Microsoftのマグリア氏――「エッジを統合する」（2/2 ページ）

[IDG Japan]

エッジ統合にはインフラの移行だけでも最低10年かかる

――　あなたはTech・Edのセッションで、「エッジを統合する」というMicrosoftの計画、そしてそのビジョンを実現するには5〜10年かかるだろうと話していました。なぜそんなに長くかかるのですか？

マグリア　長い時間がかかるのは、変更しなければならないコンポーネントがたくさんあるからです。一部はMicrosoftが開発しますが、その多くはインフラに関連したものです。例えば、IPv6への移行は重要な移行です。世界がIPv6に移行するのにかかる期間として、10年でも非常に楽観的な予測だという指摘もあります。一部の企業ではIPv6への移行が見られるでしょう。インターネットそのものが全面的に、あるいはその大部分がIPv6に移行するには長い時間がかかるでしょう。

　どこをエッジとすべきかという点に関しては、今日、2つの異なる立場が存在するように思います。エンドユーザーの立場から見れば、現在、PCはワイヤレスでインターネットにつながります。カバーを開け、電源を入れるだけで、会社のイントラネット内でできることは何でもできることをユーザーは求めます。ユーザーが知らなければならないのは、「接続された状態なのか、そうでないのか」ということだけです。たいていの場合は接続された状態にありますが、飛行機に乗っているときなど接続中でないときは、キャッシュされたデータを使って仕事をしなければなりません。接続中であれば――将来はほとんど常にそうなるでしょうが――どこにいてもあらゆることができなければなりません。

　一方、ITマネジャーの立場で言えば、ユーザーがいつ、どのような状況において、何にアクセスできるのかに関してポリシーを定義する必要があります。そしてこれは、ネットワークトポロジーから独立していなければなりません。現時点では、多くのものがトポロジーに依存しています。イントラネットで可能なこともあれば、不可能なこともあります。いわばオールオワナッシングの状態です。

――　現在、企業のIT部門はどの程度まで、そのような考え方をしているのですか？

マグリア　まだこれからという段階です。Microsoftでは、社内のトラフィックの70％がIPSecで認証を受けています。当社の環境は、どの企業よりもIPSecトラフィックが多いと思います。当社以外の世界中のIPSecトラフィックの合計よりも多いかもしれません。米国防総省や一部の大企業がIPSecを一部の用途で利用しているのは知っていますが、当社よりもずっと用途が限定されています。

　当社がそのようにしているのは、ネットワークのセキュリティを高めたいと真剣に考えているからです。ご想像の通り、Microsoftはハッカーの攻撃の的になっています。IPSecは当社のセキュリティの強化に非常に大きな役割を果たしています。それでもIPSecを利用するのはまだ容易ではありません。例えば、IPSecベースのポリシーの作成方法について説明したレポートがMicrosoft.comに掲載されています。私はこれを見ましたが、全部読んだわけではありません。75ページにも及ぶ膨大なドキュメントなのです。これでIPSecが使いやすくなることはありません。

　Longhornは、IPSecを使いやすくするという点で大きな前進となるでしょう。また、それ以外にも、使い勝手を改善するためにやらなければならない作業があるでしょう。主な作業としては、今日可能な技術の実用性を大幅に高め、ほぼ自動化することがあります。

――　IPSecの普及拡大には何が必要ですか？

マグリア　われわれはOSに基盤技術を組み込む予定です。アプリケーションはそれを利用することができます。しかし当社の最も重要な取り組みは、ポリシーを全社的に扱うための一貫したメカニズムを提供することです。ポリシーの定義にモデルを使用することは非常に重要です。セキュリティポリシーのベストプラクティスやExchange配備のベストプラクティスが用意されているような状況を実現する必要があります。10件くらいのベストプラクティスが必要でしょう。毎回、すべてのポリシーを手作業で作成するのではなく、小規模企業や中堅企業であれ、広範囲に分散した大企業であれ、適切なベストプラクティスを選び、それを自社の個別ニーズに合わせてカスタマイズするだけで、そこからポリシーが生成されるようにする必要があります。しかしこのような状況を実現するには少し時間がかかるでしょう。

　これは事前に構成を行う方式だと考えればいいでしょう。料理ブックとテイクアウトの違いのようなものです。今日あるのは料理ブックです。材料を買い、自分でそれらを組み合わせるわけです。われわれが目指しているのは、注文するだけで使えるようなテイクアウト方式です。

――　ユーザーは最初に何に取り組むと思いますか？

マグリア　フェデレーションサービスでしょう。Windows Server 2003のR2が今年リリースされたら、この技術がユーザーにとって現実的なものになると思います。また今後2年の間に、二因子認証、つまりスマートカードをベースとした認証の普及が進むでしょう。今日、個人情報の盗難がインターネット上で最も重大な問題の1つとなっており、二因子認証は非常に重要です。

――　あなたは分散ストレージが実現するのは何年も先だという見通しを語っていましたが、現在、目標にどれだけ近づいているでしょうか？

マグリア　現在は、数年後のストレージ・システムの機能の数パーセントも利用していないと思います。ストレージは驚くべきペースで進化を続けています。ムーアの法則の一種と言えるでしょう。容量の増大はとどまるところを知りません。興味深いことに、速度はあまり向上していません。250Gバイトのディスクは、100Gバイトのディスクよりもそれほど速くはありません。しかし記録密度は250Gバイトのほうが遙かに高いのです。では、その情報にどうやってアクセスするのか、ということです。

　Longhornでは、この面で大きく前進します。オフラインキャッシング機能を搭載することにより、Outlook 2003と同様、アプリケーションがローカルで動作することができます。R2ではDistributed File Systemを変更したことにより、支社・支店のサーバ間でこの機能を実現します。さらに、今後もストレージ自体のさらなる高機能化を進めるつもりです。