ブログ

アプリキャピタル時代の「より速く」の定義

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2019年9月3日公開

企業はスピードを求めています。 デジタル トランスフォーメーションの影響の 1 つ、そしてアプリ経済で成功するための関連するプレッシャーは、迅速に行動したいという欲求です。 当社の「applicationサービスの現状 2019」によると、ほぼ半数 (48%) の組織がデジタル トランスフォーメーションを推進して、より迅速な展開を目指しています。

しかし、それは展開に関するすべてではありません。 それは、脅威や需要の変化に対する開発と対応力についても言えます。

組織はアプリをより早く開発し、提供したいと考えています。 彼らは、ビジネス環境の予測不可能な変化に、より早く適応したいと考えています。 彼らは攻撃にもっと早く対応したいと考えています。

それで、彼らはどうやってそれを手に入れるのでしょうか?

より速い開発

より頻繁にデプロイするということは、まず開発が速くなることを意味します。 それは多くの場合、スピード重視のアジャイル手法の採用を意味します。 GitLab の2019 年グローバル開発者レポート: DevSecOps では、大多数 (54%) が Scrum を選択し、37% が Kanban を選択していることが分かりました。

コンポーネント化

しかし、applicationアーキテクチャが開発スタイルに適合していない場合、方法論だけでは不十分です。 頻繁なリリースに向けて全力で取り組む小規模で集中的なチームは、従来のモノリシックapplicationsの新機能や修正の開発にはあまり適していません。 マイクロサービスとより分散化された形式のアーキテクチャの採用によるコンポーネント化は、現代のアーキテクチャと運用の原則により自然に適合します。 平均して、現代のapplicationの 80% 以上がサードパーティ コンポーネントで構成され、その多くがオープン ソースであることは驚くことではありません。

API

コンポーネント化されたapplicationアーキテクチャを通じてより迅速な開発を求める人々にとって、API の採用も当然のことです。 API は実装をインターフェースから分離し、他のコンポーネントやapplicationsからの API の使用に影響を与えることなく、チームが処理を変更できるようにします。 これは一般的なパターンであり、現在、組織の 64% が内部または外部のユースケースで使用するために API を作成しています。 Jitterbit の State of API Integration 2018 によると、これらの組織のほぼ 50% が、アイデアをより早く市場に投入するために API に依存しています。

自動化 (CI/CD)

頻繁にデプロイメントの目標を達成するには、ビルド パイプラインも対応する必要があります。 つまり、コミットからテスト、リリースまでコードをシームレスに移動する CI/CD ツールを意味します。 GitLab の調査で最も人気のある CI およびビルド ツールは、予想通り GitLab (61%) で、次いで Jenkins (36%)、Travis CI (12%) でした。 注目すべきことに、当社独自の調査では、ネットワーク自動化にも Jenkins が 16% 使用されていることがわかりました。これは、組織が DevOps を配信だけでなく展開にも拡張しようとしている場合、有望な結果です。

より迅速な導入

開発を速くしても、アイデアを市場に早く投入できるわけではありません。 これには展開が必要です。 クラウド テクノロジーで生まれた企業は配信と展開の境界を簡単に克服していますが、多くの既存の企業にとってこの移行は困難です。 既存の組織構造と、従来のモノリシックapplicationsを継続的にサポートする必要性により、現代の運用上の要求と統合することが困難な矛盾が生じる可能性があります。 しかし、より高速かつ頻繁な導入を必要とするapplicationsについては、組織がこれらの課題を克服する必要があることは間違いありません。

継続的デプロイメント

騙されないでください。確立された組織は自動化を採用し、それを展開パイプラインに適用しています。 多くの場合、問題は、従来の IT 構造によって一貫性のない自動化とセルフサービス作業が導入されることです。 弊社の調査でも、このことが表れており、強力にサイロ化されたチーム構造が IT 全体の自動化の取り組みに引き続き影響を及ぼしています。

州パイプライン自動化 2019

チーム構造は重要であり、自動化されたパイプラインに方向性を定めている組織は、一貫してより迅速に展開したい場合、継続的展開の文化的側面に対処する必要があります。

パブリッククラウド

従来、継続的なデプロイメントを実現できないため、開発者やアプリ所有者はパブリック クラウドに目を向けざるを得ませんでした。パブリック クラウドでは、より遅いエンタープライズ デプロイメント パスの障害が排除されるからです。 配備頻度に関する意見の相違も、この問題の一因となっている。 2018 年の NetOps / DevOps 調査では、DevOps の 55%、クラウド アーキテクトの 52% が自社のデプロイ頻度が十分ではないと感じている一方で、NetOps の 30%、運用の同じ割合だけが同意していることがわかりました。 

しかし、それが唯一の要因ではありません。 デジタル トランスフォーメーションは確かに要因の 1 つです。当社のapplicationサービスの現状に関する調査では、回答者の 33% が、デジタル トランスフォーメーションフォーメーションの取り組みを採用した結果、意図的にパブリック クラウドからアプリを配信するように移行していると回答しています。 applicationサービスを簡単に統合し、その後操作を自動化する機能は、頻繁な展開へのより迅速なルートを求める組織にとって大きなメリットとなります。

コンテナ

クラウドだけでなくオンプレミスでも、継続的なデプロイメントには、モデルをサポートするアプリごとのパイプラインとapplicationサービスを採用する機能が必要になることがよくあります。 コンテナは迅速な更新をサポートし、非常に不安定な環境でもシームレスに動作できるため、組織はますますコンテナに注目するようになっています。 コンテナは、クラウドネイティブなどの最新のapplicationアーキテクチャをサポートするためだけでなく、インフラストラクチャ用としても需要があると考えています。クラウドネイティブは、Diamanti の 2019 年コンテナ採用ベンチマークの回答者の 33% がコンテナの使用例として最も多く挙げています。 当社独自の調査によると、コンテナ内のapplicationサービスの需要は年々着実に増加しており、2017 年のわずか 4% から 2019 年には 15% に増加しています。

より速い応答

すべてが配信と展開に関するものではありません。 組織は、セキュリティと運用に関してもスピードを必要とします。 今日の世界では、アプリのインタラクションの半分以上がボットによって行われており、組織はエクスプロイトや感染の被害に遭わないように、「拒否」メッセージで迅速に対応することが重要です。 

リアルタイムの脅威分析

組織が攻撃への対応能力を高速化するために模索している方法の 1 つは、リアルタイムの脅威分析を導入することです。 「セキュリティ」は引き続き最優先事項であり、一貫した課題であるため、回答者の 41% がこれにタグを付け、このカテゴリが2019 年の戦略トレンドとテクノロジーのトップ 5にランクインしたことは驚くべきことではありません。

機械学習と自動化が、問題のあるトラフィックをより迅速に特定するという問題にその優れた機能を適用し続けるにつれて、「インテリジェント」なセキュリティapplicationサービスの利用可能性が加速します。

オーケストレーションを含む

インフラストラクチャとapplicationサービスがよりスマートになる方法は、機械学習だけではありません。 ユーザーの増加とともに容量と処理に対するより高速な応答の必要性が高まるにつれて、インフラストラクチャとapplicationサービスは、アドオンではなくコア機能としてオーケストレーションを組み込むように進化しています。 統合されたオーケストレーション レイヤーを備えたapplicationサービス プラットフォームは、需要に応じてオンデマンドで拡張されるサービスを意味します。 このような機能は今日でも存在し、実際、クラウドやコンテナには欠かせないものですが、applicationやユーザー定義の要件に基づいて自動的にスケールアップおよびスケールダウンする機能は、今日のほとんどのシステムにネイティブではありません。 しかし、そうなるでしょう。

不正行為者の迅速な特定 

最後に、組織はビジネスとセキュリティの両方の目的でボットに対抗する必要があります。 組織がスクレイピング(ビジネスにとって真の脅威)を停止する必要がある場合でも、ボットによる脆弱性の調査を防ぐ必要がある場合でも、悪質なボットアクターを迅速に特定することが今日では重要です。 今では、ボックスをチェックする(私はロボットではありません)だけでは十分ではありません。ボットはますます賢くなり、そのような原始的な手法を阻止できるようになっているからです。

組織は、より最新かつ効果的な手法を適用して悪意のあるボットを迅速に特定しブロックできるボット防御サービスに注目しています。 このニーズに応えて、ボット防御サービスの利用は四半期ごとに増加しており、この傾向は今後も続くと予想されます。

より速い開発。 より迅速な展開。 より速い応答。

今日のビジネスにおけるスピードの必要性について言えば、私たちは結局プロセスに注目することになります。 開発プロセスは、CI/CD でスピードを上げるために自動化されています。デプロイメント プロセスは、継続的デプロイメントとクラウドでスピードを上げるために自動化されています。 スケーリングとセキュリティのプロセスはシステムによって自動化され、applicationサービス プラットフォームにネイティブなオーケストレーションが導入されています。

結局のところ、より速くするには、開発、展開、セキュリティにわたるプロセスを自動化する組織の能力に依存します。