過去の話は、現場で体験して自分なりに感じたり考えてきたことであるが、ちょっとこの辺で次世代はどうなるんだろう！？という勝手な妄想をしてみる。
とはいっても、実務経験が長過ぎることが原因か・・まずは現状把握からなにがどうなるかを予想してみる。
現状は、国内と欧米を中心とした海外に別れる。将来を考えると日本が戦争を起こして世界を制さない限り、日本がグローバルスタンダードになることはない。現時点でその可能性もほぼないと言ってもおかしくない。
PCのOSは、Windows 10でPCとモバイルを一つのOSでカバーする流れをMSが仕掛けてきているが、モバイルの世界は、既にiOSとAndroidが根をつけている。
バブル時代のUNIXをベースとしたワークステーションも今や影の存在になっている。
一方でメインフレームは基幹システムの根幹として王座を譲る気配はない。
メインフレームは、どこかで変わると思われるがひとまず放置するとしてやはり、実生活にも密着するPCやモバイルそしてインターネットがどう進化するのかが、一番身近な話題になると思う。
MSのアーキテクチャーを製品戦略は、非常に良くできているが既に巨大化しており、MSを中心に多くの企業が投資を行い拡充やリプレースを繰り広げてきているが既に限界は越えている。
シンプルなActive Directoryを構築するだけなら、まだまだ出来るかもしれないが、あれやこれやとなるとそれ相応の設計行為が発生する。そして気が付けばADだけで高価なシステム構築となるのが世の流れではないか？！。更にWindows RMSなどを組み込んで情報自体を管理することを考えたら大変なことになる。
しかし、世の流れとしてDRMとかRMSのように情報自身を保護することの重要性は増していくだろう。
そんなことを考えると、時間とお金を掛けて既存のWindows環境をベースに拡充の道を歩むのも一つだが、モバイルもあり、マルチOS前提の世界を考えればマルチOSを前提とした標準化とそれをベースにしたセキュリティ向上は、最短で必要なニーズを必要なところにはめていく手法もありだと思う。
ということで、自分が想像する近未来なIT環境は組織や階級などを設計要件にしたシステム構築から、SNSなどで代表されるような個人単位でフレキシブルに手をつなぎ合いながら仕事などに必要なチャネルを作り上げる社内やグループ内SNS的な基盤環境です。
前職で数千台のPCクライアントのWindows基盤更改プロジェクトのオーナーをした中から生まれた発想です。汗を掻いて組織やタイトルを意識したツリー構造をAD上で実現したとして、その命は一年です。なぜなら日本の組織は、一年周期で組織変更が行われる。人事に関しては、ほぼ月次で異動が発生する。その都度、数か月の時間を掛けて組み換えを行うシステム維持コストは膨大なものです。
SNSライクになれば、仕事に必要な人同士が繋がることでプロジェクト共有スペースが生まれる。組織を意識するのは、実は庶務的なことのみである。これもポータルでアプリ化されれば、組織としての共用エリアは極めて限定される。
自分が帰国後務めたIT部門は300名以上の部員がいる組織であるが、10年間で口をきかなかった人も多くいるし、更に言うなら接点がゼロという相手もいた。仕事は、まさに必要な人と繋がれば支障なく出来る。情報が必要なら必要な人とリンクすれば良いだけのことです。リンクを張る＝申請と承認の行為が発生するのでお互いに意識も出来る。
また、こうしたやり取りなどのログを流行でいうビックデータで解析すれば、有益な情報を保有したり発信する人が明確になる。人事的に定量的な評価が難しい中で仕事を定量的に見ることも可能となる。
こういう仕事の可視化は、人事的にウェルカムでありつつもそうではない独自の評価もあるので抵抗にもなる。
その辺は、現場と管理職で職制を分離するなりすれば仕事が異なる中で解決が出来るだろう。
現場は、効率的にPCやモバイルを使って作業を行う。情報に関しては、情報のオーナーが責任をもって管理する体制も重要である。最近のセキュア機能を有するストレージソリューションは、オーナーが情報の解放などを容易に操作できるようになり始めている。
モバイルやテレワークの普及により、外部からも安全に情報利用できるストレージとしてクラウドを使う世界も目の前にある。
こうした環境は、既存のリプレースでなくクラウドを上手く活用して一日も早くスタートする必要がる。既にBOX、Office365、MDM、MAM、MCMはクラウドサービスとして各社がレディ状態なんだから

一人一人の意識を変えて、ITを変えなければならない時代は既に訪れている

にほんブログ村

今まで、1990年代前半から今に至るPCやLANといったものの概要を幾つかに分けて自分が経験してきた中での話をしてきました。
現在のIT基盤の元となるところは、出尽くしたので一旦整理してみようと思います。

１．端末
　Windows PCをベースとした環境が一般的なオフィスとしては代表的な端末環境となり
　ます。そこにActive Directoryにより様々な管理や権限付与が行われ、ファイルサーバを
　利用した情報共有から、アプリケーション認証までがなされている。
　最近では、モバイルということでスマートホンやタブレットがグループウェア（メール
　やカレンダー等）との連携や、ファイルサーバへのアクセスといったこともオフィス内
　外からアクセスをするようになっている。
　スマートホンやタブレットの代表的なOSは、iOSとAndroidという非Windows系と
　Windows MobleなるWindows系に分類される。
　どちらを選ぶかが企業としての分かれ道であると思う。自分だったら、Windows系で
　ないものを洗濯しますね。理由は、Active Directoryで集中管理できるメリットは標準化
　やシンプルなプラットフォームという観点であるが、実際には希望と現実は異なるもの
　です。
　企業のIT基盤設計者が将来的な拡張性を考慮して設計を行っているのであれば、作れる
　かもしれないが、そんなことはなく、機能が増えればパッチワーク的に追加をしている
　のが一般的で、そんな中でモバイルも管理できるからといって手を出すことがリスクだ
　と考えるからです。
　モバイルは、従来のオフィスで仕事をするという基本的な部分が大きく異なります。
　今までのITは、データを持ち出さないことを第一に考えてきました。このGAPをどうや
　って埋められるのか、その答えは自分にはありません。だから、割り切りが必要だと考
　えます。良いところだけを見てあげるという考え方が大事だと思います。
　という感じで、端末環境はこれからが多いな分かれ道だと思います。
２．グループウェアとファイルサーバ
　グループウェアに関しては、アジアを除くと圧倒的にExchangeもしくはOffice365が主
　流となっています。日本やアジアでは、DOMINOを使っているところも結構見受けら
　れますが、私が仕事をしている中の大半のDOMINOユーザはExchangeかOffice365への
　移行を計画していたりとか検討をしているという企業が多いです。
　大きな企業ほど、この二つのうちのどちらかを利用しています。規模が小さくなると、
　Google Appsやサイボウズといったところが増えてきます。
　グループウェアでなにをするのかにより、選択は色々だと思います。メール＆カレンダ
　ー標準です。その上でポータルなどが追加要件となります。
　メール＆カレンダーもWEBベースで利用は可能ですが恐らく専用アプリを使うのが標
　準です。そしてポータルなどは、どちらかといえばWEB化を行っている。
　これも、10年以上のPCをベースとした歴史があり、モバイルへの対応は企業によりま
　ちまちです。
　そしてファイルサーバですが、これはほぼWindowsファイルサーバを利用されていま
　す。更にプラスしてSharePointサーバがあったり、BOXなどのストレージクラウドを
　利用されたりしています。
　Office365を代表するように、この分野は今後の傾向としてはクラウド化が進んでいく
　だろうと思います。
　クラウド化が進むに連れて、要塞的なコンピュータセンターを含め自社で保有する形か
　ら、オンプレミスは最小限にして、クラウドを標準に切替っていくと思います。
　これは、自分がインフラ分野での長い歴史をみてきた中で当然の答えだと思っていま
　す。（この話は、別の機会にゆっくりと）
３．ネットワーク
　ネットワークは、社内ネットワークとインターネット接続などの外部接続から構成され
　ます。社内も、WiFiを導入されていることろも増え始めているので有線と無線の混在型
　でインターネットに関しては、専用線（とはいえ、企業規模ではADSLなどを使われる
　ケースも出てきている）でFWやプロキシーを導入して外部の不正アクセスをある程度
　防御した形となっていると思います。
　また、インターネットは24時間の監視も重要となることからアウトソースするケー
　スもあります。

恐らく多くは、述べたような3つの構成要素からIT基盤が構築されて皆さんが安心してPCやモバイルの利用が可能となっているものと思います。
そうした中で、では情報自身はどうでしょう？、情報自身をDRM（デジタル著作権管理）のような手法で保護するまでには至っていないと思います。
まだまだ、環境とルールという人の制御により大事な情報を保護しているにすぎないのです。
これから先のIT基盤を考えるとまだまだ変化していくものだと実感しています。
短期・中期でみれば、クラウド化とアウトソース化は更に必要性があがるはずです。内製化こそが、セキュリティなんていうのは20世紀までの話です。

今や携帯のテザリングを含めると様々な形態でインターネットに端末を接続して利用することが可能になっている。携帯会社のアンテナさえあればOK！っという時代である。
そして、インターネット上には情報コンテンツだけで様々なサービスが提供されている。
そんなインターネットも商用化が始まって20数年という割と短期間での成長してきたITの中で必要不可欠な基盤がどのように成長して今に至るのかを私なりに現場やプライベートで経験した中でのお話をします。

1993年に米国に赴任し、金融機関のIT基盤全般を構築・管理・運営するグループのリーダとして就任する。当時は、オフィスにLANはるものの、インターネット接続は無かった。確か、商用インターネットがリリースされる数年前だったと思う。
結果は、日本の本社へは専用線のネットワークを使うか公衆回線にモデムで接続するメールサービス程度だった。TelexやFAXも大活躍していた時代である。
PC通信に関しては、米国でメジャーだったのはAOL（American Online）やCompServでした。OSは、Windows 3.1がリリースされ、32bit時代の幕開けだった気がします。
90年代半ばにNETCOMが商用インターネットをスタートした。コンピュータストアーに行くとレジには、NETCOMのNET Cruiserというブラウザーが無料で配られていた。もちろん、NETCOMのサービス利用が前提だが、当時にインターネット利用料は、$20/月程度だったと思う。（時間やデータ制限なし）

当時のインターネットは、公的なものが大半で商用という意味ではAOLの方がはるかに充実していた。商用インターネットは、日本でもBekkouameなるプロバイダーが現れ、マニアの一部で利用が始まっていた。
インターネットがリアルタイムで日本と繋がった。インターネットの主流は、BBS（掲示板）とChatのコミュニティサイトが流行っており、NYに居た自分は、13~4時間の時差で日本の大学生などと会話をしていた。日本では、大学がコンピュータルームに端末があり、学生の一部はその端末を使ってインターネットをしていた。
当時の専用線接続をしているのは、教育機関や公的機関が情報の共有をベースに接続をしていた以外は、公衆回線での利用だった。恐らく、この頃からハッカーなるものの存在も表に出てきたいと思う。
日本では、ネットワンシステムズ電力系、教育系などにCISCOのルータを独占的に販売をしていた。（インターネットルータ＝CISCOの時代かな！？）

自分が勤めた金融機関がインターネットの専用線接続をしたのは、90年後半でたしたか64Kbpsの接続だったと思う。
これは、日本の接続で米州からはその数年前から専用線接続の要望を上げていたが、待て！という一言で数年待たされた。そして、インターネット接続されたので、”米州にもアクセスルートを作ってくれ”という要望にも”待て！”の返答しか返ってこない。しびれを切らして、一年後に開放をしないなら米州の独自リスクで接続をすると言い、構築をした。
結果、インタネットとLANの接続は自分の勤めた会社では、以下の順番で始まった。
①欧州⇒②日本⇒③米州⇒④アジア・オセアニアという感じで④のアジアに関しては、自分が帰国してから自分でプロジェクトを立ち上げ行ったので、2006年前後になった。
こうして、日系の某金融機関のLANとインターネット接続が出来上がった。
当時の基本構成は、FWでDMZを作り、PROXYサーバを介してインターネットへ接続という構成である。
あとは、先に述べたように必要なセグメント（PCクライアント、メールサーバ）のみを接続してセキュリティを確保するスタイルである。
その後、IDSなるものが製品化され、導入をする。更に機能拡張としてIPSを組み込むなどを行った。
それ以外のセキュリティとしては、URLフィルタの導入なども時代と共に導入をしてきている。
また、これを自社コンピュータセンターに構築をするのでなく外部にアウトソースをして、インタネットに特化した24/365の運用と管理を行った。
汎用機の専門的なオペレータにLANやこうしたインターネットの運用を行うのは、ハードルが高すぎるからだ。