お役立ち記事
IBM i の主任設計者が語る、7.3 のアップデート内容


img_trend02_01
去る2016年4月15日、ようやくIBM i 7.3がリリースされることになりました。7.3仕様のテーマは様々な新機能に適用されることになります。 今回の記事では本リリースの主任設計者としての立場から、主要な新機能の大まかな説明をいたします。また、新機能についてより詳細な解説をしている記事も本文中で併せて紹介しますので、そちらもぜひご覧ください。

(※編集部注)
ここでいう「本ブログ」とは、元記事の寄稿先である、「「IBM Systems Magazine」のことを指します。本記事はIBM i主任設計者であるSteve Willが「IBM Systems Magazine」に対して寄稿した記事となります。「IBM Systems Magazine」の許諾のうえで、原文を読みやすいように翻訳の際に一部編集をおこなっています。原文をご覧になりたい方は本ページ最下部に元記事へのリンクがありますので、そちらからアクセスしてください。

1)「Temporal Support」でビジネスインサイトを簡単に

IBM iにおいてデータを蓄積するDB2は、長きにわたり高い評価を得てきた数々のデータベースと同様に、ビジネスを遂行するうえで最も重要なトランザクション処理の実行を重視して設計されています。
しかしながら、トランザクション処理が停滞しないということはもはやCIOやCTOといった、経営陣の人たちにとってはもはや当たり前でしかなく、システムに関係するチームに対し、それ以上の付加価値を求めるようになってきています。たとえば、過去のデータと比較し、現状のビジネスを分析する、といったようなことです。
ビジネスに真摯に向き合う人であれば、このように日々のビジネスにて生み出されるデータをもとに、そのデータが示している自社のビジネスへどのような影響があるのか、その答えを追い求めるのは自然なことです。

そのようなリクエストに答えるためだけに、 過去のデータを再構築するツールや、リクエストの頻度が高い場合には対象データのスナップショットをとれるツールなどを開発する、といったシステム担当者もいるかもしれません。確かに現場視点から考えると、このような方法を選択してしまうことはやむを得ません。しかし、このような方法はツールの開発に手間取ったり、古いデータをうまく活用できないという問題をはらんでいます。

こうした問題に対応するため、IBM i 7.3ではDB2に新しい技術を組み込みました。それがDB2 Temporal Supportです。 7.3ではDB2のテーブルに対し履歴を追跡できるように設定することができます。そうすることで、テーブルがアップデートされた際にDB2が自動的に古いデータを保存するようになります。
これにより、「6か月前、このテーブルにどんなデータが入っていたか?」や「このテーブルは6月1日にどんな状態だったか?」等の情報に簡単なデータ照会をするだけでたどり着くことができるようになります。経営陣が欲しているのはまさにこのような情報で、最新のDB2では簡単なデータの照会をするだけでこうした情報が得られるように設定できるようになりました。

2)OLAP機能でリアルタイムかつ高度な分析を可能に

また、ビジネスの判断に必要となる、高度なデータ分析で得られるような情報を経営陣より提出するよう指示を受けることはしばしば起こります。今日、このような分析情報はデータを展開し、それに数学的な計算を複合的に掛け合わせることで取得できます。しかし、従来のDB2はトランザクション処理(OLTP)に重点を置いていたため、このような分析処理はDB2の外部で対応する必要がありました。

最新のIBM i 7.3のDB2ではOLAP機能が追加され、SQLを使ってこのようなタイプの分析処理が最新のデータに対して直接できるようになりました。以前はこのような分析処理はIBM i 上でおこなわれることはほとんどありませんでしたし、仮にあったとしても膨大なコストをかけて専用の分析ソフトを開発した挙句に、対象となるデータは最新ではない、という前提でした。しかし今回のアップデートを機に、IBM i DB2上で直接できるようになりました。これは大きな改善と呼ぶに値するのではないでしょうか。

新しいDB2の機能の使用例についてより詳細な情報をお求めの方はMike Cainのブログにアクセスしてみてください。

3)「Authority Collection」でセキュリティをひとつ上の次元へ

IBM iはメジャーアップデートに際し、毎回セキュリティ対策を強化してきています。7.1へのアップデートの際にはDB2におけるカラム暗号化、7.2ではDB2のテーブルにおける行と列のアクセス制御、などその他あまり知られていない機能も含めて強化を図ってきています。DB2のセキュリティ対策に焦点を置くことで、開発者やユーザー企業が「データセントリック」な考えに基づきセキュリティ方針を打ち出すことができるようになります。これはとても堅牢で望ましい状況と言えるでしょう。

しかし、「データセントリック」な考えでセキュリティ方針を打ち出すだけではセキュリティの問題は解決しません。もう一つ、セキュリティ上大きな問題が存在します。それはIBM iの登場当初からの問題とも言える、必要以上の権限を与えられた利用者の存在です。

私たちはIBM iこそが一番セキュリティを高めやすいビジネス向けのオペレーションシステムだとしばしば断言します。それは、IBM iのアーキテクチャーとインターフェイスを用いることで、誰に何をする権限を与えるか、といったことを大小さまざまなレベルで設定することができるためです。

一方で、多くのユーザー企業がシステムの利用者に対しシステムやデータの利用権限を過剰に付与することで、真のセキュアな状態とはほど遠くなっていることが大きな問題となっていました。こうしたことが発生する原因は無数にありますが、その中でもいつも歯がゆい思いをするのが、ユーザー企業の設備検査時に発見される必要以上の権限を与えられた利用者の存在で、特にそれほどの権限を必要としない仕事をしているのにもかかわらず過大な権限を持っている利用者がいることです。

こうした状況に対しIBM iに何ができるのかを突き詰めた結果生まれた機能が7.3で新しく追加されたAuthority Collectionと呼ばれる機能です。Authority Collectionの根本にあるのは利用者が普段の業務執行の際に、どのような権限を実際に利用しているかを追跡し、その後利用者がどのような権限を持っているか、その利用者が日々の業務をおこなうのに最小限どれほどの権限が必要かを報告するという発想です。 このような報告を踏まえることでユーザー企業は、日常業務に支障をきたさざに利用者の権限を変更することができます。たとえば、ある従業員に対しシステムに重大な変更をおこなう権限を与えず、業務上発生するような報告などは問題なく遂行できる程度の権限を付与するなど、細かな権限設定により、セキュリティを一層引き締めることができます。

Authority CollectionはIBM i 7.3に組み込まれており、誰でも利用することができます。自分たち自身で使いたいというユーザー企業もいるでしょうし、7.3のプレリリース評価に関わって既にAuthority Collectionのノウハウを持っているような、完全なテストが行えるセキュリティパートナーと共に運用したいというユーザー企業もいることでしょう。

詳細にご関心がある方は近々開催されるカンファレンスにて詳細の話を聞くことをお勧めします。また、Dawn Mayの“i Can”というブログのエントリーではスペシャルゲストにIBM iのセキュリティ設計者、Jeff Uehlingを迎え、IBM iクライアントのセキュリティを最大限に高めるための詳細情報をご覧になることもできます。

4)統合化で発揮する力

ここまでIBM i 7.3のリリースにおいて最重要項目のうちの3つを説明しました。もっと知りたい方はTim Roweのブログをご覧ください。オープンソーステクノロジーとIBM iの統合について最新の知見を交えて語ってくれています。

以上で本ブログ上でのIBM i 7.3の概要の説明は終了です。 とはいえ上で紹介した機能も実はほんの一部に過ぎず、プラットフォームの管理、ネットワークセキュリティ(特にネットワークセキュリティで発生したイベントの監視)、サポートするストレージの種類、アベイラビリティの管理、RPG、対応言語など、さまざまな部分で機能が拡充されています。

最後にもう一つだけリンクを紹介します。
the IBM i page on ibm.com. (ibm.com/systems/i)

このページは7.3に関する重要な情報へのリンクが貼ってあります。さらにこれから数か月間、新しいコンテンツが追加されていく予定ですので、そちらにもご注目ください。私も新しいコンテンツが追加されるたびにツイートでお知らせするつもりです。(情報に追いつけていたらですが。)

我々の開発チームはこのニューリリースをパートナー、カスタマー、そしてあなたにお届けするため、これまで開発に励んできました。今回このニューリリースをあなたと共有することができ、とても感激しております。クライアント、パートナー、そしてプログラム初期にチームの一員だったISVsへ本リリースの開発を支えてくれたことに対してこの場を借りて感謝させていただきたいと思います。

以上がデータ分析報告の簡略化を可能にし、より高度なセキュリティを提供し、統合化の際に再び力を発揮するIBM i 7.3の紹介となります。きっとあなたも気に入ることでしょう。

====================
本記事は「IBM Systems Magazine」の許諾のもと、原文を日本語化するとともに、一部再編集したものとなります。原文をご覧になりたい方は下記よりアクセスしてください。

原文タイトル: IBM i 7.3 Announcement
原文著者: Steve Will

関連キーワード