2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
Building a Cloud for the Future 〜未来のクラウドを構築する〜(全1記事)
提供:アカマイ・テクノロジーズ合同会社
リンクをコピー
記事をブックマーク
Tom Leighton氏:本日は大変お忙しい中、ご参加いただきありがとうございます。私たちのビジョン、クラウドの未来についてお話しいたします。
クラウドの現状は、本当に驚くべき状況です。私たちの生活そのものが、クラウドによって大きく変わりました。アプリケーションがごく簡単にデプロイメントでき、かつ、迅速に動くようになりました。アジリティも改善し、市場投入までの時間を短縮できています。
データセンターの構築や管理が必要ありません。どこでも非常に大規模なキャパシティにアクセスができます。また、使用した分だけ料金を払うかたちなので、設備投資費用もさほどかかりません。
というわけで、今非常に巨大なマーケットを構築しています。Infrastructure as a Serviceということで、ハイパースケーラーだけでも、1,410億ドルという市場規模、成長率は23パーセント。すべての生活が大きく変わってきています。
ただ、良いことばかりではありません。多くの課題もあります。みなさまもご存じのとおり、世界中のお客さまが困っている状況です。
以前、クラウドは安いと思われていました。クラウドでアプリケーションを動かせば、あるいはデータセンターをクラウド化すれば、安いという認識でしたが、今はそうではありません。
現在は、クラウドを使うことによってコストが上がっています。中には、アプリケーション移管がうまくいかなかったということで、戻す動きも出ています。つまり、クラウドプロバイダーにロックインされてしまっているのが課題となっています。
さらに、複雑化しているという状況もあります。以前は簡単に使えました。「これだけ使ったらこれだけ払えばいい」という状況でしたが、今は、次の四半期にいくら使用料を払えばいいのか、利用者がわからなくなってしまうというように、複雑化しています。
私たちは、クラウドに対する費用をトラックしていなかったんですよね。今は、「予算の編成をどうしていいのかがわからない」といった、大きな課題がある状況です。コネクテッドクラウドも考えなくてはいけませんが、それは後ほどお話しします。
また、クラウドにはセキュリティの課題もあります。ハイパースケーラーにセキュリティがないということではありません。ですが、みなさんがクラウドに移り、ハイブリッドの環境で運用をすると、穴があちこちに空くというのは、みなさんもご存じだと思います。
実はクラウドも、それほど信頼できないんですよね。クラウドデータセンターがダウンしてしまって、Webアプリなどさまざまな資産が失われてしまったというニュースをみなさんもたくさん聞いたことがあると思います。ということは、かなり深刻な問題が蔓延しているということです。
ほかには、ベンダーのロックインも大きな問題です。例えば、1つのクラウドプロバイダーから、マルチクラウドに行きたい時に動くのが大変なんです。
クラウドプロバイダーが最大の競合になるケースを皆さんもご存じではないでしょうか? 例えば、ゲーミングや、(IT系企業を含む)メディアの領域では競合が起きていると思います。これだけ投資をしているクラウドベンダーが、実はみなさんの競合だったという、非常に悲しい状況が起こっています。
クラウドの将来を展望してみると、もっといいやり方があると思います。「クラウドは絶対変わらないよね、いくつかの巨大企業が支配しているよね。だから自分たちにはどうしようもないよね」と思っているかもしれませんが、Akamaiはそうは思っていません。
私たちは、みなさんのアプリケーション、コンピュートインスタンスが少数のデータセンターだけではなく、何百という都市の中で、何千というプレゼンスを使ってエンドユーザーにより近いところで運用できると考えています。
未来のクラウド、コンピュートインスタンスは手作業でプロビジョニングすることはありません。自動的に立ち上がって、サービスの提供までする、というスピンアップができるようになっています。
また、未来のクラウドでは、透明性を持った価格付けも可能になると思います。よりお手頃、そして、より透明性が出るのでよりわかりやすくなる。それが未来だと思っています。
みなさんは最大の競合を信用できるでしょうか。みなさんのデータを実際にその人たちが管理をしているということについて、どう思いますか? 特定のクラウドに依存しない、つまりどのクラウドに対してもオープンであるのが真のマルチクラウドです。
そういう話を聞くと、「それって本当かな?」とみなさんは思うと思います。「そんな変化、どうやってもたらすの?」と思う人もいるでしょう。「大きい会社は、こんなアイデアには絶対乗ってくれないよ」とみなさんは思っているかもしれませんが、私たちAkamaiは、みなさんと一緒なら絶対にできると思っています。
(スライドを示して)これは、コンテンツデリバリー、そしてクラウドセキュリティでAkamaiが何をやってきたかをお見せするスライドです。
まず、今4,000以上のポイントオブプレゼンス (PoP)があります。これは、完全に自動化されています。スラッシュドット効果 (ある特定のサービスに対するアクセスが一挙に増大し、サーバーが過負荷によりダウンした状態になること)を気にすることはありません。高い信頼性と安全性があります。そして、本当にオープンでベンダーには依存しません。
それと同じことを、私たちはクラウドコンピューティングで成し遂げようとしています。これを「Akamai Connected Cloud」と呼んでいます。
これは、世界最大のクラウドプラットフォームではありません。それらのハイパースケーラーとは異なる、世界で最も大規模に分散化されたクラウドです。4,000以上のポイントオブプレゼンスがあり、また、コンテンツデリバリー、サイバーセキュリティ、クラウドコンピューティングに対して、おそらく最善のソリューションを持っていると思います。
まず、コンテンツデリバリーについてお話しさせてください。それが25年前のAkamaiの始まりです。25年前をみなさんの多くは憶えていないと思います。みなさんから見たら、「それって恐竜がいた時代でしょ?」と思うかもしれませんが、Akamaiは25年前にコンテンツデリバリーから始まっているんです。
当時、普通は、サーバーを買ってデータセンターに入れて、誰か特別な人を雇って、管理してもらっていました。でも分散化されていなかったので、(ユーザーが)一度にWebサイトに来てしまうと、みなさんのWebサイトは落ちてしまっていたわけです。
昔は、コンテンツデリバリーも自動化されていませんでした。物理的なインフラを買って、物理的に設置して、キャパシティが必要であればサーバーを買い増やすという、非常に非効率なやり方でした。
Akamaiがそれを変えたんです。私たちはコンテンツデリバリーネットワークビジネスを通して、大規模な分散化を成し遂げました。何千というPoP、完全な自動化、サーバーレスを、みなさまのために提供し始めたんです。スケーラビリティもすばらしく、信頼性も高く、コストもかなり安くなりました。今、4,000以上のPoPが750以上の都市に分散化されて存在しています。
この先の私たちのビジョンは、「世界をリードするアプリケーションデリバリープラットフォームであり続けること」です。優れたスケール、パフォーマンス、信頼性、そして効率性を備えたアプリケーションプラットフォームであり続けることです。
ではここで、セキュリティについてお話しします。Akamaiが登場する以前、サイバーセキュリティは、分散化されたサービスではありませんでした。
自分のWebサイトを保護したい場合、ファイアウォールといったデバイスを設置したり、人を雇ってわざわざ管理してもらっていたわけです。そして新しい脆弱性が見つかると、なんとかがんばってソフトウェアをアップデートしていました。でもうまくいかないことがありました。分散化されていなかったからです。
そのため、ボトルネックが発生してDDoS攻撃に自社のサイトをさらすことになりました。毎秒60Gbitの攻撃なんて、今から考えたら、もう本当になんでもないですよね。それ以上、何倍もの規模の攻撃を、今私たちは扱って(防御して)います。
しかも、当時はセキュリティがありませんでした。なぜなら、新しいファイアウォール、その新しいファイアウォールに伴う新しいポリシーが、こういった新しい脆弱性に追いつかなかったからです。
このサービスを私たちが実際に紹介したのは2011年のことです。ある日、ルパート・マードック氏は、自分が所有していたイギリス大手の新聞「The Sun」にこんな記事が出ていることに気がつきました。
(スライドを示して)ご覧のとおり、これはルパート氏の写真なんですが、嫌な顔で写っていますよね。ルパート氏がドラッグの過剰摂取で死んでしまったという話が載っていたんです。今は簡単に変えることができますが、当時は簡単にWebや新聞のニュースのコンテンツを変えることができなかったんです。
ハッカーはルパートに関するもっと酷い記事を出すはずだったんですが、そこに私たちが介入して、できないようにしたというのが、いわゆるクラウドセキュリティの分野でAkamaiが名を馳せることになった1つのきっかけです。
もう1つ、当時は効率性がありませんでした。セキュリティを導入すると、スピードが遅くなるというのが実際の状況としてありました。そういった理由から、セキュリティは要らない、または、セキュリティを持っているけど問題があるまでオンにしないという人たちが大勢いました。でも、みなさんが実際に問題があると気がついた時、問題はもう前からそこにずっとあったわけです。
それを、Akamaiがコンテンツデリバリーで変えたのです。コンテンツデリバリーなどを通して、アタックが始まるところで食い止めることが可能になりました。
例えば、みなさんのコンテンツが置かれているデータセンターなどで、セキュリティを施しているんです。
新しい脆弱性があるとわかる前に、セキュリティがそれを自動で食い止めることが可能になりました。私たちは、どこが悪質なのかをすぐに特定をし、そしてプロテクトしています。
コストに関しても大幅に下げることができています。これは、セキュリティサービスの中で、しっかりと管理ができているということです。
また、多くの方に「生成AIがサイバーセキュリティに与える影響は?」とよく聞かれます。これもいい質問です。
従来の機械学習を使ったAIは、非常に役立つものでした。各企業にとって、セキュリティの防御への活用に良かったわけですね。
通常のアノマリーの特定とか、銀行口座への侵入とか、正しいIDを持った人なのかというところを、しっかりと機械学習によって特定できました。
そうは言っても、従来のAIは攻撃者への対応が十分ではありませんでした。生成AIがどんどん出てくることによって、防御を改善できました。より効率良くできるようになりました。
QA (品質保証)もより高くなりました。新しいアタックに対して、事後的になるので予防はなかなかできていなかったのですが、生成AIは、そういったアタッカーに対して防御できるというところが良くなりました。セキュリティのリサーチャーに対しても、すごく早いタイミングでトレーニングができます。
非常に悪質なボットに対しても、すぐ対応できるように学ぶことができます。そして、その悪質なボットに対して防御することができます。マルウェアもさまざまな種類があります。まったく同じではないんですよね。防御側からすると全部違って見えます。
ですが、生成AIにはデメリットも非常にあります。「ChatGPT」では、もうすでにいろいろなバージョンが出ており、攻撃側はさまざまなマルウェアを作ることができてしまっています。非常にこれは大変な状況です。恐ろしい方法によって、どんどん大きな混乱状況になっています。
つまり、私たちは、これまで以上にリスク軽減をする必要があるということです。しっかりとリアルタイムで可視化をし、脅威を検知していく必要があります。
また、「Defense-in-depth (多層防御)」ということで、効果的に統合された多層的な防御が必要になりますし、アタッカーのほうがイノベーティブなので、そこに対処する必要があります。
私たちは3つのセキュリティ製品を提供しています。まず、レイヤーがあります。外的なレイヤーということで、インフラセキュリティのレイヤーです。これは、DDoS攻撃に対する防御になります。アタックでトラフィックや、なんらかのリソースを食うような状況に対しての防御です。
2つ目のレイヤーは、内部と外部の間に入る中間レイヤーです。マルウェアが入ってこないようにするアプリケーションセキュリティです。これは、Webアプリケーションファイアウォール、APIセキュリティ、ユーザーアカウントの防御、ボットの特定などです。
そして3つ目が、組織内のネットワークですね。エンタープライズセキュリティの中身です。ここは、入ってきてしまったマルウェアが、さらに中で拡散しないようにするところです。ここの内部を今後しっかりとやっていきたいと考えています。
私たちは、マーケットリーダーとしてのソリューションを、この3つのレイヤーすべてで持っています。
まずはDDoSの軽減ですが、十数年にわたり、私たちはリーダーを務めています。私たちは最近大きな投資をして、キャパシティを増やしています。DNSリフレクション攻撃、あるいはDDoSの問題解決のために対応しています。こうした表彰もいただいています。
また、Webアプリケーションファイアウォール、そしてAPIのプロテクションに関して、もGartnerから評価をいただきました。この調査は10年以上前から始まっていますが、6年連続でリーダーに選定されています。
そして、ハイパースケーラーの競合ですね。例えばMicrosoftなどの大手と比較しても、私たちのセキュリティのほうが高いことがわかっています。
そしてマイクロセグメンテーションの分野。これが非常に重要なアプローチになっていますが、当社はここでもマーケットリーダーとなっています。
どこでハッキングされたのか、いつマルウェアが入ってきたのか、そしてそれがもし入ってしまったとしても拡散しないように、ということをやっています。
万が一侵入があったとしても、それ以降、波及しないということです。そこでしっかりと特定をして、拡散しないから安全であるというのが、マイクロセグメンテーションのアプローチです。なので、ここはみなさまのネットワーク内部での対応です。
(スライドを示して)こちらは、サイバーセキュリティに関する当社のビジョンです。あらゆる形態のサイバー攻撃からエンタープライズとそのアプリ、データ、そして従業員の方々およびお客さまを守るというのがビジョンです。
これは、もちろん大変な作業になります。アタッカーも、どんどん洗練されてきていますし、非常に組織的な犯罪が増えているので、ここに対応するのは大変ですが、私たちはコンテンツデリバリーから始まり、サイバーセキュリティが私たちにとって非常に大きなビジネスに成長しました。
最後に紹介したいのは、クラウドコンピューティングです。先ほど申し上げたとおり、クラウドコンピューティングのコストは非常に高いです。自動化は完全にはされていません。そして巨大企業数社が独占している分野です。場合によっては、みなさんの競合であるかもしれません。
そこの状況を変えていきたいんです。アーキテクチャのレシピは同じように見えますが、大規模分散、真の全自動化、効率性を主として私たちは実現しようとしています。
ハイパースケーラーと同様に、日本にはもうすでに2ヶ所(東京、大阪)のリージョンがあります。世界には20以上拠点としてコアとなるコンピューティングリージョンを持っていますし、ストレージを配備しています。
そして、「VM」「Kubernetes」、Function as a Serviceなどを数千ヶ所のエッジPoPにおいて導入していきます。
これらによって、リアルタイムでみなさまからのリクエストにレスポンスしていきます。スピンアップができます。JavaScriptにも対応し、そして5ミリ/秒というスピードで、自動的にユーザーのデマンドに応じてレスポンスすることができます。
プロセスとしては、これまでと同様のケイパビリティ、そしてプラットフォームでやっていきます。コンテナ、VM、FaaSなどに対応できるので、事前のプロビジョニングが不要というメリットもあります。
これは、圧倒的にすばらしいソリューションになると思います。世界にユーザーがいる企業の場合、事前準備が要らないというのは、とても大事だと思います。また、コストが少ないというところもメリットです。
コアとなるコンピューティングを数十ヶ所に配備しています。日本においては、2拠点を持っています。そして数千にも及ぶエッジPoPを現在配備しています。これまでデリバリーとセキュリティとして持っていて、今後はFaaS、VM、そしてコンテナを導入していきます。
すばらしい、ワクワクするタイミングだと思います。これを合わせていくと、本当に圧倒的な数でのプラットフォームになるので、分散ができるということですね。デリバリーにおいて、750以上の都市で対応できていますし、日本のみならず世界中のユーザーをサポートしています。
クラウドコンピューティングに関する当社のビジョンですが、使いやすく、デベロッパーフレンドリーなコンピュートを提供するために、透明かつ手頃な価格を設定しています。また、エンタープライズグレードでのスケーラビリティ、信頼性を提供し、セキュリティとコンプライアンスを遵守しています。
みなさまがユーザーに近い場所でサービスを提供できるようになること。これがビジョンです。当社は、次の10年に必要なクラウド構築のニーズに対応していきたいと考えています。
また、私たちはみなさまと競合しません。私たちは、みなさまのパートナーです。競争相手ではありません。信頼が成り立ったパートナー関係です。
非常に優れたパフォーマンスを発揮し、スケーラビリティもあります。そしてデータも保護できます。また、Akamaiは信頼されているグローバルのリーダーです。手頃な価格設定もしていますし、私たちは常に進化しています。
すでに日本のお客さまは800社以上となっていて、多くの主要な企業、ブランドにもお客さまになっていただいています。
日本だけで200以上のエッジPoPがあります。1日あたり3,000億回もの配信数となっています。これを達成できて非常にうれしく思っています。
みなさん、お時間をいただきどうもありがとうございました。私は、クラウドにおいて非常にエキサイティングな時代が来たと思っています。みなさんのパートナーシップに、本当に感謝しています。これからもさらにみなさんと協力をして、みなさんの人生をより良くしたいし、みなさんのお客さまの人生もより良くしたい。それを毎日何億回、何兆回繰り返していきたいと思っています。
ご清聴ありがとうございました。
アカマイ・テクノロジーズ合同会社
関連タグ:
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.04
いつも遅刻や自慢話…自分勝手な人にイラっとした時の切り返し 不平等な関係を打開する「相手の期待」を裏切る技
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.03
職場の同僚にイライラ…ストレスを最小限に抑える方法 臨床心理士が語る、「いい人でいなきゃ」と自分を追い込むタイプへの処方箋
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.05
「今日こそやろう」と決めたのに…自己嫌悪でイライラする日々を変えるには
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み