ドリフトの検出から修復まで
では、組織はどのようにドリフトの検出を処理すればいいのでしょうか?また、ドリフトが検出されたら状況を修復するために何をすればいいのでしょうか?
一部の企業では、ドリフトの発生状況を一度にチェックし、すべてのユーザーに電子メールでレポートを送信する社内ツールを構築しています。しかし、変更の背後にコンテキストがないため、「必要な変更」と「不必要な変更」を区別することが難しくなります。
また、リソースまたは記録されたIaCの状態を手動で変更する場合、ユーザーの手に委ねられます。すなわち、このアプローチでは拡張するのに時間がかかり過ぎてしまいます。
これらの課題を根本的に解決するためには、次の2つの重要な問いに帰着します。
記録されたインフラの状態が実際のインフラに反映されていることを確認し、検出されたドリフトに対して適切な担当者に是正措置を講じるよう通知するにはどうすればよいのでしょうか?
ドリフトを検出するためのソリューションは、IaCプラットフォームとシームレスに連携しながら、エンジニアリングチームとセキュリティチームの中心的な情報源となり、効率性とシンプルさを優先できていますか?
ドリフト検出の鍵は“一元化された可視性”
ドリフトに関心があるならば、統合された「ドリフト検出ソリューション」を探す必要があります。これは統合された環境で動作し、適切なチームに即座に通知できなくてはなりません。
理想としては、自動プロビジョニングと集中管理がオールインワンであり、インフラの状態を継続的に監視することで変更を検出できることです。これによりリソースが変更されたときに、いつでも開発チームが何らかの是正措置を講じることができます。
既知のリスクと、これまで検出できなかったインフラのドリフトで生じるリスク、これらがもたらすセキュリティのリスクに関心があるCISOにとって、このようなソリューションは運用上の負担を過度に増やすことなく、組織全体のセキュリティ体制を強化するのに役立ちます。
そして、ドリフト検出ソリューションを統合することで、ユーザーエクスペリエンス、ひいては収益に悪影響を及ぼしかねないアプリケーションのダウンタイムを大幅に削減できます。また、チームがシステム変更を追跡することで、誰がなぜ変更したかを特定し、後で参照できるようにそれらの変更を記録したり、必要に応じて標準のワークフローを調整したりすることもできます。
また、堅牢なドリフト検出ソリューションでは、チームが共同作業できる単一の信頼できる情報源を提供することで、運用の俊敏性を高めることができます。同じ情報に基づいた作業が可能となるため、カスタムツールの購入または開発、状態を更新する際に手動で操作する必要がなくなります。同時に可視性がもたらされ、解決までの時間が短縮できます。
インフラに必要なものは自動化、検出、アラート
インフラのプロビジョニングを自動化すると、生産性に大きなメリットをもたらします。しかし、インフラが変更され、実際の状態が記録や定義と乖離しているとどうでしょうか?
インフラで起きるドリフトの影響を最小限に抑えるには、運用チームに可視性と、必要に応じて適切な担当者に警告を発するドリフト検出ソリューションが必要です。一元化と自動化されたツールを使用すれば、標準化されたプロセスの中で体系的に連携することで、リスクを軽減し、システムの可視性を高め、チームがインフラの問題をより迅速に解決できるようになるのです。
著者プロフィール
花尾和成 HashiCorp Japan カントリーマネージャー
約20年間、日本企業の顧客インフラの近代化、経営管理/データ分析やクラウド技術の活用とそれらを利用したデジタルトランスフォーメーションの推進に尽力。日本ヒューレット・パッカード(現Hewlett Packard Enterprise)、日本オラクル、Pivotalジャパン、VMware日本法人などを経て、2020年11月から現職。
「AIの基盤技術を作る気はもともとない」リコーがLLM開発に着手した理由とは?
