日本のセキュリティエンジニアたちが切磋琢磨する場
——まず、田畑さんがリーダーを務める「Cloud Native Security Japan」(以下、CNSJ)の設立の目的から教えてください。
田畑
CNSJは、クラウドネイティブ*¹におけるセキュリティ分野の技術革新を促すために、日本からのOSSコントリビューションを活性化させるべく設立されました。日立の他、株式会社Preferred Networks、株式会社野村総合研究所、レッドハット株式会社が参画しており、各社に所属する5人のオーガナイザーが中心になって、国内のセキュリティエンジニアのコントリビューション活動を支援します。
でも、もう少し背景からご説明した方が設立の目的を捉えやすいかもしれません。
まず、コンテナやマイクロサービスなどクラウドネイティブ技術の開発や普及をリードするグローバルな非営利団体「Cloud Native Computing Foundation」(以下、CNCF)の日本初の公式コミュニティとして「Cloud Native Community Japan*²」(以下、CNCJ)が2023年に設立されました。その目的は、CNCF と日本の企業・団体・コミュニティをつなぎ、日本におけるクラウドネイティブの普及促進を図ることなのですが、そのCNCJの中にセキュリティ分野専門のサブチャプターとして発足したのがCNSJです。
*1 クラウドネイティブとは、 クラウド環境の利用を前提としたアプリケーションやソフトウェアの開発・運用方法であり、デジタル変革の推進においてアジリティ向上やコスト低減などのメリットをもたらします。
*2 Cloud Native Community Japanニュースリリース「クラウドネイティブの技術革新を促す日本初の公式コミュニティ『Cloud Native Community Japan』設立に参画」
——CNSJは今後どのような活動を計画していますか。
田畑
これからCNSJはミートアップを継続的に開催し、クラウドネイティブにおけるさまざまなセキュリティトピックを扱っていきます。そこでは日本の優れたエンジニアたちが組織の枠を越えて意見を交流させ、生み出された最新の知見を講演やホワイトペーパー、さらにはOSSを活用した機能実装の形でCNCFと連携しながら日本から世界へ発信していきます。
世界で戦える日本の得意な技術分野、セキュリティ
——そもそもなぜセキュリティ分野がサブチャプターに選ばれたのでしょう。
田畑
私は、日立ではシニアOSSコンサルタントとしてお客さまプロジェクトの上流工程をお手伝いしていますが、現在、金融や公共分野を中心にクラウド環境のセキュリティでお悩みのお客さまが増えています。
その背景として、これまでクラウドネイティブの技術開発では、DevEx(Devloper Experience:開発者の生産性や満足度を重視すること)やサービスデリバリのアジリティに多くの比重が置かれ、その分セキュリティが少しおざなりになっていたことがあげられます。例えば世界をリードしているCNCFが扱うOSSのラインアップにおいても、認証認可などミッションクリティカルな分野に向けた高度なセキュリティ機能が不足していました。
ところがいま金融や公共が提供するミッションクリティカルなサービスにおいても、ニーズの変化への柔軟な対応力などが求められており、その実現にはクラウド環境における高度なセキュリティの実現が必要です。
そうした潮流が高まる中、CNCJではDevExやアジリティとセキュリティを両立させるソリューションの実現へ日本はもっと積極的にコントリビュートすべきと考え、セキュリティ分野のサブチャプターを発足させました。
——クラウドネイティブなセキュリティ技術は、いま強く求められているのですね。
田畑
もともとセキュリティは、日本が得意とする技術分野だと私は個人的に考えていて、例えば、CNCJの発起人である日立の中村が会長をしている「OSSセキュリティ技術の会」で交流のあるエンジニアの皆さんのスキルや知見にはいつも目を見張っています。
実は、セキュリティをサブチャプターに選んだ理由に、日本が世界で戦える分野だからという部分もあります。
CNSJから世界に対してクラウド時代のセキュリティの指針や事例を継続的に発信し、「日本はセキュリティに強い」ということをぜひアピールしたい、そして日本のエンジニアたちのグローバルなプレゼンスを高めていきたいと思っています。
世界で標準的に使われる日本発のサービスの創出へ
——日立は、セキュリティ分野のCNSJだけでなく、クラウドネイティブ全般のCNCJ、グローバル規模のCNCFの活動にも積極的に参画していますね。
田畑
はい。さらに遡ると日立は、CNCFの上位組織である「The Linux Foundation*³」を創設当初からサポートしていますし、他にもさまざまなOSSコミュニティを積極的に支援してきた企業です。2015年に設置された「OSSソリューションセンタ」を中心に現在ますますその活動を強化しています。
OSSコミュニティ活動は、OSSの最新機能を実装した価値あるソリューションを社会に提供するために欠かせないものです。また日立がビジネスで得たOSS活用に関する知見をコミュニティに還元することで技術革新が進みますし、同時にその知見をコミュニティから講演やホワイトぺーパーの形で発信することで、日立の優れた技術力を広くお客さまに認知いただけて、次のビジネスにつながります。
コミュニティ活動はこの好循環を生み出す源なのです。
*3 The Linux Foundationとは、Linuxを中心としたOSSの開発コミュニティや開発者のサポートを行い、OSSの発展を支えている世界随一の団体(本部は米国)。"Linux"商標の保護を柱としたOSSの法的支援や、Open Source SummitやKubeCon+CloudNativeCon等のカンファレンスも運営しています。2000年に創設されました。
——ステークホルダーみんながメリットを受け取れるサイクルですね。
田畑
CNSJのリーダーとしての観点で言うと、この好循環に日本全体のセキュリティエンジニアの価値向上というポイントを加えたい、と考えています。
日本には優秀なエンジニアの方がたくさんいるのにもかかわらず、CNCFへのコントリビューション数が伸びていないという現状があります。その結果、世界で使われる日本の技術は限られており、日本でも海外のソリューションを使うケースが多い。こうした現状を変えるためにCNSJは設立されました。
CNSJの活発な活動によって、日本の得意分野であるセキュリティでのコントリビューションの機運を高めていきたいですね。それが日本のエンジニア全体のプレゼンス向上につながり、ひいては世界で標準的に使われる日本発のサービス、ソリューションの創出に結びついていくと考えています。
田畑 義之(たばた よしゆき)
株式会社日立製作所 OSSソリューションセンタ シニアOSSコンサルタント
認証認可のエキスパートとして、金融、公共、社会、産業の重要なシステムにおいてAPI管理やシングルサインオンについての技術コンサルテーションに数多く携わり、その知見を講演や執筆活動などで発信。また、コンサルテーションで得たニーズをもとにKeycloakの開発にも参画し、コミュニティに貢献。2023年11月、CNCFアンバサダーに就任。2024年5月、CNSJリーダーに就任。
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
