現在地 HOME > 掲示板
> IT4 > 553.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 553.html
★阿修羅♪
|
|
| Tweet |
(回答先: Opinion:2004年のIT業界を展望する【ZDNet】オフショアアウトソーシングは、ITワーカーに大きな不安を与え、経営陣との対立を引き起こした。 投稿者 エイドリアン 日時 2003 年 12 月 27 日 23:31:04)
今回から数回にわたって、今年のITトレンドを振り返り、それらが2004年にどうなるかを予測する。まずはITへの投資と、セキュリティを取り上げる。
-------------------------------------------------------------------------------
もうすぐクリスマス休暇シーズンに突入することもあって、この12カ月間の技術業界の出来事に思いを巡らしている。今年1年を振り返ると、IT予算という意味では財布のひもが少しずつ緩み、セキュリティの脆弱性、オフショアアウトソーシングの大流行、定義の不明確なデマンドコンピューティング、Webサービスの台頭、市場統合、WiFiブーム、バーチャリゼーションへの熱中、SCO対オープンソース、RFIDとVoIPマニア、法への準拠、さまざまなゲリラ陣営と法関係者からのMicrosoftへの挑戦などが浮かんでくる。
来年も、今年と同じトレンドが占拠し、進化することだろう。このコーナーでは今後数回にわたって、これらのトレンドの中からいくつかを取り上げて、2004年どうなるのかに関する私の予想を書いていくつもりだ。コラムの題材が予想に関することなので、米国防長官のドナルド・ラムズフェルド氏が、将来を予言する本質について述べた言葉を引用しておきたい。「私は、将来は絶対に過去よりも予想しにくいと断言しない。私が思うに、過去もそれが始まったときは予想できなかったはずだ」。このラムズフェルド氏の発言が意味するところをご存知の方があれば、ぜひとも教えていただきたい。
最初の項目は、技術業界全体でよく問われる質問だ。「技術投資は来年、増加するのか?」――答えは「イエス」だ。詳細な予言は調査会社にお任せするが、成長率やどのセクターかに関する分析は調査会社により異なる。米Gartnerとセキュリティ企業の米SoundView Technologyは、来年の資本支出は1.6%で増加すると予想しており、米Forrester Researchも似たような数字を発表している。一方、米IDCは強気で、来年のIT支出は6〜8%で増加するとの目星をつけている。景気が好転すれば、IT支出は控えめな予想を上回るだろう。
これらのIT支出の予想値は、企業自身が、売上げ、うまくいけば収益の伸びを予測しているという認識の上で割り出されたものだ。もし、テロ攻撃など何らかの災難が起こった場合、賭けは終わりだ。だが、企業の多くはセキュリティと災害復旧に投資して、サイバー攻撃や、テロ攻撃、自然災害の副次的災害から被る影響を緩和しようとしている。残念なことに、多くの企業はそれでも危険にさらされるだろう。予算の問題もあるし、まだ賭けをしようとしている企業もあるからだ。その他の主要な支出分野として、ストレージがある。ストレージの成長理由は、大企業の間で増加するデータレポジトリに対応し、Sarbanes-Oxley法やHealth Insurance Portability and Accountability(HIPAA)法などの法律に準拠しようとする動きが出ているためだ。
2004年、ITの買い手側の予算は増えるかもしれないが、その支出の多くは、ITリソースの効率性と利用率の向上を継続させることに流れることだろう。新規にインフラを構築するのではなく、第一のフォーカスはITコストの撃退とTCOの向上で、その手段としてサーバおよびストレージの統合、データ統合と分析、会員向け価格、データセンター自動化、カスタムコードの減少とアウトソーシングなどが挙げられるだろう。
◆ セキュリティ
セキュリティ分野では、サイバー攻撃対策で大きな進化は期待できそうにない。来年、企業がなんらかのウイルスやワーム、DoS攻撃の被害に遭う可能性は非常に高く、98%とも言われている。一週間に100種の新型ウイルス、数十種のソフトウェアの脆弱性が発見されると予想されており、環境的にはITシステムへの侵入とシステムの不安定化へ向けて準備が整った状態だ。企業やあなたをこれらのウイルスから守る予防策は、ネットワークから切り離す以外にはない。悪意あるハッカーはさらに賢くなっている。(ハッカーが使う)ツールはよりよいものになり、そして、企業や個人ユーザーが適用する防御策はこれらから守るのに充分ではないという事実をもあてにできる。
企業は来年、セキュリティ分野への投資を増強するだろうが、これまでと同じで、決して充分ではないだろう。必要となる投資は、パーソナルファイアウォールやパケット監視などの技術製品への投資だけではない。教育とトレーニングも含まれる。企業の多くは、従業員が解決策の一部として何をすべきかを理解し、内部および外部から発生する攻撃に対し脆弱性を削減するための基本的ガイドラインを指示するというセキュリティ文化を構築していない。
私の予想では、パッチ管理とID管理という分野にも主要な投資が流れるだろう。これらの投資への成果はかなり簡単に文書化でき、すぐにCFOに提出できることだろう。パッチ管理のほか、定期的なスキャンと脆弱性評価を行うことにより、攻撃のリスクは確実に減らすことができる。例として、今年猛威を振るった376バイトコードのSQL Slammerは、数十億ドル規模の被害を及ぼしたが、これはパッチがインストールされていれば回避できたのだ。パッチ管理のコストと複雑性が障害になっていることは認める。だが、投資しないというコストはさらに大きな被害を及ぼす。これと同様で、ユーザーのプロビジョニングと認証を行うID管理インフラの実装も、安全な環境へと導いてくれるだろう。
次回は、オフショアアウトソーシングの大流行、定義の不明確なデマンドコンピューティング、Webサービスの台頭、市場統合、WiFiブームについて予測する。
-------------------------------------------------------------------------------
[2003/12/19 13:55:00 更新]
http://www.zdnet.co.jp/enterprise/0312/19/epn06.html
題名には必ず「阿修羅さんへ」と記述してください。