SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Operation Online Press

モダン・ソフトウェア・ファクトリとは? CAに訊く、新たなDevOps戦略


 CA Technologiesでは、CA World 2017に合わせて、多数の新製品や新しいコンセプトを発表している。より高速なソフトウェア開発とデリバリを実現するDevOpsの製品として、Continuous DeliveryポートフォリオとCA Digital Experience Monitoringなどを発表した。

 これらを利用することで開発とアプリケーションのリリースの高速化を行うことができる。新しいSaaSベースのデジタル・エクスペリエンスのモニタリング/アナリティクス・ソリューションのCA Digital Experience Insightsでは、ユーザ・エクスペリエンス、アプリケーション・パフォーマンス、インフラストラクチャ管理の全体の状況を把握可能となる。またテストの部分では軽量なSaaSベースのAPIテスト・ソリューションである「CA BlazeMeter API Test」を新たに提供し、継続的デリバリ/テスト機能の強化を行っている。そしてCAもまたAI、機械学習機能を製品に取り込んで、DevOpsのさまざまなプロセスの自動化に取り組む。

 たとえばもともと得意としているメインフレームの領域では、CA Mainframe Operational Intelligenceを提供する。これでは機械学習と自動化の技術を利用しており、さまざまなパターンを捉えて動的に異常を検知し、自動で修復する機能を持っている。ユーザーはこれを利用することで、SLAに影響が出る前に問題を早期に予測して自動で解決できる。

 これら新たな取り組みを発表したCAのDevOpsの戦略について、プロダクト・ソリューションのマーケティング担当ディレクターのキーラン・テーラー氏に話を訊いた。

リスクコントロールに2つのアプローチ

 CA プロダクト・ソリューションのマーケティング担当ディレクター キーラン・テーラー氏
CA Technologies
プロダクト・ソリューション マーケティング担当ディレクター
キーラン・テーラー氏

―基調講演ではモダン・ソフトウェア・ファクトリを導入して企業がビジネスを革新するには、リスクを回避するのではなくコントロールするべきだとの話がありました。CAではリスクを管理するためにどのようなアプローチがありますか。

テーラー氏:リスクのコントロールとしては、2つのものがあります。1つがセキュリティの管理のアプローチで、もう1つがアプリケーションのパフォーマンス管理のアプローチです。これまでのソフトウェアの開発では、アプリケーションができた後にセキュリティのコントロールをしてきました。CAの提唱するモダン・ソフトウェア・ファクトリでは、セキュリティコントロールをソフトウェアの構築段階で実施します。リスクマネージメントは、事前に行う必要があるからです。

 パフォーマンスのリスクについても、実際にアプリケーションを使って起こるであろうことを事前に想定して、実際同様な状況を作ってあらかじめテストを行います。

―今回、CAではDevSecOpsという新たなユニークなキーワードを提示しました。DevOpsにセキュリティが入れ込んであるのですが、これもDevOpsを進める中で発生するリスクを適切に管理するためのソリューションでしょうか?

テーラー氏:その通りです。DevOps自体は、開発と運用のチームをコラボレーションさせるためのものです。両者がコラボレーションする際に、セキュリティを入れるというのがCAの考え方です。チームでコラボレーションする際には、セキュリティの確保は重要な要素です。DevOpsでは開発の初期の段階からセキュリティを意識する必要もありますし、運用のところでも継続的なデリバリー行う際にセキュリティは常に気にしておく必要があります。

 CAでは、このDevSecOpsを実現するために、既にさまざまな製品を提供しています。買収したコードレベルでセキュリティチェックを行うVeracodeもその1つです。これを使えば、開発者はセキュアなコード開発を容易に実現できます。

―今回のCA World 2017では、AI、機械学習もキーワードとしてたびたび登場しています。具体的には機械学習技術などで、DevOpsのどの部分が自動化されるようになるのでしょうか?

テーラー氏:まず実現できるのは、デジタル・エクスペリエンス・インサイトのところです。ユーザーがアプリケーションを実際にどう使っているかのところに、データ分析とデータサイエンスの技術組み込まれ、利用のパターンを見出してどのように改良すればいいかを自動でリコメンドできるようになります。

 その他にもアプリケーション・パフォーマンス管理やネットワークパフォーマンス管理のところからデータを集め、そのデータに機械学習のエンジンを適用してリ自動でコメンドができるようにもします。

―アジャイルで開発のスピードを上げていく際に、速いサイクルで変化を続けるソフトウェアの品質をどう担保するのかが課題になると思います。アジャイル開発を取り入れていく際には、企業はソフトウェアの品質に対する考え方を変える必要がありますか?

テーラー氏:アジャイル開発ではイノベーションのスピードがかなり速くなるので、それに合わせてソフトウェアの品質に対する対処方法や考え方を変える必要があるでしょう。いくつかの会社では、なるべく早い段階で問題を見つけるようにすることを考えています。そのために、安定版と安定性よりも新機能を速く使えるバージョンの2つを同時に市場に提供するという方法とっています。

 また限定的な少数のユーザーにだけソフトウェアをリリースして、そこで評価を行い問題を解決してから一般に公開するという企業もあります。こういったやり方は、「カナリアテスト」とも呼ばれています。かつて炭鉱などで危険をいち早く察知するために、掘削の現場にカナリアを持ち込んでいたことに由来します。まずは小規模に展開して、変化にいち早く対応できるようにするのです。

次のページ
Agile Operationsという概念

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Operation Online Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10097 2018/02/06 11:49

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング