伝統的な日本企業のITで問題になりがちなのが、運用の属人化。システムを改修したい、機能を追加したいと思っても、新たにサーバーやストレージ領域を用意してネットワークを作って、セキュリティポリシーを効かせるには、運用担当者にやってもらわないと……。社内インフラを知り尽くした「その人」がいなければ何もかも進まない、これではデジタルトランスフォーメーション(DX)どころの話ではありません。
加えて、IT部門の管理対象は社内の機器のみならずクラウドにも広がっており、さらに仮想マシンに加えてコンテナのような新しい技術も導入が進んでいます。ただでさえ運用の効率に問題があるのに、クラウドを含むインフラ全体にポリシーを適用するのは、もはや人の手では不可能です。
「AlgoSec」や「FireMon」、そして「Tufin」といったセキュリティポリシー管理製品は、このようなポリシー運用の課題を解決し、柔軟かつセキュアなシステムを実現するとともに、サービスの投入スピードを早めることができるといいます。先日トゥフィン日本オフィスに取材したところ、ベテラン運用担当者の退職にともなって問題が顕在化することもあるのだとか。DXの加速には、ポリシー運用にも目を向ける必要があるようです。(日高彰)
