クラウド化によって高まる「DevOps」の重要性

　日本でも関連のイベントやセミナーが開催されるようになり、耳にする人も増えてきたであろうDevOps。2013年春にはIBM Rational Software部門がUrbanCodeを買収。同社のデプロイ自動化ツールを自社のクラウド開発プラットフォームに統合するなど、積極的に戦略を打ち出している企業も多い。

　「DevOps」とは、「Development＝開発」と「運用＝Operations」を組み合わせた用語である。

　一言でいえば、ソフトウェア開発と運用を共通のプラットフォームで自動化し、両者の風通しをよくし、継続的なデプロイを可能にする活動のことだ。

　昨今、多くの企業で導入が始まっているクラウドコンピューティングでは、ソフトウェアは各ユーザーのPCや端末にインストールするものではなく、サーバーにインストールされてリリースされる。このような場合、従来に比べ開発側と運用側（とくにサーバー管理側）の責任範囲が明確になりやすく、同時に両者の距離を広げてしまう恐れがある。

　「DevOps」はその距離を縮めて、サーバー群の構成管理、アプリのインストール・展開（デプロイ）を自動化し、ソフトウェアのリリースを迅速に行えるようになるのでは、と言われている。

　もちろん、すべての業務システムやソフトウェアをクラウドで完結させることは難しい。しかし、クライアントプログラムやパッケージソフトの多くがクラウドに変わってくるとしたら、ユーザーはソフトウェアのインストールやバージョンアップの手間に煩わされることが少なくなるのではないだろうか。

　こうした効果は、セキュリティアップデートについても同様なことがいえるはずである。したがって、クラウドコンピューティングの拡大はセキュリティ向上につながりそうな気もするが、現実はそう簡単ではない。

セキュリティ効果は期待できない？

　例えばモバイルデバイスでサービスを利用する場合、画面サイズや入力インターフェイスの特性からブラウザよりもネイティブアプリとなりがちなため、バージョンアップなどの手間から解放されるわけではない。また手間がかからないだけで、セキュリティ対策そのものは、プロバイダーや開発側がリリースしてくれなければ対策が始まらない、という状況に変わりはないのだ。

　「DevOps」によるセキュリティ効果が期待できる部分があるとしたら、リリースサイクルが早まることで、セキュリティアップデートや緊急パッチなどの対応が迅速にされることだろう。

　また、アジャイル開発によるコードは、個々のモジュールが大規模プロジェクトよりシンプルになり安全性が高まると指摘する専門家もいる（注1）。

　サーバーへのデプロイや構成管理が自動化されることで、時間やコストが削減されるだけなく、人為的な設定ミスや漏れなどが減るという効果も期待できそうだ。元となる自動化の設定が間違っていたら同じだが、やはり単純作業の自動化はミスを減らしてくれるだろう。

【次ページ】「DevOps」普及によって訪れるセキュリティ危機とは