  トラブル対応  バックアップ など Software as a Service Platform as a Service Infrastructure as a Service SaaS>PaaS>IaaS ユーザーの負担が減少 事業の効率化や競争力の向上 のために経営資源を積極配分 事 業 システムの構築や運用 管理、セキュリティな ど付加価値を生みださ ない負担を軽減する
  108. 変わる情報システムのかたち 戸建・定住 新築 建売り 建設業 一括売り切り 住み替え リフォーム 賃貸 サービス業 継続支払い
  109. クラウドの役割と コンピューティングの新しい常識
  110. ネットワーク インターネットや専用回線 コレ一枚でわかるクラウド・コンピューティング インフラストラクチャー プラットフォーム アプリケーション 計算装置 記憶装置 ネットワーク データ ベース 運用管理 プログラム 実行環境 プログラム 開発環境 認証管理 電子 メール SNS 新聞 ニュース ショッピング 金融取引 財務 会計 施設や設備
  111. 「クラウド・コンピューティング」という名称の由来 アプリケーション プラットフォーム インフラ クラウド(Cloud) =ネットワークあるいはインターネット ネットワークの向こう側にあるコンピュータ(サーバー)を ネットワークを介して使う仕組み クラウド・コンピューティング Cloud Computing
  112. クラウドによる新しいIT利用のカタチ スペース:設置場所の制約 コスト 利用量・使う機能 に応じた課金 アジリティ 追加・変更 の柔軟性 スケール 規模の伸縮 弾力性 クラウド・コンピューティング Cloud Computing システム構築・運用 の負担軽減 アプリケーション展開 のスピードアップ
  113. セルフ・サービス・ポータル  調達・構成変更  サービスレベル設定  運用設定  ・・・ 数分から数十分 直近のみ・必要に応じて増減 経費・従量課金/定額課金 クラウド システム資源のECサイト 見積書 契約書 メーカー ベンダー サイジング 調 達 費 用 数週間から数ヶ月 数ヶ月から数年を想定 現物資産またはリース資産 従来の方法 調達手配 導入作業
  114. 「自家発電モデル」から「発電所モデル」へ 工場内・発電設備  設備の運用・管理・保守は自前  需要変動に柔軟性なし 電力供給が不安定 自前で発電設備を所有 工場内・設備 電 力 電力会社・発電所 大規模な発電設備 低料金で安定供給を実現  設備の運用・管理・保守から解放  需要変動に柔軟に対応 工場内・設備 送電網 データセンター 大規模なシステム資源 低料金で安定供給を実現  設備の運用・管理・保守から解放  需要変動に柔軟に対応 システム・ユーザー デ ー タ ネットワーク
  115. 歴史的背景から考えるクラウドへの期待 業務別専用機 業務別専用機 業務別専用機 業務別専用機 UNIXサーバー PC PCサーバー Intel アーキテクチャ 汎用機 メインフレーム IBM System/360 IBM System/360 アーキテクチャ 〜1964 汎用機 メインフレーム PC 1980〜 ミニコン オフコン エンジニアリング ワークステーション 汎用機 メインフレーム ダウンサイジング マルチベンダー 2010〜 PC+モバイル+IoT 汎用機 メインフレーム PCサーバー PCサーバー PCサーバー クラウド コンピューティング データセンター
  116. 情報システム部門の現状から考えるクラウドへの期待 新規システムに投資する予算 既存システムを維持する予算 (TCO) 20〜40% 60〜80% 新規システムに投資する予算 既存システムを維持する予算 IT予算の増加は期待できない! 既存システムを 維持するための コスト削減  TCOの上昇  IT予算の頭打ち クラウドへの期待 「所有」の限界、使えればいいという割り切り
  117. クラウドならではの費用対効果の考え方 システム関連機器の コストパフォーマンス リース コストパフォーマンスが 長期的に固定化 クラウド 新機種追加、新旧の入替えを繰り返し 継続的にコストパフォーマンスを改善 移行・環境変更に かかる一時経費 2006/3/14〜 50回以上値下げ
  118.  徹底した標準化  大量購入  負荷の平準化  APIの充実・整備  セルフサービス化  機能のメニュー化 クラウド・コンピューティングのビジネス・モデル クラウド・コンピューティング オンデマンド 従量課金 自動化・自律化 システム資源 の共同購買 サービス化 低コスト 俊敏性 スケーラビリティ 仮想化とソフトウエア化の仕組み
  119. IT活用 適用領域の拡大 難しさの隠蔽 システム資源 エコシステム クラウドがもたらしたITの新しい価値 クラウド・コンピューティング IT利用のイノベーションを促進 ビジネスにおけるIT価値の変化・向上 新たな需要・潜在需要の喚起 モバイル・ウェアラブル ソーシャル 人工知能 ビッグデータ IT利用者の拡大 IoT ロボット 価格破壊 サービス化
  120. クラウドの定義
  121. クラウドの定義/NISTの定義 クラウド・コンピューティングは コンピューティング資源を 必要なとき必要なだけ簡単に使える仕組み 配置モデル サービス・モデル 5つの重要な特徴 米国国立標準技術研究所 「クラウドコンピューティングとは、ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど の構成可能なコンピューティングリソースの共用プールに対して、便利かつオンデマンドにアクセスでき、最小 の管理労力またはサービスプロバイダ間の相互動作によって迅速に提供され利用できるという、モデルのひとつ である (NISTの定義)」。
  122. クラウドの定義/サービス・モデル (Service Model) アプリケーション ミドルウェア オペレーティング システム インフラストラクチャ PaaS Platform as a Service Infrastructure as a Service Software as a Service SaaS Salesfoce.com Google Apps Microsoft Office 365 Microsoft Azure Force.com Google App Engine Amazon EC2 IIJ GIO Cloud Google Cloud Platform アプリケーション ミドルウェア & OS 設備 & ハードウェア プ ラ ッ ト フ ォ ー ム IaaS
  123. XaaSについて a a S s ervice サービス としての 〜 効用や満足などを提供する 形のない労働や役務のこと 〜 物理的実態/形あるモノの提供を伴わなわずに 機能や性能を提供して対価を受け取るビジネス IaaS PaaS SaaS Software(アプリケーションのこと) の機能や性能を提供するサービス Platform(OSやミドルウェアのこと) の機能や性能を提供するサービス Infrastructure(ハードウェアや設備のこと) の機能や性能を提供するサービス DaaS Desktop(PC画面/PCでできること) を提供するサービス MaaS Mobility(移動する) ための手段を提供するサービス CaaS Communication(会議やチャットのこと) の機能を提供するサービス サブスクリプション または従量課金など サービス設備や機材は サービス事業者の資産 オンライン・サービス /クラウド・サービス
  124. クラウド・サービスの区分 自社所有 IaaS 仮想マシン CaaS PaaS FaaS ユーザー企業が管理 ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS SaaS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ ハードウェア 仮想マシン コンテナ 管理機能 ミドルウェア アプリケーション OS ランタイム データ IaaS ベアメタル クラウドサービス事業者が管理 連携機能 CaaS PaaS FaaS SaaS
  125. ハイブリッド・クラウド 複数企業共用 パブリック・クラウド クラウドの定義/配置モデル (Deployment Model) プライベート・クラウド 個別企業専用 個別・少数企業 不特定・複数企業/個人 LAN LAN インターネット 特定企業占有 ホステッド・プライベート・クラウド 固定割当て LAN 専用回線・VPN LAN
  126. ハ イ ブ リ ッ ド ク ラ ウ ド ベンダーにて運用、ネット ワークを介してサービス提供 パブリック クラウド 自社マシン室・自社データセ ンターで運用・サービス提供 プライベート クラウド 5つの必須の特徴 人的介在を排除 無人 システム TCOの削減 人的ミスの回避 変更への即応 ソ フ ト ウ ェ ア 化 さ れ た イ ン フ ラ ス ト ラ ク チ ャ 調 達 の 自 動 化 運 用 の 自 動 化 オンデマンド・セルフサービス 幅広いネットワークアクセス 迅速な拡張性 サービスの計測可能・従量課金 リソースの共有 注:SaaSやPaaSの場合、絶対条件ではない。
  127. ハイブリッド・クラウドとマルチ・クラウド プライベートとパプリックを組み合わせ、1つの仕組みとして機能させる使い方 ハイブリッド クラウド 異なるパブリックを組み合わせ、最適な機能やサービスを実現させる使い方 マルチ・クラウド
  128. クラウド利用の方法と 知っておくべき限界
  129. クラウドの不得意を理解する 129 【低遅延】短い遅延時間が求められる業務は、 ネットワークの地理的距離の遠くなると不利 なので、同一場所で完結させた方がいい  証券市場においてデータ基に1秒で数千回の売買注文を行 うような高頻度取引(HFT:High Frequency Trading)  工場の製造現場で、直ちに良/不良を見分けて、不良品を 排除する品質管理工程の自動化  自動車の自動運転における事故の回避判断と回避行動の連 動 など データが発生する、あるいは処理を行う場所が同じ 場所/同じ装置の中で実行し、データを送る距離を 短くし、データが発生する現場でデータを処理する 【大量データ転送】現場で大量のデータが発 生し、それを保管、処理しなければならない 場合は、それらを全てクラウドに送り出すと、 回線料金が莫大になるため、同じ場所で保管、 処理させた方がいい  大量のセンサーからデータを取得し、それを利用して業務 を行う  工場の機械の動作履歴を検査や改善のために使う業務 な ど
  130. クラウド利用の3原則 原則1:クラウド・ファーストで考える。  まずはクラウドを第1候補(クラウド・バイ・デフォルト)で考える。  自社で所有する場合をそのままに設計や運用をおこなうのではなく、クラウドにふさわし いお作法に則って、「使える」使い方を考えること。  同じ操作や同じ使い勝手を優先せず、それ以上の成果が得られることを優先する。 原則2:クラウド・ネイティブで考える。  システムを開発・構築することではなく、業務上の成果をあげられるかを考え、開発しな いクラウド利用(SaaS)を優先的に利用する。  開発しなければならない場合は、高速に開発でき、俊敏に改善できるサービスやツール (サーバーレスやローコード開発ツールなど)を積極的に利用する。  このような常識を持たないITベンダーとは組まない。新しい常識(クラウド・ネイティ ブ)を持つITベンダーに協力を求める。 原則3:クラウド・ローカルで考える。  ITは競争力の源泉と心得え、自分たちでできるスキルと体制を確保する。例え外部に委託 するにも、自分たちが使えるスキルがなければ、適切なパートナーの選択はできず、見積 や結果を評価できない。  ITを競争力の源泉にする前提は、高速な現場からのフィードバックと高速な改善を繰り返 すこと。それができる体制と人材確保を目指す。
  131. クラウドに吸収されるITビジネス 131 アプリケーション・ビジネス • ビジネス開発 • システムの企画 • システム設計 • プログラム開発・テスト • 開発・テスト環境の構築 • 本番実行環境の構築 • セキュリティ対策 • 運用管理 • トラブル対応 ネットワーク・ビジネス • ネットワークの設計 • ネットワーク機器の導入・設定 • セキュリティ対策 • 監視・運用管理 • トラブル対応 インフラ・ビジネス • インフラの設計 • インフラ機器の導入・設定 • セキュリティ対策 • 監視・運用管理 • トラブル対応 クラウド・データセンター内 ネットワーク クラウド・データセンター間 バックボーンネットワーク 5G通信網のタイムスライス SIMによる閉域網  ローコード開発  Salesforce.com Lightning Platform  Microsoft PowerApps  AWS Honeycod  サーバーレス/FaaS・PaaS  コンテナ運用・管理マネージドサービス SaaS  Oracle Dedicated Region @Cloud  AWS Outposts  Microsoft Azure Stack Hub  オンプレミス型マネージド・システム アジャイル 開発 DevOps OutSystems Mendix GeneXus ローコード開発ツール
  132. クラウド・ネイティブへのシフトが加速する  Oracle Dedicated Region @Cloud  AWS Outposts  Microsoft Azure Stack Hub  IBM Cloud Paks  Google GKE on-prem  Microsoft Azure Ark  IBM Cloud Satellite  Google Anthos オンプレミス環境にパブリック・クラウドと 同等の環境を構築する製品やサービス オンプレミスとパブリック・クラウドを 一元的に運用管理するサービス ハイブリッド・クラウド マルチ・クラウド
  133. サイバー・セキュリティの最新動向 クラウドを活用するために知っておきたい
  134. ゼロトラストという考え方
  135. パスワード認証のリスク 135 ID/パスワードによる認証: 利用している本人が本人であることを証明するための仕組み ID/パスワードを搾取 ファイヤ ウォール 社内 ネットワーク VPN 1. 複雑なパスワードを使う  文字数を長くする。  文字の種類を増やす。英字(大文字、小文 字)、数字、特殊文字を組み合わせる。 2. 定期的に変更する  3カ月に一度変更する。 3. 一度使ったパスワードは使わない  過去3回までに使ったパスワードは使えない。  一度使ったパスワードは二度と使えない。 「複雑なパスワード」と「定期的なパスワード変更」は意味がない ID/パスワードが簡単にる 人間の記憶力に依存しまた再利用が可能なため  一人当たり平均27個のオンラインアカウントを保持 している  それぞれのアカウントのパスワードを複雑化し、全 てのアカウントに紐づいているパスワードを違うも ので設定し、覚えておくということができない。  毎日アクセスするために、「覚えやすい簡単なパス ワードにする」「同じパスワードを使い回す」「メ モを書いておく」 ID/パスワード・VPN・ ファイヤウォールが役立たない
  136. セキュリティの考え方の変化・境界防衛モデル 従来のセキュリティの考え方 境界防衛モデル クラウド サービス 信頼できるネットワークがある 安全な社内ネットワークに 入ることを重視する ネットワークの出入口 ファイヤーウォール ネットワーク境界を 守れば安全 社外=悪 社内=善 VPN  暗号化された通信  安全な外部アクセス IDとパスワード 本人であることを認証 インターネット経由の外部からのアクセスは ファイヤーウォールを経由してクラウドにアクセス 少人数 主に出張者 インターネット
  137. 働く場所と端末の多様化 セキュリティの考え方の変化・境界防衛モデルの破堤 従来のセキュリティの考え方 境界防衛モデル クラウド サービス インターネット 信頼できるネットワークがある 安全な社内ネットワークに 入ることを重視する ネットワークの出入口 ファイヤーウォール ネットワーク境界では では守れない 社外=悪 社内=善 IDとパスワード 本人であることを認証 クラウド利用の拡大 脅威の巧妙化と分散化(内外からの不正) 全社員 アクセス& デバイス 種類と台数の増大 手段の巧妙化と多様化により 内部への不正侵入を防げない IDとパスワードが盗まれ VPNへの侵入を防げない クラウドサービス の利用拡大 VPN
  138. セキュリティの考え方の変化・ゼロトラストモデル クラウド サービス インターネット ID認証サービス 信頼できるネットワークがない 全てのリソース(デバイス・ユーザー・ファイル等) を安全に利用するコトを重視する 社内か社外かを区別しても意味がない トラスト ネットワーク ファイアウォールで守られたLAN/VPN 信頼できなくなった/侵害されていることが前提 ゼロ これからのセキュリティの考え方 ゼロトラスト・モデル ユーザー・デバイスの信頼性・リスクを常時チェック 社内か社外を問わず共通ポリシーで一元的に認証 社内ネットワークの通信の中身も常時チェック
  139. 境界防衛モデルとゼロトラスト・モデル 境界防衛モデル クラウド サービス 信頼できるネットワークがある 安全な社内ネットワークに 入ることを重視する ネットワークの出入口 ファイヤーウォール 社外=悪 社内=善 クラウド サービス 信頼を確認 ID認証サービス 信頼できるネットワークがない 全てのリソース(デバイス・ユーザー・ファイル等) を安全に利用するコトを重視する インターネット インターネット 社内か社外 を区別せず これからのセキュリティの考え方 ゼロトラスト・モデル 従来のセキュリティの考え方 社内か社外 を区別する
  140. セキュリティの考え方の変化・ゼロトラストモデル これからのセキュリティの考え方 ゼロトラスト・モデル ユーザー認証 ゼロトラスト アクセス ログ解析・対策 の自動化 エンドポイント セキュリティ リソース使用者を明らかにし間違えなく 本人であることを特定 社内と社外の経路を意識しない アクセスを実現 継続的に通信ログを解析 対策を自動生成して配布 エンドポイント(末端のデバイス)の リスクと信頼性を常にチェック 社 内 ・ 社 外 を 区 別 し な い ユーザーに意識させない ユーザーに負担を掛けない
  141. ローカルブレイクアウト - マイクロセグメンテーションの効率化 ネットワーク・セキュリティからエンドポイント・セキュリティへ エンドポイントごとに異なるポリシーを運用できるようにして、生産性を維持し、さらに高めるために エンドポイント単位(ユーザー・アカウント単位ではない)で制御するセキュリティ対策が有効
Anzeige