お役立ち記事
IBM i 7.3へのアップデートで実施された
データとセキュリティーに関する改善を徹底チェック


img_trend05_01
昨今、ビジネスにおけるデータの意味合いは大きく変わり、業務における最も重要とすら言える状況となりつつあります。しかも、年々新たに登場する、ソーシャルメディアやモバイル等などまで網羅する必要があり、その範囲は年々広がりつつあります。そうした中、企業はより簡単にデータへアクセス可能な状況を維持しつつ、安全性を担保する手法を求日々模索しています。

こうした動向を受け、2016年4月12日に発表されたIBM i 7.3のリリースではクライアントの要望に応えるとともに、新たな水準のデータアクセスとセキュリティーを実現する改良を追加しました。新バージョンの一般向けの販売は4月15日から始まりました。
IBM Power Systems*のAlison Butterill IBM i製品販売部長によると、「IBM i 7.3には弊社のクライアントのことを考えた、真摯な取組が表現されています。これは現在進行中の開発業務ならびに変化を続ける業界の要求を満たすことへのIBMの取組の一例でもあります」とあり、IBMが変化を続ける需要やクライアントからの製品の改良の要求に常に注意を払っていることを強調しました。

IBM i最高開発責任者であるSteve Willによる「You and i」等のIBM関連のブログを定期的に購読している方ならば、7.3の公開が遠回しながら、発信されていたことに気付いていたかもしれません。IBMでは競合他社と同様、ソーシャルメディアや他のチャネルを通じ事前にクライアント調査をおこない、関心を持ってもらうことに尽力しています。その積み重ねが結実したのが今回のリリースと言えます。

Willは遠回しながら7.3の公開について発信をしてきたことに関し、「前作(7.2)のリリースから2年しか経過していないため、クライアントは今回のリリースを予想していなかったかもしれません。新製品が発売になった時点でクライアントが新しいことを学ぶ準備ができている状態になっているよう、新製品について思いを巡らせて欲しいと考えたのです」とその理由を説明しています。
IBM i 7.2の発売からわずか2年ながら、世の中で加速するデータベースやセキュリティーの変化から、新たなバージョンのリリースによってしか実装できないOS機能が求められるようになっていました。IBM i 7.3は前回のリリースを元に構築され、後続のテクノロジーリフレッシュ(TR)によって機能性の改善がもたらされるだけでなく、新たに多くの改良が加えられています。

データインサイトの単純化

7.3の改良点のひとつ、テンポラルテーブルの導入により、ビジネスユーザーはDB2*データレポジトリ中のデータを照会し、時系列によりクライアント、地域及び製品のトレンドに関する重要な結果を手に入れることが可能になりました。
「基本的にすべての瞬間についてデータの変化の一つ一つをトラッキングし、データベース中にその履歴を保有しているため、『これはいつ変更されたか?』や『変更される前はどうだったか?』といった質問に対して簡単な作業で回答できるようになる。」とWillは説明します。

テンポラルテーブル導入前は、こうした質問へ回答するためにはそもそも、DB2データベース上にツールを開発する必要がありました。複雑なデータ及びプログラムの組み合わせを作成し、監視ならびに変更が必要な上、データを複数コピーし、それらの管理まで必要でした。しかし、テンポラルテーブルを使用すれば、そうした必要はなくなり、すべきことはクエリを使用することのみ。あとはシステムが答えを導き出します。

OLAPクエリをより簡単に

長年にわたって、ビジネスデータベース・トランザクションにはオンライントランザクション処理 (OnLIne Transaction Processing=OLTP) が使用されてきました。IBMもOLTPを使用してビジネス・トランザクションをクライアントがトラッキングできるサービスを提供することで、拡張性が高く、速く、また、正確なシステムを実現してきました。
しかし、今日のビジネスインテリジェンスならびにビジネスアナリティクスの業務は、ある特定のトランザクションに限らず、大規模な一連のトランザクションを重要視しています。例えば、あるクライアントが西海岸のビジネスの平均売上数を知りたいと考える場合、大規模な一連のデータ分析を必要とする問題に答えを出すにはオンライン分析処理 (OnLine Analytical Processing=OLAP) が最適と言えます。しかし、システム上の同一データをOLAPとOLTPの両方で使用できることがIBM i ユーザーにほとんど知られていないため、残念なことにOLAPの対応をするためにわざわざIBM i のデータをコピーして別のデータベースで実行するようなことが起きてしまっています。

このような状況を受け、「データをIBM i上に保持し、新たな業務クエリへの答えを取得することが可能となるような手法を、IBMが数年にわたって開発してきたことをクライアントに知ってもらうことが重要だ。さらに言うと、SQLならびにDB2を利用することでIBM i 7.3にはクライアントがデータをIBM i上に保持し、OLAPの照会を実行する、多くの新機能が含まれる」とWillは話しています。

IBMのCognos*ビジネスアナリティクス及びインテリジェンス製品を例に見ていくことにしましょう。これらの製品はIBM i上では動作しないため、多くのクライアントがIBM i上でビジネス上の処理を継続させつつCognosが動作する別のプラットフォーム上にデータをコピーすることを余儀なくされていました。しかし、Cognosチームの尽力とIBM i 7.3の新機能によって、最新バージョンのCognosは、IBM i上に含まれるデータを照会することが可能なだけでなく、仮想のLinux上でも実行することが可能になっています。「データを照会するにあたりわざわざ移動させる理由はなくなった。また、IBM i上のDB2ではこれらすべてのクエリを扱うことが可能となっている」とWillは説明しました。

「これによりデータを移動させる煩雑さが低減されるだけでなく、データ分析の際にデータが異なっているといった可能性がなくなり、クエリを実行するのに費やす時間や労力を節約することが可能になります。さらに、これはまた、複数のコピーを保持したり安全性の低い環境でデータを実行するといったリスクを軽減することになる」とWillの説明にButterillは付け加えました。

オーソリティプロトコルをストリームライン化

IBM i 7.3はオーソリティプロトコルを単純化して、データの安全を維持すると同時にそれに本当にアクセスする必要のある人が利用できるようにしています。この新たな機能は「Authority Collection」と呼ばれます。
IBM iは現時点で市場において最も安全性の高いOSの1つとして認知されています。しかし一方で、その完全なセキュリティーを保証するためのプロセスは複雑なものであるがゆえ、ユーザー企業は従業員に対し過大なアクセス権限を付与してしまうケースもあり、システム監査時における問題の原因となっていた可能性があります。
Authority Collectionでは、ユーザーが持つ権限管理を管理者がシンプルに閲覧できるようになりました。そのため、あるシステムの特定部分に対してオーソリティが必要な従業員を抽出し、セキュリティーを設定した上で、その従業員に必要なレベルの権限のみを付与することができます。
Authority Collectionにより監査人にシステムのセキュリティーが適切であることを証明することが容易になります。また、不正を行おうとする従業員から企業を防衛する役割も備えています。

アップデートは多くの変化をもたらしてくれる

ユーザー企業がIBM i 7.3で改善されたメリットを活用しようと本気で取り組めば、7.1または7.2からの変更が難しくないことがわかるはずです。「ユーザー企業の皆さんが前に進もうという気持ちが芽生えることを願ってやみません。」とButterillは話しています。
他の改善点として、IBM i 7.3ではRPGの改良と新たにオープンソースの言語対応をおこないました。今回のリリースにはオープンソースによる開発やデバッグを支援する機能も含まれています。RPGではソースコードの桁数の上限を引き上げ、コマンドの改良や、一部のコマンド用にパラメータも追加されました。

IBM i 7.3に移行する際には必ず注意してほしいのが、自社のハードウェアが7.3をサポートしているか否か、という点です。ユーザー向けの注意書きに記載されているので、そちらを必ず確認することが必須となります。また、規模の大きい企業の場合、一通り認証試験を実施しなければなりません。特に、IBMでは24時間の稼動が求められるクライアントに対して、これらの認証試験の実施を推奨しています。小規模な企業では以前のリリースからIBM i 7.3へ移行する際の問題はほとんどありません。

IBMが長年抱いてきた目標に向けた取り組み

IBM i 7.3のリリースにはIBMのプラットフォームに対する姿勢が色濃く反映されていると言えます。Power SystemsのDoug Balogゼネラルマネージャーが、最近公開したホワイトペーパー (ibm.co/1N455mr) の中で同システムの長期目標の概要を説明しています。この白書では、IBM iならびにIBMのすべてのソリューションの評価を行っている他、その改良に伴う同社のそれらの要素に関わる戦略の考察も行っています。同文書では、IBM iに対するIBMのサポートと同システム向けの機能及び機能性の開発ならびに提供のための取り組みが明らかにされています。

クライアントが簡単でより安価なシステムによりビジネスを行えるようにすることはIBMが長く抱いてきた目標でした。今回リリースされたIBM iがユーザー企業のビジネスとデータ活用をフォローアップすることで、その実現を促進していくことになるでしょう。

====================
本記事は「IBM Systems Magazine」の許諾のもと、原文を日本語化するとともに、一部再編集したものとなります。原文をご覧になりたい方は下記よりアクセスしてください。

原文タイトル: IBM i 7.3 Adds Data and Security Enhancements
原文著者: Shirley S. Savage

関連キーワード