ニュース
「IBM iモダナイゼーション&セキュリティ ~モダナイゼーション手法の選択肢と新たなセキュリティリスクへの対応~」 セミナーレポート



2017年2月17日、株式会社ソルパックが主催するセミナー「IBM iモダナイゼーション&セキュリティ~モダナイゼーション手法の選択肢と新たなセキュリティリスクへの対応~」が、日本アイ・ビー・エム株式会社のセミナールームで開催されました。

AS/400の時代から、「継承性」「堅牢性」「可用性」という特長を維持し、ビジネスにおける基幹業務を担うコンピューターとしてその存在を確立させたIBM i。しかし、コンピューターを巡る状況はこの数十年で大きな変化を遂げ、SoR領域だけでなく、SoEも含めての活用が進むなど、オープン化の動きが加速しています。そうした状況において、ビジネスをより効率的に、スピード感を持って進めるためのモダナイズと、新たなセキュリティリスクへの対応をテーマとした本セミナーについて、iCafe編集部がレポートします。

IBM iの哲学がもたらす、さらなる可能性

本セミナー最初の登壇者は、日本アイ・ビー・エム株式会社システムズ・ハードウェアエバンジェリストの安井賢克氏。「IBM iとPower Systems 最新情報」との講演テーマで、前半をPower Systems製品ラインアップとその性能の進化についての最新情報、後半ではSoEへの展開を視野に入れたIBM iの導入・活用事例などが紹介されました。

以前、iCafe編集部でも記事にしたプロセッサーの演算能力のデータを提示し、コアあたりの能力値ではPOWER8シリーズが圧倒的に優れている事実を明示。Googleのデータセンター移行の事例を引き合いに、プロセッサーの性能差がデータセンターのエネルギーコスト削減のような直接的メリットにつながる点を強調しました。

「競合各社が技術的困難に苦しみ、CPUの性能を向上しきれていない状況において、当社の製品は順調に進化を遂げています。現在、米Rackspace社と共同開発している『POWER9搭載サーバー』は、POWER8の2倍近い能力を発揮することがわかっています」と安井氏が語るように、近い将来リリースされるPOWER9搭載サーバーは新たなステージの幕開けを予感させてくれるものとなりそうです。

一方、IBM iのモダナイズについて、「ITはSoRに始まり、SoEを網羅するべく進化している」というGeoffrey Mooreの言葉を引用し、そのアプリケーションの進化について言及。基幹業務との連携を強みにした「PHPによる大規模ECサイト構築」や、「自動車販売業におけるIBM iモバイル化」、さらにはIBM iの基幹業務データを「Watson Analytics」で分析するといった連携業務への活用事例が披露されました。

「昔ながらのRPGも現在では、他の言語と近しいプログラム構造を採用した“フリーフォームRPG(FFRPG)”でソースコードを記述できるようになってきている上、連携業務を支える言語のほとんどがIBM iのネイティブ環境で稼働します。レガシーだというのはイメージだけで、実際のオープン性を考察した時、遜色ないものとなっています。それどころか、新規開発のコストや移行のリスク、バージョンアップのコストを考慮すれば、IBM iを採用するメリットは多大にあると言えるのではないでしょうか。」(安井氏)

AS/400の時代から積み上げてきたIT資産をリプレイスという形でゼロリセットするのではなく、現状のIBM iが有するメリットを踏まえてモダナイズすることで、ビジネスを加速させる起爆剤となりえるはず。安井氏の話からはIBM iの未来にさらなる可能性を感じ取ることができました。

IBM iのポテンシャルを引き出すモダナイゼーション


続いて壇上に上がったのは、株式会社ソルパック サービスマネジメント事業部の津崎友一郎氏。「最新技術を活用してIBM iをモダナイズ」と題した講演では、モダナイズの効果的な手法や最新の事例が披露されました。

講演の冒頭部分では、津崎氏から「ビジネスの目標を達成するためには、IT資産を戦略的に活用することが必要不可欠な時代となっている。信頼性・継承性において、x86サーバーとは比較にならないほどの優位性を持っているIBM i。モダナイズを実施することで、その優位性を維持しながら、ビジネスの俊敏性や生産性の大幅な向上、インフラ・メンテナンスコストの削減といったメリットを享受することができる」と、モダナイズする理由を数枚のスライドを用いながら解説しました。

また、システム全体を「ユーザーインターフェース」、「コード/ビジネスロジック」、「データベース」の3つのテクニカルビューに分類。「ユーザーの自社状況を踏まえた選択により、検討すべきポイントが異なる」と津崎氏はスライド上のフローチャートをもとに説明しました。
続けて、海外におけるモダナイズの紹介へと講演は展開。海外のモダナイズ案件において生じがちな「モダン vs レガシー」という二元論的な思考に陥るでなく、「モダンとレガシーの共存」という観点が重要なポイントである、と強調しました。

そして、ソルパックが資本提携し、国内での販売・サポートをおこなうFRESCHE社の2つのソリューション「looksoftware」「WebSmart®PHP」の具体的な活用法の紹介へ説明は移ります。

IBM iアプリケーションのGUI化/WEB化を実現するツール「looksoftware」は、誰にでも使いやすく、RPGの知識だけで画面が作成できるとのことです。特徴として、Microsoft Excelとの連携や、Google Mapsなどウェブとの連携が可能である点、スマートフォンなどマルチなデバイスで5250画面を操作できる点などについて、画面スクリーンショットやデモ動画を交えて説明しました。また、同ソリューションは「openDSPF」機能を用いることで、デザインツールでゼロから画面を作成し、RPG・DSPFソースの自動生成を実現。5250の画面制約を取り払い、24×80のサイズ上限を意識せずRPG開発をおこなえるため、フィールドの数やプログラムの桁数への心配が不要になる上、サブファイルを縦方向・横方向にスクロールすることを可能としています。工数をかけずに、低コスト・低リスクでモダナイズが可能になる本機能は多くのユーザー企業から注目を集めている、とのことでした。

もう一方のソリューション「WebSmart®PHP」は、既存のデータベースと連携したウェブアプリケーションを、テンプレートを利用することで誰でも簡単に作成できる開発ツール。通常、IBM i上でデータベース連携のウェブアプリケーションを開発するには、RPG・COBOLなどネイティブ環境向けの言語だけでなく、SQLやPHP、CGIなどウェブ系開発言語、レイアウトのためのHTML、CSSの知識も必要です。しかし、WebSmart®PHPは、既存のRPGコードをベースとして活用しつつ、テンプレートやウィザード、サンプルを利用した開発が可能なため、作業工数を大幅に削減することができるだけでなく、リリース後のメンテナンス負荷の軽減も実現しています。このように、WebSmart®PHPを利用することにより、SoR部分をRPG、SoE部分はPHPといったように、それぞれの言語の得意分野のみに役割を集中させる、といった使い方が可能になる点を強調しました。

津崎氏は最後に、「IBM iには、インターフェースや新ユーザーへの教育コスト、他のデバイスやアプリケーションへの対応・親和性といった課題があると言われています。しかし、当社のようなIBM iの関係ベンダーが提供するツールを上手に活用することで、低コスト・低リスクによる解決も可能です。昨今、システムを巡る環境が大きな転換期を迎えていますが、ビジネスの目的や自社の課題に合わせ、よりよいシステムのモダナイズを模索していただきたい」と話し、モダナイゼーションをおこなう際に踏まえるべき観点と、ビジネスの状況に応じてソリューションの利用も検討に入れることを推奨しました。

参考01:Looksoftware 製品ページ(株式会社SOLPACのサイトへ移動します。)
参考02:WebSmart®PHP 製品ページ(株式会社SOLPACのサイトへ移動します。)

IBM iのオープン化に伴うセキュリティリスクへの対策とは?

SoEへの展開を前提に、オープン系との連携を強化しているIBM i。その一方で、オープン系との連携により、セキュリティ対策を考慮する必要も生じてきています。モダナイズを踏まえたセキュリティについての講演を行ったのは、株式会社ソルパック サービスマネジメント事業部の福嶋浩人氏。「オープン技術を取り入れたIBM iでセキュリティ対策はどう変わる?」と題し、そのセキュリティリスクと対策方法を示しました。

IBM iは もともとOSレベルで高い機密保護の仕組みを保持している上に、オブジェクト指向型のOSであるため、深刻な問題は発生しづらいという強みを持っています。ですが、福嶋氏は「システムの利便性が上がるほど、セキュリティリスクは上昇する」と話し、代表的な四つのリスクを提示しました。ひとつは、暗号化されていない「FTPをファイル転送に使用」していることでの情報流出のリスク。もうひとつは、ベネッセの情報漏えい事件でも話題となった「パワーユーザーの不正」。三つめは、外部からのアクセスによる監視・制御機能が標準実装されていないことによる「データダウンロード」のリスク。そして、統合ファイルシステム(IFS領域)がウイルスに感染することによる「ウイルスの脅威」が存在するのだと言います。

こうしたセキュリティリスクへの対応策として、福嶋氏が紹介したのが、ソルパックが提供する三つのソリューションでした。「FTP使用」のリスクは、すべての「ファイル転送」「ファイル共有」をカバーする「GoAnywhere MFT」を用いることで、面倒な構築を必要とせずSFTPやFTPSへと変換することが可能となりリスクを解消することができます。「パワーユーザーの不正」と「外部からのデータダウンロード」のリスクについては、統制・セキュリティーをサポートする「Enforcive」を活用することで、暗号化のロジック作成や難易度の高いコーディングをする必要もなく、情報へのアクセスを制御することができ、有事の際もGUIで監査ジャーナルの運用が可能になります。また、世界1000ライセンス以上の実績を誇る「StandGuard Anti-Virus」を導入することで、「ウイルスの脅威」へも対処することができるのです。

福嶋氏は「こうしたセキュリティリスクに万全の対策を行うためには、自社での構築にはコストがかかりすぎてしまいますし、OS機能のみでの対策は成約制約と限界があります。IBM iの進化によって、昔は考慮する必要のなかったセキュリティ対策が必要な時代になりました。低コストかつ効果的な解決策をとることで、継承性・堅牢性・可用性に優れたIBM iのメリットを最大限に享受していただきたいですね」と話し、セキュリティ対策の重要性を強調しました。

参考01:福嶋氏に聞く、IBM iの効率的なセキュリティ対策
参考02:Enforcive 製品ページ(株式会社SOLPACのサイトへ移動します。)

ファイル転送・共有を一元管理することの重要性

最後の講演のテーマは、「システム間ファイル転送の自動化とセキュリティ」。株式会社ソルパックサービスマネジメント事業部の栃内勇紀氏が登壇し、「Managed File Transfer」の考え方の重要性と、それを実現するためのソリューションを紹介しました。

「『Managed File Transfer』とは、企業レベルのアプローチで中央集中型のファイル転送自動化・保護を一元管理するという考え方です。ビジネスにおいては、さまざまなかたちで、ファイルのやりとりが行われていますが、そこにもさまざまなリスクが存在します。手動プロセスやメール添付による誤送信はもとより、フリーのクラウドサービスを使用することによる情報流出、外づけメディアによるウイルスの脅威など、例を挙げればキリがないほど。万が一、有事の際には、監査ログが取られていないこともしばしば見受けられます。それらを一元管理することで、セキュアな環境を整えていこうというのです。」(栃内氏)

栃内氏が話すように、システム利用者時に何気なく行っている行為にも、重大なリスクが潜んでいます。そうしたリスクを回避する上で大きく役立つのが、福嶋氏の講演でも紹介された「GoAnywhere MFT」。このソリューションを活用することで、システム間、従業員、顧客、パートナー企業における多種多様なファイル転送を効率化するだけでなく、セキュアな管理が実現できるようになります。

参考:GoAnywhere MFT 製品ページ(株式会社SOLPACのサイトへ移動します。)

「ワークフロー」におけるファイル転送においては、システム間における複雑な転送プロセスをGUIからノンプログラミングで作成でき、どんなに接続先が増えても追加ライセンスは不要。実行管理も自動化することが可能となります。また、個人とサーバー間でデータをやりとりする場合も、インバウンドサービス(FTP、SFTP、FTPS、HTTP/S)を管理し、セキュアなファイルサーバーを提供します。個人間でのファイル共有、ファイル同期についても、添付ファイルの代わりに安全なHTTPSリンクを送信する「SecureMail」や、オンプレミスのストレージを管理し、企業レベルのファイル共有・同期ソリューションを提供する「GoDrive」といった機能が存在。さらにすべての管理を単一のブラウザベースのインターフェースからおこなえる利便性も兼ね備えています。

「セキュリティリスクがビジネスにおける重要な位置づけになりつつある状況を踏まえると、『Managed File Transfer』という考え方は、今後ますます重要になっていくのは間違いありません。その対策をどのように実現していくのか、今一度改めて検討していただきたいです。今回ご紹介したソリューションは、すでに多くの企業に導入されています。弊社のホームページに導入事例が掲載されていますので、ぜひ参考情報としてご活用ください。」とのメッセージで、栃内氏は講演を締めくくりました。

ITに求められる要件がSoRにとどまらず、SoEへと領域が広がる時代において、IBM iのモダナイズによるメリットは計り知れません。これまで積み上げてきたデータ資産を手放すことなく、今後も有効に活用できる点はこれから迎えるビッグデータ時代でも有用に働くことは想像に難くありません。一方で、SoE領域でIBM iを活用することはオープン系との連携を意味し、自ずとIBM iではこれまで対策が不要だったようなセキュリティ対策への対応も求められていくことを意味します。すなわち、「モダナイズ」と「セキュリティ」はセットで考えていかねばならない、ということです。今回のセミナーではまさにその観点を踏まえ、前半部でモダナイズの可能性を提示。後半はそのモダナイズしていくにあたって必要となるセキュリティ対策の重要性と具体的な対処方法を解説していくという流れでした。この展開は来場者の方々にとっても、自社のIBM iを今後、どのように活用していくべきか、という点に関し、よいヒントになったのではないでしょうか。

iCafeでは本講演の内容に興味のある方への資料ダウンロードサービスも用意しています。
ぜひ、ダウンロードの上自社のビジネスへご活用ください。

セミナー資料ダウンロード

本サイト内の以下ページにてダウンロードすることができます。ぜひご利用ください。
セミナー資料ダウンロードはこちらから