Scale AI(スケールAI)が73億ドル(約8400億円)企業になるまでの道には、画像、テキスト、音声、動画などのリアルデータが敷き詰められていた。現在、その基盤を利用し、AIで最もホットで新しいカテゴリーの1つであるシンセティック(合成)データゲームに参入する。 同社は米国時間2月2日に、機械学習エンジニアが既存の実世界のデータセットを強化するために使える製品「Scale Synthetic」の早期アクセスプログラムを発表した。同社は、この新しい部門を立ち上げるために2人の幹部を採用した。Nines(ナインズ)で機械学習の責任者を務め、Apple(アップル)で3Dマッピングのコンピュータビジョンエンジニアを務めたJoel Kronander(ジョエル・クロナンダー)氏をシンセティックデータ部門の新責任者として、また、Vivek Raju Muppalla(ビベク・ラジュ・ムッパラ)氏をシンセティックサービス部門のディレクターとして採用した。ムッパラ氏は、Unity Technologies(ユニティ・テクノロジーズ)でAIとシミュレーションのエンジニアリングディレクターを務めた人物だ。 シンセティックデータとは、その名の通り、現実世界の情報を使わず、機械学習アルゴリズムによって作成された偽のデータのことだ。医療用画像など、プライバシーが重視されるデータを作成する際に、強力で便利なツールになり得る。開発者はシンセティックデータを使って学習モデルをより複雑にし、収集された実世界のデータセットに散見されるバイアスを取り除くことができる。 Scaleは当初、人がラベル付けした実際の画像、テキスト、音声、動画データとソフトウェアを組み合わせ、自動運転車メーカーに機械学習モデルの学習に必要なラベル付きデータを提供していた。機械学習モデルは、ロボタクシー、自動運転トラック、倉庫やオンデマンド配送に使われる自動ボットの開発と配備に使われる。その後、このスタートアップは、政府、金融、eコマース、自動運転車とエンタープライズ産業などを顧客とするデータ管理プラットフォーム企業へと変貌を遂げた。 創業者でCEOのAlexandr Wang(アレクサンドル・ワン)氏は、この新しいサービスをデータへのハイブリッドアプローチだと表現し、実験室で育てられた肉にたとえた。 「研究室で育てられた肉が本物の動物の細胞から始まるように、私たちは本物のデータから始まり、そこから製品を育て、開発・構築していきます」と同氏はTechCrunchに語った。実世界のデータをベースにしてシンセティックデータを作成することで、実にユニークで強力なサービスを顧客に提供することができると同氏は述べ、同社は市場にそうしたギャップがあると見ていると付け加えた。 Scaleの顧客も、そのギャップを感じていたようだ。同社がシンセティックデータに力を入れたのは、顧客からの需要に応えるためだったとワン氏はTechCrunchに語った。この製品の開発を始めてから、まだ1年経たないという。自動運転車技術開発企業のKodiak Robotics、Tractable AI、米国防総省はいずれも、Scaleの新しいシンセティックデータ製品を採用していると同氏は述べた。 現在、約450人の従業員を抱えるScaleは、シンセティックデータを2022年の最優先事項として捉えており、製品ラインを充実させるために投資を続ける分野だとしている。しかし、それはリアルデータ事業を引き継ぐことを意味するものではない。ワン氏はシンセティックデータを、開発者が「アルゴリズムなどのAIや、特にエッジケースでより多くの利益を得られるようにするための補完的なツール」と考えている。 例えば、自動運転車の会社は通常、シミュレーションを使って現実世界のシナリオを再現し、その環境で自動運転システムがどのように対処するかを確認する。現実世界のデータでは、彼らが求めているシナリオは得られないかもしれない。 「例えば、100台の自転車が一度に横断するようなシナリオは、現実世界ではあまり遭遇しません」とワン氏は説明する。「現実世界のデータから出発して、すべての自転車や人を合成的に追加することで、アルゴリズムを適切に訓練することができるのです」。 画像クレジット:Getty Images [原文へ] (文:Kirsten Korosec、翻訳:Nariko Mizoguchi)
Category: Japanese IT global
CNDT2021、メルカリがマイクロサービスのセキュリティを強固にするための施策を解説
CNDT2021から、メルカリのエンジニアリング部門のマネージャーである中島大一氏によるマイクロサービスのセキュリティを強化するための施策に関するセッションを紹介する。 タイトルは「How We Harden Platform Security」 メルカリには「メルカリ」と「メルペイ」という2つの大きなサービスが存在し、それぞれがマイクロサービスとしてGCPの上のKubernetesに実装されている。合計200以上のマイクロサービスが、4000個以上のPodによって配備されているという。 メルカリとメルペイのサービスはマイクロサービスとして実装 メルカリは2020年のCNDTでもセッションを行っており、その際はメルペイ側のSREである高木氏が講演を行い、デベロッパー自身が運用まで行うという特徴的な体制について解説を行っている。今回の中島氏の講演でも、運用に専任しているエンジニアはおらず、プラットフォームの自動化などを行うエンジニアが存在するという内容を解説した。 参考:CNDT2020シリーズ:メルペイのマイクロサービスの現状をSREが解説 メルカリの開発組織の概要 メルカリ全体のセキュリティを強化するための施策について、3つのポイントに絞って解説を行ったのが今回のセッションである。基本はそれぞれのレイヤーにおいてのセキュリティを確保するだけではなく、多層防衛として複数のレイヤーに跨った深い防御を行うことが重要だと解説し、今回はその中から3つを紹介している。 3つのポイントでセキュリティを強化 開発環境におけるセキュリティ メルカリのプラットフォームは、マルチテナントを前提としてKubernetesのネームスペースによって分離されている。その際に特権の付与については、最低限必要なものだけを与える「Least Privilege」を基本としているという。 最低限の特権だけをテナントに渡す方針 これは実行環境であるKubernetesとアプリケーションをビルドするCI/CD開発環境においても適用されているおり、デベロッパーからビルドシステムへのアクセス、そしてビルドシステムからGCP上のKubernetesへのアクセスという2点において、最低限の特権を管理する方法が取られていると説明した。 実行環境だけではなくCI/CDにもLeast Privilegeを適用 Kubernetesにおいては、RBAC(Role Based Access Control)とネームスペースを使って特権の制御を実装していることを解説。リポジトリーについてはチームごとのにディレクトリー構造に分かれており、そのディレクトリーに対するアクセスを制限する方法を取っていると説明した。 サービスAのチームはサービスAのネームスペースしかアクセスできない
【コラム】Web3の成功はセキュリティ対策の修正にかかっている
Web 1.0とWeb 2.0はともに、セキュリティモデルがアプリケーションアーキテクチャーともに変更され、まったく新しい経済の扉を開いた。Web 1.0では、Secure Socekts Layer(SSL、セキュリティ・ソケット・レイヤー)がNetscape(ネットスケープ)によっていち早く開発され、ユーザーのブラウザーとさまざまなサーバーとの間の堅牢なコミュニケーションを可能にした。Google(グーグル)、Microsoft(マイクロソフト)、Amazon(アマゾン)などのWeb 2.0の信頼できる仲介者と認証機関は、SSLの後継となるTransport Layer Security(TLS、トランスポート・レイヤー・セキュリティ)の実装を加速する中心的役割を果たした。 同じことがWeb3でも起きようとしている。これが、新しいWeb3セキュリティ会社への投資が2021年10倍以上増えて10億ドル(約1兆1500万円)を超えた主な理由だ。 Web3の成功は、さまざまなアプリケーションアーキテクチャーが生み出す新たなセキュリティ問題を解決するイノベーションにかかっている。Web3では、分散型アプリケーション(dApps)が、Web 2.0に存在する伝統的アプリケーションロジックやデータベースレイヤーに依存することなく作られている。代わりにブロックチェーン、ネットワークノード、スマートコントラクトなどのプロトコルがロジックと状態の管理に使われている。 ユーザーは今までと変わらずにフロントエンドをアクセスし、そこからノードにつながってデータの更新、たとえば新しいコンテンツの公開や商品の購入などを行う。この手順では、ユーザーが各自のプライベートキー(秘密鍵)を使って取引を承認する必要があり、通常秘密鍵はウォレットで管理される。これはユーザーのコントロールとプライバシーを保護することを目的としたモデルだ。ブロックチェーンを利用した取引は完全に公開されていて、誰もがアクセス可能でイミュータブル(改変不可能)だ。 どんなシステムでも同じだが、このデザインにはセキュリティとのトレードオフがある。ブロックチェーンでは、Web 2.0のように行為者が信頼されている必要がなく、セキュリティ問題に対応するための更新がより困難だ。ユーザーはアイデンティティに関する制御を自ら維持することができるが、アタックを受けたり、キーを悪用された時に助けてくれる仲介者は存在しない(Web 2.0プロバイダーは、盗まれた財産を復活させたりパスワードをリセットできる)。ウォレットも、Ethereum(イーサリアム)アドレスなどの重要情報を漏らす可能性がある。ソフトウェアである限り完璧にはなりえない。 こうしたトレードオフは、当然ながら重大なセキュリティ上の懸念を喚起しているが、それによってWeb3の機運が削がれるべきではなく、実際その可能性は低い。 改めてWeb 1.0、Web 2.0との類似点を見てみよう。SSL/TLSの初期バージョンには致命的な脆弱性があった。かつてのセキュリティツールはよくいって原始的であり、時間とともに堅牢になっていった。Web3のセキュリティ会社やプロジェクト、たとえばCertik(サーティック)、Forta(フォータ)、Slither(スリザー)、Securify(セキュリファイ)などは、Web 1.0やWeb 2.0アプリケーションのために当初開発されたコードスキャニングやアプリケーションセキュリティテスティングのツールに相当する。 しかし、Web 2.0では、セキュリティモデルの中心はレスポンスだった。Web3では、いったん実行された取引は変更不可能なので、その取引がそもそも実行されるべきかどうかを検証する機構が組み込まれている必要がある。言い換えると、セキュリティは予防に関して並外れて優秀でなければならない。 つまりこれは、Web3コミュニティは、系統的脆弱性に正確に対応し、暗号プリミティブからスマート・コントラクトの脆弱性まであらゆるものをターゲットにする新たな攻撃手段を阻止する方法を見つけなければならないことを意味している。現在、予防型Web3セキュリティモデルを推進するイニシアチブが少なくとも4つ、進行している。
CNDT2021、分散トランザクションを実装するScalar DBを開発元のエンジニアが解説
CNDT2021では、マイクロサービスにおけるデータ整合性と分散トランザクション管理に必要なACIDを実現するためのJavaライブラリーScalar DBに関するセッションが紹介された。セッションでは、トランザクション管理のメカニズムやACIDの実装方法について詳述され、具体的な例で整合性保持の重要性が解説された。
IBMが医療データ管理「Watson Health」事業の大半をFrancisco Partnersに売却
拍子抜けするような結末だが、IBMは米国時間1月21日、Watson Health事業部門のデータ資産をプライベートエクイティ企業のFrancisco Partners(フランシスコ・パートナーズ)に売却した。両社は買収額を明らかにしていないが、以前の報道では約10億ドル(約1137億円)とされていた。 今回の取引でFranciscoは、Health Insights、MarketScan、Clinical Development、Social Program Management、Micromedex、イメージングソフトウェア製品など、Watson Health部門のさまざまな資産を取得する。これによりFrancisco Partnersは、幅広い医療データを傘下に収めることになる。 IBMは2015年にWatson Healthを立ち上げた際、データ駆動型の戦略に基づいてユニットを構築することで、この分野を支配することを望んでいた。そのために、PhytelやExplorysをはじめとする医療データ企業の買収を開始した。 その後、Merge Healthcareに10億ドル(約1137億円)を投じ、翌年にはTruven Health Analyticsを26億ドル(約2955億円)で買収した。同社はWatson Healthが人工知能(AI)の推進に役立つと期待していたが、この事業部門は見込まれていた成果を上げることができず、2019年にGinni Rometty(ジニー・ロメッティ)氏に代わってArvind Krishna(アルビンド・クリシュナ)氏がCEOに就任した際には、クリシュナ氏の優先順位は異なっていた。 Francisco Partnersはこれらの資産をもとに、独立した新会社を設立することを計画している。この部門が期待通りの成果を上げられなかったことを考えるとやや意外な動きではあるが、少なくとも今のところは、同じ経営陣を維持する予定だという。 Francisco PartnersのプリンシパルであるJustin Chen(ジャスティン・チェン)氏は、新会社がその潜在能力を発揮できるよう、さらなるサポートを提供する予定だという。「Francisco Partnersは、企業と提携して部門のカーブアウトを実行することを重視しています。我々は、優秀な従業員と経営陣をサポートし、スタンドアロン企業がその潜在能力を最大限に発揮できるよう、成長機会に焦点を当てて支援し、顧客やパートナーに高い価値を提供することを楽しみにしています」と同氏は声明で述べている。
新しい働き方へ─デジタルワークプレイスの確立でITリーダーがなすべきことは?
2022年1月27日(木)齋藤 公二(インサイト合同会社 代表) 2年以上に及ぶコロナ禍が企業の働き方と働く場所に大きな変化をもたらしている。リモートワークやWeb会議システムなどのデジタルワークプレイス/デジタルワークスペース技術・製品はコロナ禍での事業継続で大きな効果を実証し、ネクストノーマル=この先の業務環境においていっそう重要な役割を果たすことになる。2021年12月1日開催のIT Leaders Tech Strategy LIVEウェビナー「2022年以降の『デジタルワークプレイス』(主催:インプレス IT Leaders)に、IDC Japan シニアマーケットアナリストの渋谷寛氏が登壇。先を見据えたデジタルワークプレイス/ワークスペース戦略策定の重要性を訴えた。 デジタルワークプレイス/ワークスペースの定義 コロナ禍でビジネスのあり方が大きく変貌する中、新しい働き方を実現するデジタルワークプレイスへの関心が高まってきた。IDCでは、デジタルワークプレイスを確立する方法やリーダーがとるべきアクションを「Future Enterprise(未来の企業)」というフレームワークの中で具体的に設定している。 写真1:IDC Japan PC, 携帯端末&クライアントソリューション シニアマーケットアナリストの渋谷寛氏 IDC JapanのPC, 携帯端末&クライアントソリューション シニアマーケットアナリストの渋谷寛氏(写真1)は次のように説明する。「“ネクストノーマル”=次世代のビジネスに求められる常識を実現するためのキーワードは、サステナビリティとレジリエンシーです。特にデジタル技術を活用して外部環境変化に適応し、ビジネス機会を見つけ、成長を実現するデジタルレジリエンシーが重要です。Future Enterpriseはそのためのフレームワークになるものです」(図1)
SCSK、SASE「Catoクラウド」の運用サービスを強化、CSIRT支援やSOCサービスを提供
SCSKは2022年1月28日、Catoクラウドの運用サービスを強化。初期導入サービスと運用/保守に加え、SOCサービスとCSIRT支援サービスを開始。CatoクラウドはSASEサービスで、セキュリティ機能やWAN機能を提供。SCSKは24/7監視・分析、通知、報告を日本語で提供。また、セキュリティアドバイザリサービスや常駐型セキュリティマネジメントサービスも提供。
“脱クラウド”するしかない5つの納得の理由
Forrester Researchは、パブリッククラウド市場は2021年中に35%成長して1200億ドル(約13兆6300億円)に達すると予想している。この成長を促すのがコロナ禍であり、特にクラウドベースのバックアップ&リカバリーへの移行だという。 だが、クラウドが全てに応えてくれるわけではない。場合によってはワークロードやデータをクラウドからオンプレミスに戻す必要があると考える企業もある。つまり脱クラウドだ。 クラウドがオンプレミスよりも安価になるとは限らない。また、価格は変化する。プロバイダーが値上げすることもあれば、要件が変わることもある。クラウドコストを過小評価していることも多い。 ストレージリソースやコンピューティングリソースをオンデマンドまたは従量制課金で利用している比率が高いと、請求額は大きくなる。想定するストレージ要件では瞬く間に予算を超過することに気付くことは多い。オンプレミスなら、使用率によってコストが変わることはほとんどない。 クラウドは、利用するサービスが増えるほどコストも高くなる。データのエグレス、セキュリティツールや管理ツールなどの関連リソースのコスト、データベースの書き込み回数などにも当てはまる。 クラウドプロバイダーが料金を引き上げる場合、契約によっては急激なコスト増に直面する恐れがある。オンプレミスの方が経済的な可能性もある。 2.セキュリティと規制 クラウド移行を適切に計画していれば、規制要件がクラウドからデータを戻す理由になることはない。適切なセキュリティポリシーに従ってシステムを正しく設定していれば、パブリッククラウドがオンプレミスよりも危険だという理由はない。 残念だが、それがいつも当てはまるとは限らない。パブリッククラウドプロバイダーがセキュリティ障害を引き起こすことはめったにない。だが顧客が構成を誤ることも珍しくはない。 パブリッククラウドプロバイダーは政府や業界の規制に対応している。ほんの数例だが、HIPAA準拠データやPCI DSSのデータを分類できるクラウドサービスもある。 だが多くの場合、最大の懸念はデータの場所だ。大手クラウドプロバイダーはストレージに特定の地理的ゾーンを用意するようになった。それでもオンプレミスやローカルデータセンターにデータを配置する方が適切だと判断したり、再配置を余儀なくされたりすることがある。 PA Consultingのアダム・ストリンガー氏(ビジネスレジリエンス専門家)は言う。「ワークロードをクラウドに移す際、規制が大きな障壁になるというのは誤解だ。規制当局は他の外部委託契約と同様の厳格さを求める。だが規制が厳しい業界の企業がクラウドに移行して成功している例は多い」。重要なのは慎重な計画だと同氏は話す。 規制に関連するさらなる課題は捜査に由来する。規制当局、法執行機関、裁判所が広範なデータフォレンジックを要求する場合、クラウドではそれが不可能または非常に高額になる可能性がある。これへの対策はデータを社内に戻すことだ。 3.遅延とデータ重力 クラウドが提供するストレージ容量はほぼ無制限だ。だがインターネット接続に左右されるので遅延が生じる。 バックアップ&リカバリー、メール、オフィス生産性ツールなど、遅延がそれほど気にならないアプリケーションもある。だがリアルタイム分析、データベース、セキュリティアプリケーション、センサーやIoT(モノのインターネット)に接続されるアプリケーションなど、遅延が問題になるワークロードもある。データソース、ストレージ、コンピューティングリソースとエンドユーザー間の遅延やクラウド内のサービス間の遅延(クラウド内部の遅延)を考慮する必要がある。 遅延を低減する技術(エッジコンピューティング、キャッシュ、ネットワーク最適化など)もある。だがもっと簡単な解決策は、データを社内に戻して通信経路を短くし、アプリケーションやワークロードに合わせてストレージ、コンピューティング、ネットワークを微調整することだ。 遅延の問題を回避するということは、データの重力の問題だ。大半のデータがクラウドに存在し、クラウド内で処理されるのであればデータの重力は問題にならない。データがクラウドとオンプレミスのストレージリソースやコンピューティングリソースの間で絶えず交換されているのであれば、何か問題がある。 4.計画が不十分なクラウド移行 クラウドは期待通りではなかったという理由で脱クラウドに向かう企業もある。Forresterのナビーン・チャブラ氏によると、それは「面目を保とう」としているだけかもしれない。「その場合、アーキテクチャ上すべきではないのにアプリケーションを変えようとしている」 ワークロードがクラウドに適していないか、クラウドへの移行が正しく計画されていないか、クラウドへの移行が適切に実行されていない可能性がある。PA Consultingのストリンガー氏は、「データアーキテクチャが混乱しているのにそれをクラウドに持ち込めば、クラウドが混乱するだけだ」と言う。クラウドに移行するだけで設計上の問題が解決するわけではないと同氏は補足する。
いまさら聞けない、テレワーク用デバイスに「最低限やるべき」5つのセキュリティ対策
ゼロトラストセキュリティが必要な理由 1.マルウェア対策 マルウェア対策製品を導入するだけでなく、「エンドユーザーがマルウェア対策製品をアンインストールしてしまった」という万が一の事態を想定する必要がある。その備えとして、マルウェア対策製品がインストールされていないデバイスを検知し、管理者に通知する仕組みを用意するのが望ましい。 2.遠隔データ消去、遠隔ロック デバイスが第三者の手に渡った場合を想定して、まずやるべきことは情報漏えい対策だ。この場合は遠隔地からデータを削除したり、デバイスをロックして使えなくしたりする仕組みが有効な対策になる。 盗難か、紛失かが分からない時点でデータを消去してしまうと、結果的にデバイスが見つかった後で業務に大きな支障が生じる可能性がある。状況が分からない場合は、まずロックをかけてしばらく様子を見ておき、デバイスが手元に戻ってこないという確証を得てからデータ消去を考えることをお勧めする。 情報漏えい対策が最優先ではあるものの、できればデバイスを取り戻す手段も考えた方がよい。デバイス管理製品の中には、デバイスの位置情報を管理して現在地を探し、回収を支援するサービスもある。 3.ストレージの暗号化 デバイスへの不正アクセスを狙う第三者が、簡単にデータにアクセスできないようにする仕組みとしては、まずストレージの暗号化を検討すべきだ。この技術は広く普及しており、さまざまな企業で利用実績がある。 ただし「HDD暗号化」などの「フルディスク暗号化」は次の点に注意を払う必要がある。フルディスク暗号化はOSを含めてストレージ内のデータを暗号化するので、電源を落とした状態からデバイスを立ち上げる際に認証を求める。つまりOSが起動した状態(スリープモードも含む)でデバイスが第三者の手に渡ってしまうと意味がない。たとえIT部門が「デバイスを持ち歩く際には、必ずシャットダウンをするように」と注意喚起をしたとしても、現実にはその手間を嫌ってスリープモードで持ち歩くエンドユーザーはいる。ストレージ暗号化製品は、遠隔データ消去やロックの仕組みと併用することをお勧めする。 遠隔データ消去やロックの仕組みだけでは不十分だ。悪意ある第三者が、紛失デバイスからストレージを抜き出して別のデバイスで操作する場合を想定すると、ストレージ暗号化製品を併用した方がよい。 4.BIOSパスワード、OSパスワード デバイスへのアクセスに制限をかける基本的な方法には、BIOSパスワードやOSパスワードの設定がある。ただしBIOSパスワードもフルディスク暗号化と同様に、OSのスリープモードで第三者の手に渡った場合は意味がなくなるので、設定したからといって安心はできない。 ユーザビリティの問題も考慮が必要だ。BIOSパスワードを設定し、ストレージ暗号化まで施したデバイスは、デバイスの電源を入れてOSを立ち上げるまでに「BIOSパスワード」「暗号化パスワード」「OSパスワード」の最大3つを入力する必要が生じる。これはエンドユーザーにとっては煩わしい運用になる。一般的にセキュリティと利用者の利便性は相反するため、導入時はバランスを見極める必要がある。BIOSパスワードを設定するならば、保護すべき情報の重要性やエンドユーザーの利便性、前述した注意点を考慮して検討するのが望ましい。 IT管理者はセキュリティを強固にしたいがために、暗号化やパスワードのルールを複雑に設定する場合がある。エンドユーザーにとっては、ルールが複雑であればあるほど覚えにくく、不便になる。その結果、ルールやパスワードを手帳に記入してデバイスと一緒に持ち歩いたり、パスワードを付せんに記入してデバイスに貼ったりするケースが発生する恐れがある。こうした不適切な運用を完全に防ぐことはできない。暗号化を含むパスワード設定をしたとしても、それだけで十分だとは考えない方がよい。 5.外部記憶媒体の利用制限 「メールの添付ファイルを開いた」「不適切なWebサイトを閲覧した」に次ぐ、代表的なマルウェア侵入のきっかけは「外部記憶媒体の利用」だ。USBポートのロックやSDメモリーカードの制御などを実施し、外部記憶媒体からのマルウェア感染に対策する。デバイス管理製品の中には、USBポートやSDメモリーカードのポートを利用不可にする機能を持つものがある。 利用デバイスやOSの種類を網羅する製品の組み合わせが鍵 企業で利用するデバイスのOSは、「Windows」「macOS」「iOS」「Android」「Chrome OS」などさまざまなものが混在している。デバイス管理製品を導入する場合は、前述のセキュリティ要件に加えて、対応OSも考えなければならない。この記事で触れた1〜5の機能を全てのOSで利用できる製品は、今のところ存在しない。自社が使用するデバイスの運用形態(どのデバイスをテレワークで利用するか、など)を考慮して、理想に近い製品を選択する必要がある。 複数の製品を組み合わせて、最も強固だと考えられる対策を施したとしても、人間が利用する限り「100%安全な仕組み」は構築できない。セキュリティ製品だけでなく、従業員のモラル維持と向上のための対策も併せて考えることが必要だ。 この連載について 新型コロナウイルス感染症(COVID-19)の対策としてテレワーク体制に移行することになったものの、VPN(仮想プライベートネットワーク)やVDI(仮想デスクトップインフラ)のリソースを十分に用意できなかったために「通信がつながりにくい」「動作が重い」などの不満に直面した企業は少なくない。本シリーズは「テレワーク(特に在宅勤務)を前提にしたデバイス管理のベストプラクティス」をテーマに、テレワークを長期的に継続する上での技術的課題や不満の解消に役立つ情報を紹介。現状の課題整理、課題の解決と必要なシステム、支援ツールの情報などを整理する。 田北幸治(たきた・こうじ) 大学院修了後、外資系コンピュータベンダーで金融機関向けシステムエンジニア(SE)、営業を経験。その後IT企業を立ち上げ、ソフトウェア事業を展開。外資系ソフトウェア企業の日本代表を経て、2015年にエンドポイントセキュリティやエンタープライズモビリティー管理(EMM)に特化した製品を扱うアイ・ビー・シーを立ち上げる。
MetaのWorkplaceがWhatsAppを統合、コミュニケーション機能拡充へ
もともと企業の従業員がコミュニケーションをとるためのソーシャルネットワークとして構築された、Facebook(現Meta)のアプリWorkplace(ワークプレイス)には700万人以上のユーザーがいる。特にフロントライン、デスクレス、デスクベースの従業員が混在する多国籍組織で、経営陣が従業員全員とつながりを保ち、従業員が互いに仕事についてチャットできる手段として支持されている。そして今、その利便性をさらに高めるためにさらなる機能を追加する。Workplaceは、Metaが所有する数十億人のユーザーを抱える人気のメッセージングアプリWhatsApp(ワッツアップ)との統合を間もなく追加し、Workplaceの顧客がメッセージングアプリを使ってお知らせをクロスポストしたり、その他のデータを従業員と共有したりできるようにする予定だ。 WhatsAppの機能は、2022年後半に稼働する見込みだ。メッセージング・コミュニケーションが最初の立ち上げの一部のようだが、同社は他の種類のWorkplaceや生産性機能をWhatsAppに統合する方法にも取り組んでいて、例えば、2020年11月にWorkplaceで最初にローンチされた、シフトワーカー同士がシフトを交換し、マネージャーとその計画システムをループ内に保つ方法であるShift Coverを統合することも検討している。 Workplaceの責任者Ujjwal Singh(ウッジワル・シン)氏は、正確な時期について具体的には述べなかった。どのように機能するかについて「詳細を詰めている」ところであり、いくつかの決定はまだなされておらず、焦点はその消費者向けアプリのDNAにあるものを法人向けサービスとしていかに活用するかだと説明している。 「これはしばらく前から取り組んでいたことです」とシン氏はインタビューで語り、この2社はFacebook傘下の同じ安定した会社だが、例えば2021年のWhatsApp API拡張など、WhatsAppが行ってきた異なるビジネスの発表の内容が最初に整う必要があったことを指摘した。また、顧客と一緒になって機能を構築してきた。「消費者向けアプリに出るものには気をつけたいのです。企業が安全に使える方法でやりたかったのです」。 WhatsAppにビジネス用途を、Workplaceに機能性を持たせるという動きは、どちらも久々の試みだが、両製品の幅広い戦略、そしてMetaの戦略全体と合致している。 Metaでは、顧客向けサービスとバックエンドの両方で、さまざまなアプリをより密接に連携させるというミッションを何年も前から掲げている。その戦略には、MessengerとInstagramのメッセージ機能を統合し、消費者がアプリを横断してコミュニケーションできるようにしたことも含まれている。また、WhatsApp for Businessを利用している企業は、例えばFacebookでコンタクトを開始し、WhatsApp上で直接会話を続けることができるようにするなど、ビジネス / 商業的な側面にも重点を置いている。このような取り組みは議論の余地がないわけではないが、それでも徐々に展開されてきた。 これにより、各プラットフォームの利用が増えるだけでなく、広告を出したり、WhatsApp for Businessのようなプレミアム製品を利用したりと、一般的にMetaでより多くの商業活動を行おうと企業に思わせる。また、Metaを単なるアプリ間の広告をベースとするコンシューマー向け製品とするだけではなく、Metaのためにより大きなユースケースを構築する可能性もある。 Workplace は当初、Slack(スラック)の台頭に対するFacebooの対抗策として始まった。多くの人がすでに仕事以外のやり取りに(そして仕事でも)Facebook を使っていて、社員も仕事の雑談や計画にFacebookが使えることを証明しているのに、なぜ新興企業に美味しいとこ取りをさせるのか、と考えた。 長期的に見ると、この最初の理論はFacebookの思惑どおりにはいかなかったようだ。当初、Workplaceを生産性向上のハブとして位置づけるために、Slackに見られるような多くの統合を導入し、ナレッジワーカー向けのコラボレーションやコミュニケーションに関する多くのネイティブ機能を追加した。しかし、最近では、やや焦点が変わってきているようだ。 まず、SlackやMicrosoft(マイクロソフト)のTeamsといった製品が引き続き存在し、評判を高めている。この変化に追随するように、Workplaceはこれらのプラットフォームとより密接に連携するようになった(直近では、動画機能などでTeamsを統合した)。第二に、Workplaceは「デスクレス」と呼ばれる、1日中コンピュータの前に座っているのではなく、携帯電話を主な手段として上司や同僚、組織全体とやり取りをするフロントラインワーカーや接客ワーカーに、新たなユーザーを見出した。 「米国外の多くのフロントラインワーカーは、仕事をこなすのにWhatsAppのような消費者向けツールを使っています」とシン氏は話す。「シフト管理にWhatsAppを使うのはその一部に過ぎない、というデータも持っています。データによると、フロントラインワーカーは意思決定をする経営陣から切り離されていると感じているようです。それがこの統合の重要なポイントです」。ここで同氏が言っているのは、同社が米国時間1月20日に発表した、Workplaceがどのように発展しているかを裏づける新しい調査についてだ。半数強(54%)のフロントラインワーカーが、組織の本部とつながっていると感じていると回答していることがわかった。これは、そのギャップを埋める方法としてWorkplaceやWhatsAppを構築することにチャンスを見出した理由の1つだ。 長期的には、このWhatsAppの統合と、同社がデスクレスワーカーにサービスを提供するために行っている幅広い動きは、BlinkやYoobicのようにフロントラインの従業員と彼らの職場における特定の要件や機能をターゲットとした新しいアプリの波の中にWorkplaceを位置づけるものだ。Facebookがこのままシンプルなメッセージングコミュニケーションツールにとどまるのか、それともそうしたユーザーに特化した機能を構築し始めるのか、注目されるところだ。この分野は競争が激しい。2021年に2億ドル(約228億円)を調達したWhen I Work、7100万ドル(約81億円)を調達したHomebase、ホームサービスのプロに焦点を当てたWorkiz、WorkWhile、(2021年にSquareが買収した)Crew、(2021年9月に上場申請した)Justworksなどが顧客争奪戦を繰り広げている。
音楽業界にもAIの波–ヒット曲とスターを生み出せるか(後編)
前編に引き続き、音楽業界における人工知能(AI)の活用例と、それらがもたらす問題点を紹介していく。 AIが作り出す懐かしい楽曲 何年も前から、アーティストは古い楽曲のフックを再利用してきた。Flo Ridaの「Right Round」はDead or Aliveの楽曲をサンプリングしたものだし、Fatboy Slimは1990年の「Dub Be Good to Me」を皮切りに、サンプリングでキャリアを築いた。ずっと前に解散した人気バンドの新曲がリリースされることもある。1995年、The Beatlesの26年ぶりの新曲「Free As A Bird」がリリースされた。Free As A Birdは、John Lennonが1977年にカセットに録音した音源を使用しており、当時健在だったメンバーが楽曲を完成させた。「ザ・ビートルズ:Get Back」の人気が示しているように、一般の人々は未だにThe Beatlesの新しいコンテンツを求めているのだ。 2015年、ソニーコンピュータサイエンス研究所(Sony CSL)の科学者たちは、自らの手で独自のThe Beatles風の楽曲を作り出すことに挑戦した。「Daddy’s
【コラム】ヒートアイランド現象による影響を軽減するため、今、世界はAIを活用すべきだ
人類がこのまま何もしなければ、地球の温暖化はあとわずか数十年の間に少なくとも過去3400万年間前例のないレベルにまで達し、氷河が溶け、洪水がかつてないほど発生し、都市の熱波が我々に悲惨な影響を与えることになる。 米海洋大気庁によると、2021年には米国だけでもすでに18件の気候関連の異常災害が発生しており、それぞれに10億ドル(約1149億円)を超える損害が発生しているという。 世界中で起きた自然災害を結果や頻度の観点から見ると、洪水や地震は人や経済により大きな影響を与えるのものの、熱波よりも発生頻度は低い。熱波は一般的に都市ヒートアイランド現象(UHI)の形で発生し、ヒートポケットとも呼ばれているが、これは都市中心部の気温が周辺部より高くなる現象である。 都市部が急速に温暖化する中、世界各地のさらに多くの人々がヒートアイランド現象による致命的な被害を受けており、都市公衆衛生における格差が浮き彫りになっている。世界保健機関によると、2000年から2016年の間に熱波に影響を受けた人の数は1億2500万人急増し、1998年から2017年の間に16万6000人以上の命が奪われているという。 米国の市当局は現在、住民の中でも特に弱い立場にいる人々の生活レベルや状況が猛暑によって低下することを懸念しているが、影響を軽減するために活用できるようなデータは用意されていない。 デザイン主導のデータサイエンス企業で働く私は、組織のための持続可能なソリューションの構築や、ビジネス、社会、社会経済の複雑な問題は、高度な分析、人工知能(AI)技術、インタラクティブなデータ可視化を用いて解決できることを知っている。 とはいうものの、こういった新テクノロジーは、公衆衛生の専門家、企業、地方自治体、コミュニティ、非営利団体、技術パートナーの協力なくしては展開することができない。この分野横断的な介入こそが、テクノロジーを民主化し、都市ヒートアイランド現象の惨状を改善する唯一の方法なのである。それでは前述のプレイヤーは、都市ヒートアイランド現象を軽減するためにどのようにして協力しているのだろうか。 どの国が大きく貢献しているかを把握する 世界中のあらゆる企業、政府、NGOが熱波による問題の解決に取り組んでいる。 しかし、カナダでは1948年から2012年の間に平均1.6℃の上昇と、世界平均の約2倍の温暖化が進んでいるため、AIを使った熱波予測にはどこよりも力を入れている。もともとカナダの都市はテクノロジー主導で技術に精通しているため、世界中の都市はカナダの綿密な分析と革新的なアイデアから学べることが多くあるだろう。例えば、MyHeatは各建物における太陽光発電の潜在性を追跡し、熱波を持続可能なエネルギーの創出に利用している。 ヘルシンキやアムステルダムなどの欧州の都市もこの課題に積極的に取り組んでいる。EUの資金提供を受けているAI4Citiesは、カーボンニュートラルを加速させるAIソリューションを追い求めている欧州の主要都市を集結させるためのプロジェクトである。資金総額は460万ユーロ(約6億円)で、選ばれたサプライヤーに分配される予定だ。 こういったプロジェクトがAIを活用して気候変動問題を解決しようとしているが、二酸化炭素排出量の削減などのニッチな分野に集中して注目されているのが現状だ。気候変動の影響ではなく、原因の軽減に焦点が当てられているのである。 そのため、熱波の影響は依然として未解決のまま手つかずの状態だ。これは、すぐに甚大な被害をもたらす洪水など他の自然災害の方が注目されやすいからでもあるだろう。熱による不快感、エネルギー使用量の増加、停電などの問題を忍ばせたサイレントキラーとも言える熱波。最大の課題は、熱波に立ち向かうためのテクノロジーが自治体やNPOにオープンにされていないということだろう。 AIを用いたソリューションを活用 回復力のある都市を構築し、気候リスクを軽減することを目的とした非営利団体Evergreenとの協働を通じて、私たちはカナダの都市ネットワークを紹介された。調査と研究を重ねた結果、洪水や地震に対しては多くのデジタルインフラやデータ駆動の政策が存在しているが、熱波に対してはまったくと言っていいほどソリューションがないことが判明した。 依然として未解決の問題が多い熱波だが、拡張性の高いツールであるAIが都市に情報を提供し、それにより根拠に基づいた意思決定を行うことができたらどれだけ効果的だろうか。 Evergreenは地理空間解析、AI、ビッグデータを、MicrosoftのAI for Earthによる助成金で作成したデータ可視化ツールとともに使用して、あらゆる都市における都市ヒートアイランド現象を調査したさまざまなデータセットを統合・解析している。これにより自治体は、不浸透性の表面を持つエリアや植生の少ない問題地域をピンポイントで特定し、日よけの屋根や水飲み場、緑の屋根を設置することでヒートアイランドの影響を緩和することができるのである。 Microsoft Azure Stack上に構築された、AIを活用した解析・可視化ツールはさまざまな機能を備えている。マップ(地形図)を活用すれば地上30メートルブロックごとの地表温度を取得することができ、建物の数や高さ、アルベド値など、都市スプロールのパラメータを変更して将来の都市スプロールのシナリオを生成できるシナリオモデリングビューもある。 温室効果ガスをトラッキングできるこの多目的ツールは、すでにカナダ国内の気候変動に対する自治体の取り組みに良い影響を及ぼしている。今後は世界中の温室効果ガスや二酸化炭素の排出をめぐる政策転換にもプラスの影響を与えていくことだろう。 Sustainable Environment
ローコード開発、S/4HANAへの移行、Signavioの買収─CTOが語るSAPの技術戦略
独SAP CTO ユルゲン・ミューラー氏 2022年1月19日(水)末岡 洋子(ITジャーナリスト) システム内製化の機運でローコード/ノーコード開発を取り入れる企業が急増している。伴って、ツールやプラットフォームの充実ぶりも著しい。独SAPもこのホットな市場に参入した1社で、2021年11月、ノーコード開発ツール「SAP AppGyver」を発表している。同社でCTO(最高技術責任者)を務めるユルゲン・ミューラー(Juergen Mueller)氏に、この市場への参入意義やAppGyverの特徴、そして最近の開発者向け製品・サービスの戦略について聞いた。 SAPにおけるローコード/ノーコード開発の位置づけ ──「SAP AppGyver(アプガイバー)」を投入した。SAPにとってのローコード/ノーコード開発市場の位置づけや戦略について教えてほしい。 企業にとってのシステムやアプリケーションの開発のあり方から話そう。我々は、今後、すべての企業がテクノロジー企業になると考えている。そのためには、従業員全員がエンドツーエンドのビジネスプロセスの重要性を理解する必要があり、当社はしかるべきツールを提供する。 SAPの開発者向けポートフォリオには、プロ開発者向けのほかに、プロ開発者ではなくとも、当社製品のカスタマイズなどを行うための「Advanced Business Application Programming(ABAP)」がある。ローコード開発については既存の「SAP Business Application Studio」。そして今回、ノーコード開発のSAP AppGyverが加わった。それぞれターゲットが異なる。 写真1:独SAP CTOのユルゲン・ミューラー氏 SAP AppGyverは、2021年2月に買収したフィンランドのソフトウェアベンダー、AppGyverの製品がベースとなっている。AppGyverはノーコードの市場ではリーダーのポジションで、独DHLなど多数の顧客を擁し、4万人のユーザーコミュニティがある。 当社の製品になったSAP
レッドハットが「OpenShift Commons Gathering Japan 2021」を開催、キーパーソンが語るハイブリッドクラウドを実現するための3つのポイントとは
レッドハット株式会社は、クラウドネイティブなシステムを実装するためのコンテナ基盤、OpenShiftに関するコミュニティイベントを2021年12月2日にオンラインで開催した。 本稿では、「OpenShift Commons Gathering Japan 2021」と題された本イベントから、米Red Hatのハイブリッドプラットフォーム担当VPであるJoe Fernandes氏による「Road to Hybrid Cloud 」と、レッドハット株式会社の岡下浩明氏と北山晋吾氏による対談セッションを紹介する。岡下氏と北山氏の対談の中では、日本アイ・ビー・エム株式会社、三菱UFJインフォメーションテクノロジー株式会社のプレゼンテーションを紹介している。 3つの柱から理解するハイブリッドクラウドへの道 Fernandes氏のセッションはハイブリッドクラウドを実現するためのポイントを3つの柱に絞って解説している。 セッションを行うJoe Fernandes氏 ハイブリッドクラウドの全体像としては、Red Hat Enterprise Linux(RHEL)を最下層のインフラストラクチャーとし、その上にKubernetesのディストリビューションであるRed Hat OpenShiftを位置付けている。稼働させるアプリケーションについてはレガシーアプリケーションからマイクロサービス、機械学習やデータ分析のアプリケーション、そしてISVによって提供されるサードパーティのアプリケーションもRed Hat OpenShiftによって運用できることを示した。 ハイブリッドクラウドの全体像
