메가 슬롯 시대에 앱 개발의 애자가 가속화
컨테이너 및 보안 조치 사용에 필요한 것

Scsk Co., Ltd. Nakamura Akihiro는 경제 무역 및 산업부가 제안한 DX의 중요성에 대해 이야기했습니다.

SCSK Co., Ltd.
비즈니스 디자인 그룹 일반 본사
사업 계획 부서, 부서 1
Nakamura Akihiro

경제 무역부는 2018 년 메가 슬롯 보고서에서 분명히 말합니다.

그러나, 우리의 추측은 회사의 95%가 아직 시작하지 않았거나 메가 슬롯에서 일하기 시작하지 않았다는 것입니다. 실제로 SCSK 고객을 살펴보면 많은 고객이 1 년 또는 2 년 동안 메가 슬롯에서 작업 해 왔으며 메가 슬롯를 발전시키기위한 부서를 설립했습니다. 그러나 "메가 슬롯로 성공적으로 달성 한"또는 "메가 슬롯가 원활하게 진행되고있는"고객은 많지 않을 것입니다.

Nakamura는 "도전은 '최고 약속'과 '중산층으로의 침투'입니다. 경영진은 메가 슬롯 프로모션에 대한 일반적인 이해가 없기 때문에 조직 활동이 진행되는 것은 어렵습니다.

이러한 문제를 해결하기 위해 SCSK는 메가 슬롯 프로모션 지원 프로그램을 준비했습니다. 이 프로그램은 "내부 사용을위한 메가 슬롯,"방어 목적을위한 메가 슬롯 "및"외부 사용을위한 메가 슬롯 (외부 사용을위한 메가 슬롯) "(외부 사용을위한 메가 슬롯)의 두 가지 방법으로 메가 슬롯에 접근 할 것입니다. 회사 내에서는 업무 스타일 개혁과 디지털화를 통해 운영 정교함을 발전시킬 것이며, 개선 된 보상 및 지식을 통해 직원 가치 경험과 가치를 향상시킬 것입니다.

이것을 진행하기 위해해야 ​​할 세 가지가 있습니다. 첫 번째는 디지털화를 촉진하는 데 필요한 프로세스를 제정하는 것입니다. 두 번째는 메가 슬롯에 필요한 디지털 기술의 사용을 통합 한 메가 슬롯 로드맵을 공식화하는 것입니다. 세 번째는 비즈니스, IT 및 사람들을 변화시키는 것을 목표로합니다.

Nakamura는 마침내 "메가 슬롯 프로모션 지원의 세 가지 중요한 사항은 성공적인 메가 슬롯 경험, 귀하를 안내하는 전문적인 인재 및 메가 슬롯를 실행중인 형식으로 실행하는 프로젝트를 제공하는 프레임 워크"라고 말했습니다.

Scsk Co., Ltd. Yamamoto Takato는 DX 시대에 민첩한 팀을 구성하는 방법을 설명했습니다.

SCSK Co., Ltd.
Agile Promotion Department, 제조 혁신 홍보 센터
Agile Development Division Chief
Yamamoto Takato

예측할 수없는 메가 슬롯 시대의 한가운데서, 변화가 진행되는 동안 애플리케이션 개발에 대응할 수있는 민첩한 팀을 만들어야합니다. 그러나 많은 회사들이 어떻게 해야할지 모르거나 일이 작동하지 않는다고 말하고 있습니다.

Yamamoto는 "어려운 이유는 전통적인 프로젝트와 민첩한 프로젝트에 대한 프로세스와 생각이 완전히 다르기 때문"이라고 말합니다.

전통적인 프로젝트에서는 명확한 목표가 설정되었으며이를 수행하기위한 계획과 프로세스가있었습니다. 반면에 민첩한 프로젝트의 목표는 보이지 않거나 끊임없이 변화하고 있습니다. 목표를 달성하려면 상황에 맞는 린 계획과 프로세스가 필요합니다.

우리는 결과를 생성하는 민첩한 팀의 네 가지 패턴을 생각합니다.

첫 번째는 합쳐진 후가 아니라 가장 귀중한 것들을 출시하는 것입니다. 둘째, 고객 피드백 등에서 가치가없는 항목을 제거합니다. 세 번째는 지속적으로 내부 논리를 검토하고 변경을 준비하는 것입니다. 네 번째는 가치가 충분하면 개발과 투자를 중단하는 것입니다. 선택한 패턴은 가치를 제공 할 때 중요한 패턴에 따라 달라집니다 : (1) 제공 속도, (2) 큰 가치, (3) 제공의 용이성 및 (4) 제공의 적절성.

그래서, 리더십은 민첩한 팀을 이끄는 것과 같은 것은 메가 슬롯? 키워드는 "대표", "하인 리더십"및 "심리적 안전"입니다.

민첩한 변화에 신속하게 대응하려면 비즈니스 또는 시장에 가장 가까운 팀에 권한을 위임하는 것이 중요합니다. 비 촉진 의사 결정에 대한 권한은 현장으로 이전되어야합니다. 빈번한 결정, 신속하게 내려야하는 결정, 그리고 보유한 정보에 근거한 결정은 현장 회원이 이루어져야합니다.

Servous Leadership은 리더가 리더가 서비스와 지원을 통해 회원들로부터 신뢰를 얻고 독립적으로 협력 할 수 있도록하는 리더십입니다.

심리적 안전은 팀원들이 의견을 표현하고 대인 관계 악화에 대해 걱정하지 않는 좋은 조건입니다.

Yamamoto는 "이러한 관점을 바탕으로 SCSK는 민첩한 팀과 리더십 관점에서 비즈니스 민첩성을 보여줄 수있는 직장의 창설을 지원할 것"이라고 결론 지었다.

Tezuka Yukiko, Red Hat Co., Ltd.는 민첩한 개발에서 더욱 중요해질 컨테이너를 사용할 때 주목할만한 점에 대해 이야기했습니다.

Red Hat Co., Ltd.
기술 판매 본부
솔루션 아키텍트
Tezuka Yukiko

현대는 매우 불확실합니다. 우리는 반복적 인 검증을 수행하고 민첩한 개발을 개발하고 상황에 적합한 결과를 유연하게 제공해야합니다. 다시 말해, 대규모 응용 프로그램을 공개하는 대신 소규모 비즈니스를 방출하고 변경이 발생할 때 신속하게 대응하는 마이크로 서비스를 제공하는 것이 중요합니다.

결과적으로 기술이 사용되는 방식도 변경됩니다. 컨테이너를 사용하고 클라우드 네이티브 애플리케이션을 생성하고 구현하면 더 많은 민첩한 DevOps를 목표로 할 수 있습니다.

컨테이너를 사용하면 개발 및 운영이 가능하며 기술적 인 논리적 경계 지점과 책임 경계 지점은 일치하고 환경 의존성과 역할을 분리하며 원활한 책임을 맡을 수 있습니다. 이를 통해 신속한 응용 프로그램 릴리스 및 운영에 초점을 맞출 수 있도록 안정적인 운영에 중점을 두어 민첩한 DevOps를 효과적으로 달성 할 수 있습니다.

그러나 컨테이너를 소개하더라도 실제 가치를 달성 할 수는 없습니다. 기존 프로세스를 검토하지 않고 컨테이너를 소개하고 Kubernetes를 이전 방법으로 조정하고 문서화하고 프로세스를 수정하면 구현의 가치를 실현하지 못하고 비즈니스 서스펜션의 위험이 증가 할 수 있습니다. 이것은 컨테이너를 설치하는 데 효과적이지 않습니다. 유지 보수 운영이 증가함에 따라 인간 시간이 증가합니다.

반면에, 컨테이너를 성공적으로 구현 한 회사는 프로세스를 검토하고 컨테이너를 사용하여 인간 시간을 줄일 것입니다. 수동 자동화는 애플리케이션 릴리스주기의 속도를 높입니다. 또한, 자동화되면 실수가 발생하지 않아 릴리스 품질이 향상됩니다.

자동화에서 중요한 것은 사람들이해야 할 일과 시스템에 무엇을 남겨 두는 지 결정하는 것입니다. 예를 들어, 개발 자원을 조달하는 것은 어려운 일입니다. 컨테이너 기반 애플리케이션은 더 자주 소개 될 수있어 리소스 조달 및 수정 작업이 증가하고 컨테이너의 이점을 줄일 수 있습니다. 이것은 자원을 조달하는 데 일주일이 걸릴 수 있습니다.

Tezuka는 "예를 들어 Redhat이 제공하는 Kubernetes 기반 컨테이너 오케스트레이션 플랫폼 인 Red Hat Openshift는 개발자가 자체 자체 서비스를 지불 할 수있는 능력을 가지고 있습니다.이를 사용하면 리소스를 변경하는 데 5 분이 걸립니다."

이러한 것들을 잘 활용하고 자동화 할 것이라는 가정으로 개발 및 운영 프로세스를 수정하고 직원 간의 의사 소통을 단순화하는 것은 DX 시대의 민첩성을 지원하는 효과적인 컨테이너 활용에서 중요합니다.

Scsk Co., Ltd. Yoshihiko는 OpenShift/Kubernetes의 보안 위험과 대책을 설명했으며, 이는 수요가 빠르게 확대되고 있습니다.

SCSK Co., Ltd.
IT 엔지니어링 비즈니스 부서
미들웨어 파트 2 레슨 1
Kawasugi Yoshihiko

2020 년에 보안 사고가 증가하고 있으며, 특히 가장 높은 정보 유출 및 손실 수가 증가하고 있습니다. 컨테이너 관련 보안 사고의 경우 2019 년 4 월 회사의 계정 정보가 유출 된 사건. 공격자가 클라우드 환경 내에서 취약한 보안 구성을 활용했기 때문입니다. 같은 해 5 월, 고객 정보는 다른 회사에서 유출되었습니다. 이것은 컨테이너 구성이 좋지 않기 때문입니다. 또한 2021 년에 수행 된 국내 컨테이너/kubernetes의 사용자 구현에 대한 설문 조사 결과에 따르면, 보안 조치는 컨테이너/kubernetes 구현에서 두 번째로 일반적인 과제였습니다.

이것은 참조에 유용합니다 : Application Container Security Guide (SP800-190), 2017 년 9 월 NEST (National Institute of Standards and Technology)가 게시했습니다.

Kawasugi는 "SP800-190은 컨테이너에 고유 한 5 가지 위험과 대책을 정의합니다. NIST의 대책은 그리 어렵지 않으므로 참조로 사용하는 것이 좋습니다."

컨테이너의 위험이 악용되면 어떤 종류의 공격이 발생할 수 있습니까? 예를 들어, 취약한 컨테이너가 웹 서버 또는 웹 앱의 프로덕션 환경에 혼합되면 공격자는 취약한 컨테이너를 인수 할 수 있습니다. 또한 호스트 OS의 컨테이너 제어 프로그램 인 컨테이너 런타임에 취약성이있는 경우 납치 된 컨테이너도이를 공격 할 수 있습니다.

Sysdig는 이러한 위험을 준비하는 데 유용합니다. "Sysdig"는 컨테이너에 숨겨진 취약점을 발견하고 무단 액세스 및 사이버 공격과 같은 이상을 감지하며 모든 명령 실행 기록을 기록합니다. 또한 NIST가 언급 한 5 개의 컨테이너 위험을 다루는 기능도 특징입니다. 전 세계 450 개가 넘는 회사에서 소개되었으며 Yahoo! Co., Ltd., Mercari Co., Ltd., NTT Data Co., Ltd. 등 일본에서는 SCSK가 일반 판매 에이전트 역할을합니다.

Kawasugi에는 SCSK에 많은 Kubernetes 인증 직원이 있습니다. 우리는 Red Hat Openshift의 설계 지원 및 구성에서 Sysdig의 도입에 이르기까지 모든 것을 제공 할 수 있습니다. DX 구현 컨설팅, 앱 개발 방법 및 DX 용 컨테이너 인프라에 대한 모든 보안을 제공합니다. 언제든지 저희에게 연락하십시오. "