TOPセキュリティ > ITリスク管理とイノベーションを両立するためのヒント(中)

セキュリティ

ITリスク管理とイノベーションを両立するためのヒント(中)

2018/05/23

Bruce Harpham CIO

 新たなチャンスを追求する中で直面するリスクを軽減しつつ、自社の推進力を損なわないためには、どうすればよいのだろうか。いくつかのアドバイスを紹介していく。

前回から続く)

環境の変化に対応できるリスク監視ツールを使う

 自社のリスクやインシデントについて現状を把握するうえで、監視ツールは重要な役割を果たしている。だが、監視ツールには限界がある。特に、環境の変化への対応という面においてだ。コンテナなどの新たなテクノロジーを導入した時に、監視プロセスが重大なリスク源を見落とす可能性が考えられる。

 「従来型のアプリケーションパフォーマンス管理(APM)プラットフォームなど、IT監視ツールの中には、現代のアプリケーションとうまく連携できないものや、アプリケーションと基盤インフラとの複雑な相互依存を適切に把握できないものが多い」。そう指摘するのは、IT監視に関するサービスや製品を手がける米ScienceLogicのAntonio Piraino最高技術責任者(CTO)だ。「従来のAPMソリューションは掘り下げが足りない。これは、コンテナ化やマルチクラウドシステムの隆盛が大きな要因となっている。その結果、従来の監視ツールの多くは、現状について行けなくなっている」

 監視ツールが役割を果たしているかどうかを見定めるにはどうすればよいだろうか。答えの1つは実験だ。特定のサービスのオンとオフを試しに切り替えてみて、その事象が報告されるかどうかチェックする。さらに、アプリケーションのインベントリを再確認して、漏れがないか調べてみるとよい。

↑ページ先頭へ