セキュリティ認証所得をサポートするStrike Graphが自動セキュリティ監査の実現に約4億円を調達

コンプライアンスの自動化は、興奮するほどおもしろい話題とはいえないが、セキュリティ監査はビッグビジネスであり、SOC2、ISO 207001、FedRampなどの認証を得たい企業にとっては、数千万円単位の投資も惜しまない分野だ。シアトルを拠点とするStrike Graph(ストライク・グラフ)は、米国時間10月5日、事業開始とシード投資ラウンド390万ドル(約4億円)の調達を発表した。セキュリティ監査のプロセスをできるだけ自動化したいと意気込んでいる。

同社の今回のラウンドは、Madrona Venture Groupが主導しAmplify.LA、RevolutionのRise of the Rest Seed Fund、Green D Venturesが参加している。

Strike Graphの共同創設者でCEOのJustin Beals(ジャスティン・ビールス)氏は、この事業のアイデアは、2019年、少々奇妙なエグジット(GeekWire記事)を果たした機械学習スタートアップのKoru(コル)のCTOを務めていたときに思いついたのだと私に話した。この事業を行うには、同社はセキュリティのSOC2認証を取得しなければならなかった。「特に小さな企業にとって、それは本当に大きな挑戦でした。同僚に話をすると、それが徹頭徹尾、どれほど困難なことかを思い知らされました。なので、新しいスタートアップを立ち上げる段になったとき、私はもう興味津々でした」と彼は話していた。

画像クレジット:Strike Graph

Koruを去った後、彼は共同創設者のBrian Bero(ブライアン・ベロウ)氏とともにMadrona Venture Labs(マドローナ・ベンチャー・ラボズ)に客員起業家としてしばらく過ごしていた間に、そのアイデアを温め続けた。

ビールス氏は、現在のプロセスは遅く、非効率で多額の費用がかかる傾向にあると指摘する。Strike Graphの基本となる考え方は、当然ながらそうした非効率性を今の時点でできる限り排除するというものだ。断っておくが、同社が実際の監査サービスを提供するわけではない。顧客企業は、自身で監査サービスと契約する必要がある。しかしビールス氏は、そうした企業が監査のために拠出している費用は、その大半が監査前の準備のためだと主張する。

「あらゆる準備作業を行い態勢を整える。しかし最初の監査が終わると、また翌年のために最初から準備をし直さなければいけません。そのため、その情報の管理が大変に重要になります」。

画像クレジット:Strike Graph

Strike Graphの顧客は、まずリスク評価を提出する。同社はそれを元に、監査に合格するよう、そして自社のデータを守れるようセキュリティ態勢を改善する方法を示す。また、間もなくStrike Graphは、各企業の監査のための証拠収集(たとえば暗号化の設定)を自動化し、定期的にデータを集められるようにするとビールス氏は話している。SOC2などの認証を取得するには、企業は継続的なセキュリティ対応を実施し、12カ月ごとの監査を受ける必要がある。同社の自動証拠収集機能は、証拠データ収集にその機能を統合させた最初のセットが完成すれば、2021年の早い時期に提供できる予定だ。

主に中堅クラスの企業をターゲットとする同社は、その自動化機能に今回調達した資金の大半を投入する予定だ。さらに、マーケティングにも力を入れる。その中心はコンテンツマーケティングであり、潜在顧客への教育を目指す。

「規模の大小を問わず、ソフトウェアソリューションを販売するすべての企業は、セキュリティとプライバシーの両面において、広範なコンプライアンス要件に準拠しなければなりません。認証の取得は、負担の大きい、不透明で費用のかかる作業です。Strike Graphは、その問題にインテリジェントテクノロジーを応用します。それぞれの企業に特有のリスクを特定し、監査がスムーズに行われるよう手助けし、コンプライアンスと将来のテストを自動化します」と、Madrona Venture Group業務執行取締役Hope Cochran(ホープ・コクラン)氏はいう。「監査は、私がCFOだったころには避けられない痛みでした。しかし、Strike Graphのエレガントなソリューションが、企業内のすべての部署を一体化し、事業をより迅速に進められるようにしてくれます」。

関連記事:サイバーセキュリティーの新たな荒波に立ち向かうには?

カテゴリー:セキュリティ
タグ:Strike GraphコンプライアンスSOC2資金調達

画像クレジット:Strike Graph

原文へ

(翻訳:金井哲夫)

GDPRなどの規制に企業が準拠できるよう手助けするHyperproof

多くの企業が、GDPR、ISO、Sarbanes Oxleyといった規制に準拠するにはどうすればいいのかを理解しようとしている。そして、それについて活動を始めようとするだけも、大きな課題に直面している。米国ワシントン州ベルビューにあるスタートアップ、Hyperproofは、より組織的な方法でコンプライアンスを達成できるようなワークフローを構築して、企業を手助けする新製品を発表した。

画像クレジット:TarikVision / Getty Images

同社の共同創立者兼CEOであるCraig Unger(クレイグ・ウンガー)氏は、ほとんどの企業がコンプライアンスの複雑さに手を焼いているという。そこには、多くの異なった種類の活動が含まれていて、多くの場合、通常はコンプライアンスに関与していない従業員の協力が必要となる。

Hyperproofは、企業がコンプライアンスに関する活動を1カ所に集約できるような場所を提供したいと考えている。「現実的には、コンプライアンス担当者が『ここが仕事をする場所です』と言えるような唯一の場所というものはありません。それは、CFOに対するSAPシステム、セールスまたはマーケティング責任者に対するCRMシステムのようなものです。Hyperproofが目指すのは、まさにそれなのです」とウンガー氏は説明した。

彼に言わせれば、現在のほとんどの企業は、かなりその場しのぎ的な方法でコンプライアンス対応を行っている。スプレッドシートなどのツールを利用してタスクを追跡し、電子メールによって必要な情報を要求しているのだ。Hyperproofは、そうした作業すべてを1つのプログラムにパッケージ化する。コンプライアンスのどの領域に対処するのかを指定すると、Hyperproofがそのコンプライアンスのフレームワークに必要なすべての要件を備えたワークスペースを構築してくれる。

ウンガー氏によれば、ここまでくれば、あとはすべてのタスクを1つのワークフローに入れ、このコンプライアンスのフレームワークに関する活動を単純化して整理するだけだという。また、スプレッドシートをインポートして、Hyperproof内にその情報を取り入れたり、そのプログラムの中で任意の言語によって要件を記述することも可能となっている。

「プログラムを定義して準備が整ったら、電子メールを送信することで、組織の他のメンバーとの共同作業を開始できます。返信は証拠として扱われ、このデータコレクションに関する追跡調査可能な変更不可の記録としてHyperproofに取り込まれます」とウンガー氏は説明する。もし監査を受けた場合には、監査人に仕事の内容を示す中心的な場となるわけだ。

同社はこれまで、こうしたワークフロー部分の構築に注力してきた。しかし今後は、自動化機能とAPIを追加して、他のシステムに直接接続し、多くの作業を自動化したいと考えている。最初のリリース時の目標は、企業にコンプライアンスのためのフレームワークのワークフローを提供すること。そして将来、その上に実績を重ねていくことを目指している。

同社は昨年設立され、彼らが拠点を置くシアトル地域の23人のエンジェル投資家から300万ドル(約3億2800万円)を調達した。実は、ウンガー氏は元マイクロソフトの社員であり、ワークフローを扱うスタートアップ、Azuquaの創立にも関わっている。Azuquaは、今年Oktaに5250万ドル(約57億4300万円)で売却した

原文へ

(翻訳:Fumihiko Shibata)

Lyftは新しい人材を得て、自動運転車の安全性により真剣に取り組む

本日(米国時間12月20日)Lyftは、American Center for Mobilityの創設者であり、米国交通省の自動車安全センターの元副長官だったJohn Maddoxを、自動運転車の安全性ならびにコンプライアンス担当者として採用したことを発表した。Lyftでは、Maddoxは、同社初の自動運転車の安全性とコンプライアンス担当のシニアディレクターになる予定だ。

「私は安全なモビリティ技術を推進するために、これまでのキャリアを捧げてきました。Lyftへの参加は、その努力の継続です。自動車産業と未来の輸送を再定義する道を率いる、素晴らしく才能と活気に溢れたチームの一員になることに興奮を抑えられません」とMaddoxは声明の中で語っている。

最近Lyftが立ち上げた、自動運転の安全性とコンプライアンスを担う部署の中で、Maddoxは自動運転車を大衆の手に届ける際に必要な、同社の安全活動を監督する。

Lyftは2017年7月に自動運転車部門を初めて立ち上げた。それ以降、Lyftは自動車業界のティア1サプライヤーであるMagnaと自動運転技術で提携しただけでなく、Drive.aiとも提携を行っている。Magnaはまた、株式交換によってLyftに対して2億ドルを投資している。

[原文へ]
(翻訳:sako)

企業のデータ保護とコンプライアンス充足をAIと機械学習で自動化するCognigoが$8.5Mを調達

AIと機械学習を利用して企業のデータ保護とGDPRなどの規制へのコンプライアンスを助けるCognigoが今日(米国時間11/13)、シリーズAのラウンドで850万ドルを調達したことを発表した。このラウンドをリードしたのはイスラエルのクラウドファンディングプラットホームOurCrowdで、これにプライバシー保護企業のProsegurState of Mind Venturesが参加した。

同社は、重要なデータ資産を護り、個人を同定できる情報が自社のネットワークの外に漏れることを防ごうとしている企業を支援できる、と約束している。そして同社によると、そのやり方は、専用システムのセットアップやそれらの長年の管理を必要とするような手作業の管理ではない。たとえばCognitoによれば、同社は企業のGDPRコンプライアンスの達成を、数か月ではなく数日で完了する。

そのために同社は、事前に訓練したデータ分類用の言語モデルを使用する。そのモデルは、給与明細や特許、NDA、契約書など、よくあるカテゴリーを検出するよう訓練されている。企業は独自のデータサンプルでモデルをさらに訓練し、その独自のニーズのためにモデルをカスタマイズできる。同社のスポークスパーソンは曰く、“唯一必要な人間による介入は構成だが、それは一日で済む作業だ。それ以外では、システムは完全に人手要らずだ”。

同社によると、新たな資金はR&Dとマーケティングと営業のチーム拡大に充てられ、目標は市場プレゼンスの拡張と製品知名度の向上だ。“弊社のビジョンは、顧客が自分のデータを利用して確実にスマートな意思決定ができ、同時にそのデータが継続的に保護されコンプライアンスを維持することだ”、と同社は言っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Chefの標準ツールと最新ツールがMicrosoft Azureへ深く統合、安心のマイグレーションを担保

DevOpsオートメーションサービスChefが今日(米国時間9/25)、Microsoft Azureとの新しい統合をいくつか発表した。その発表は、フロリダ州オーランドで行われているMicrosoft Igniteカンファレンスで行われ、企業がレガシーアプリケーションをAzureへ移行する際の支援に焦点が絞られた。それに伴い、Chef Automate Managed Service for Azureのパブリックプレビューや、ChefのコンプライアンスプロダクトInSpecをMicrosoftのクラウドプラットホームに統合する例などが提示された。

Azure上のマネージドサービスとなるChef Automateは、コンプライアンスとインフラの構成の、管理とモニタリングを単一のツールでできる能力をopsのチームに与え、またデベロッパーは、Chef AutomateとChef ServerをAzure Portalから容易にデプロイし管理できる。それは完全なマネージドサービスであり、初めてのユーザー企業でも30分で使えるようになる、と同社は主張している。この数字には、やや宣伝臭があるかもしれないが。

構成を変えるときにはAzure上のChefユーザーは、AzureのコマンドラインインタフェイスであるAzure Cloud ShellでChef Workstationを使える。WorkstationはChefの最新の製品のひとつで、構成の変更を即席でできる。また、Chefが管理していないノードでも、対応できる。

コンプライアンス堅持のために、ChefはセキュリティとコンプライアンスツールInSpecのAzureとの統合をローンチした。InSpecは、MicrosoftのAzure Policy Guest Configuration(誰だ?こんな名前をつけたやつは!)と協働し、それによりユーザーはAzure上のすべてのアプリケーションを自動的に監査できる。

Chefのプロダクト担当SVP Corey Scobieはこう語る: “Chefは企業に、彼らが確信を持ってMicrosoft Azureに移行できるためのツールを提供する。ユーザーは単純に自分たちの問題をクラウドへそっくり移すのではなく、状態や状況をよく理解したうえで移行を行なう。事前に構成やセキュリティの問題を検出できるから、移行後の成功が確実になり、正しい、そして着実なペースで、移行できる実力を企業に与える”。

more Microsoft Ignite 2018 coverage

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

クラウドアプリケーションのセキュリティとコンプライアンスチェックを自動化するChefのInSpec 2.0

データのリポジトリをAmazonでロックすることを忘れて、機密データを露出した、なんて話を何度聞いたことか。それは、稀(まれ)ではなく、びっくりするほど多い。そこでChefは、devやopsの人びとがそんな事件を防ごうとするときの、お手伝いをしたいと考えた。今日同社がリリースしたInSpec 2.0は、クラウド上でアプリケーションのセキュリティとコンプライアンスを自動化する作業を助ける。

InSpecは無料のオープンソースツールで、開発チームはこれを使ってセキュリティとコンプライアンスのルールをコードで表現できる。前の1.0は、アプリケーションの正しいセットアップに主眼を置いた。今度のバージョンは、その能力を企業がアプリケーションを動かしているクラウドに拡張し、クラウドのセキュリティポリシーに合ったコンプライアンスのルールを書いてテストできるようにした。AWSとAzureをサポートし、Docker, IIS, NGINX, PostgreSQLなどなど30種のよく使われる構成が最初からある。

今日の継続的開発の環境では、複数のアプリケーションを複数のクラウドで動かすことが容易ではない。コンプライアンスを人間が継続的にモニタするためには、データベースを露出したままにしておく方が楽だ。

Chefはこの問題の解決を、コンプライアンスを自動化するツールで助ける。何をロックするかなどについて最初に開発とオペレーションが協議しなければならないが、合意に達したらInSpecを使って、クラウドの構成の正しさをチェックするためのルールを書ける。それには、InSpecのスクリプト言語を使う。

Chefのマーケティング部長Julian Dunnによると、スクリプト言語を使い慣れている人ならとっつきやすいだろう、と言う。“InSpecの言語はクラウドに特有のルールをカスタマイズして書くのに適している。クラウドのデプロイのチェックもね”、と彼は語る。

スクリプト言語の例。コードサンプル提供: Chef

“この言語は、読みやすくて書きやすいことを心がけて設計した。プログラミングの経験はないがスクリプトは書いているセキュリティの技術者が、想定ユーザーだ”、とDunnは言う。スクリプトを書いたら、それを自分のコードに対してテストする。そしてコンプライアンス違反が見つかったら、直す。

InSpecは、VulcanoSecを買収した結果として作れた。このドイツのコンプライアンスとセキュリティ企業をChefが買収したのは、2015年だ。InSpec 2.0はオープンソースで、Githubからダウンロードできる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ビッグデータ内の、顧客のプライベート情報を横断的に識別するBigIDが、シリーズAで1400万ドルを調達

データのプライバシーがますます重要な概念となっている。特にEUのGDPRプライバシー法が発効する5月になると、企業は顧客の個人情報を把握する方法を見つける必要がある。BigIDはその解決法を持つと主張し、そのアイデアをより成長させるために、本日(米国時間1月29日)1400万ドルのシリーズA調達を発表した。

Comcast Ventures、SAP(SAP.io経由)、ClearSky Security Fund、そして同社のシードラウンド投資家の1つであるBOLDstart Venturesがこの調達に参加した。ラウンドは先週終了している。2016年に行われた210万ドルのシードラウンドに、今回の調達が追加され、調達額は合計で1610万ドルになった。

CEO兼共同創業者のDimitri Sirotaは、企業はデータで何かをする前に、持っているものを把握しなければならないと語る。したがって、出発点となるのは、まず実際にデータを移動することなく、保護する必要があるプライベートデータタイプのカタログを作成することだ。

「私たちのことは『データのためのGoogle』と考えて下さい。情報のインデックスを作成し、どの情報がどのエンティティに属しているのか、データのテーマ(など)を把握しますが、それらはすべて仮想的に行われます。データのコピーは行いません。もともとあった場所に留まります」とSirotaは説明する。

同社は複数のビッグデータストアを検索し、異なるソース間で個人のプライベート情報を発見し、ソース間の関係をマッピングし、異なる地域間でデータがどのように流れるかを観察して、顧客がローカルのデータプライバシー規則を遵守することを助けることができる。

また彼はこのソリューションは、MongoDBやCassandra、あるいはAWSやAzureなどのクラウドサービス、もしくはSAPなどのエンタープライズソフトウェアパッケージなど、さまざまなデータフォーマットを標準でサポートしているという。また、サポートされていないデータストアに接続するために、顧客がカスタマイズできる汎用コネクタも用意されている。通常、新しいデータソースを追加するには数週間必要だ。Sirotaによれば、BigIDはサポートするデータタイプの拡張にも常に取り組んでおり、定期的に製品をアップデートしているということだ。

このソリューションは、Dockerイメージとして配信されるサブスクリプションモデルで提供される。これまでのほとんどの顧客は、ファイアウォールの内側にそれをインストールしている。

BigIDを使用して、データストア間で顧客情報の関係をマッピングできる。写真:BigID

同社のデータ識別およびコンプライアンスソリューションは、GDPRのコンプライアンスルールとよく対応するが、Sirotaはコンプライアンスの問題だけを解決しようとしているわけではないと言う。彼らが構築を目指しているのは、企業が「顧客のプライベート情報をより良く管理する」ことを助けるための製品なのだ。

同社は2016年3月に最初のエンジニアを雇用し、2016年4月にはGDPR規制が可決された。ある種のセレンディピティが、同社がGDPRに準拠したものを構築することを助けた。「私たちは、製品を明示的にはGDPRソリューションとは呼んでいませんが、多くの要件はカバーしています」とSirotaはTechCrunchに語った。

同社はまだ若く、16人の従業員がニューヨークとテルアビブ(エンジニアリング部門)のオフィスに別れて勤務している。今回の資金調達で、今年は従業員数を増やす予定だ。

同社は現在、約2ダースの初期顧客を抱えている。Sirotaはその名前を挙げることはなかったが、その中にはダウ30に属する会社、大規模ウェブ企業、そして大規模システムインテグレーターが含まれていると語った。

[原文へ]
(翻訳:sako)

FEATURED IMAGE: BARANOZDEMIR/GETTY IMAGES

Enzyme.comはスタートアップたちがFDA承認プロセスに費やす労力を削減する

米国食品医薬品局(FDA)の承認プロセスは、認可を得て、米国内での一般販売を開始したいと望んでいる健康スタートアップにとっては、地雷原を進むようなものである。YC(Y Combinator)出身の企業であるEnzyme.comは、そうした小規模ビジネスたちを、プロセスを自動化することで手助けしようとしている。

バイオメディカルエンジニアのJared Seehaferは、Genentechのようなヘルスケア会社を相手にしたコンサルティング経験を通して、このアイディアを思いついた。彼はコンプライアンスに従うためのすべての書類をきちんと用意することが、単に大変なだけではなく、小企業の動きを鈍くしている原因の多くを占めていることに気が付いたのだ。

Seehaferは、TechCrunchに対してこう語っている。「企業が、仕事の結果を文書化するのに、仕事そのものを行っていた時間とほぼ同程度の時間を費やしていることに気が付きました。これは数兆ドル規模の産業なのです、そこで私は『なぜこの処理を自動化するソフトウェアがないのだろう?』と考えたのです」。

Seehaferによると、コンプライアンスは創業者たちにとって、資金調達に続く第2の難問であると言う。そこで彼は意を決して、共同創業者として規制の専門家であるJake Grahamに声を掛け、Enzymeを設立した。同社のソフトウェアは昨年の夏にベータ版がリリースされたが、企業はその自動化ソフトをJira、Trello、GitHubなどのプラットフォームと統合を行うことが可能だ。

世の中にはコンプライアンスに役立つ代替手段も存在しているものの、それらはしばしば専門家の関与が必要であり、様々なソフトウェアシステムを複雑に組み合わせなければならない。

Seehaferによれば、Enzymeを使うことで、スタートアップたちは規制上の課題に関する背景を理解する必要がなくなり、事務処理から二度手間が排除される。彼らは単にそれを導入して、FDA対応の準備を整えることができる。

これまでのところEnzymeは、Refactor Capital、Data Collective、Soma Capital、そしてRock Health、ならびにScience ExchangeのElizabeth Iornsといった様々なエンジェルたちから、185万ドルの資金を調達している。

同スタートアップは現在約10社と協力しているが、Seehaferは2018年には積極的な成長目標を掲げている。特にこうしたサービスを必要としている、初期調達を行ったデジタルヘルス企業に狙いを絞っていく予定だ。彼はまた、アクセラレーターやVC企業とのパートナーシップを通じて、そうした企業との橋渡しも行う。

もちろん、各企業はこうした作業を自分自身で行い、FDAのウェブサイトに置かれたガイドラインに従うべく努力をすることもできる。しかし、Seehaferによれば、たとえガイドラインがはっきりしていたとしても、結局は多くの企業がコンサルタントやフルタイムのコンプライアンス担当者を雇ったり、次のフェーズに進めるために大量の費用を使うことが多い。

「(コンプライアンスにどのように合致させるかを)明確化することに対する阻害要因があり、異なるステージで異なるレベルの承認があるのです」と彼は言う。

Seehaferは、Enzymeが創業者たちのプロセスをより円滑に導くだけでなく、コミュニティを教育し、アイデアを持った人がイノベーションにさらに集中し、書類仕事に時間を割かなくても良いようにしたいと考えている。

どこかEnzymeのような企業が(医療スキャンダルを引き起こした)Theranosのプロセスをナビゲートする手伝いをしたのだろうか?Seehafer笑いながら、あの非難が集中している血液検査会社は「そもそも、FDAの基本的なコンプライアンスにさえ従っていなかったのですよ」と付け加えた。

[原文へ]
(翻訳:sako)

AWSがパリに新リージョンを開設、フランスのデータプライバシー法への準拠が容易に

Amazon Web ServicesがEUの顧客のために、フランスのパリに新しいリージョンを立ち上げた。これはドイツ(フランクフルト)、アイルランド、イギリス(ロンドン)に次ぐヨーロッパ第四のリージョンだ。パリ・リージョンのアドバンテージは、フランスのテクノロジー企業にとってデータプライバシーの規制に準拠しやすいことだ。

このリージョンにはアベイラビリティーゾーンが三つあり、それぞれが自分のインフラストラクチャを持って地理的に分かれている。電力などのインフラを独自化しているのは、災害時などにサービスが全滅しないためだ。パリ・リージョンではさらに、顧客がフランスに保存したユーザーデータが、顧客自身が移動させないかぎり、AWS自身の都合などでは移動されない。フランスのデータ独立法は厳しくて、テクノロジー企業はフランス国民からのデータを国内に保存しなければならない。AWSはすでにフランスに三つのエッジネットワークロケーションを持ち、顧客がそこからWebサイトなどのサービスをエンドユーザーに届けられるようにしている。

声明文の中でAWSのCEO Andy Jassyが言っている: “すでに数万ものフランスの顧客がフランスの外のリージョンからAWSを使っているが、彼らはフランスの国内にリージョンができることを熱烈に要望していた。それはレイテンシーに敏感なワークロードの多くを容易に運用できるためであり、またフランスの国土の上に在住すべきデータをすべてそこに格納できるためだ”。

AWSのすべてのリージョンに共通する同一のセキュリティ準拠規格もあるほか、AWSのインフラストラクチャは、さまざまな国のプライバシー関連法を守りつつ大西洋にまたがって情報交換を行うためのフレームワークEU-U.S. Privacy Shieldを認定されている。またEUが2018年5月25日に実装する予定のGeneral Data Protection Regulation(GDPR)にも、準拠している。

AWS EU(Paris)と呼ばれるパリのリージョンの開設により、AWSのリージョンは全世界で18になり、アベイラビリティーゾーンは49になる。AWSのフランスの顧客には、Canal+, Decathlon, Les Echoes, Schneider Electric, Societe Generaleなどがいる。

〔参考記事: AWSのリージョンとアベイラビリティーゾーン

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ドライバーレス時代のビジネスとは

【編集部注】著者のShahin FarschiLux Capitalのパートナー。

業界が「車単位経済」から「マイル単位経済」に移行するにつれて、都市交通には巨大な機会が生まれつつある。

若いころの私は、ピカピカに磨き上げて、ちょいと自慢気に近所を走り回る車を所有することを夢見ていた、しかし、現在は、急速に価値を失っていくプラスチックと金属の塊に対して、心配ばかりする気持ちで尻込みしている。今私が欲しいのは、快適な移動体験だけだ。

車の所有に対するこうした私の気分を、ミレニアル世代なら共有していることだろう。そしてそうした人の多くが(UberやLyftなどの)配車サービスの便利さを取り入れている。

1兆ドルの自動車産業はその岐路を迎えつつある。車の販売台数が減少し、新規参入者がマージンを奪うにつれて、自動車会社は徐々に押し出されている。

この移行の一環として、業界は「車単位経済」(per-vehicle economics)から「マイル単位経済」(per-mile economics)へと移行しているのだ。歴史的に、これまで自動車産業の評価は、如何に素早く自動車を組み立てて、顧客へ届けて、彼らにお金を貸し付け、そして保守とアップグレードでお金を回収することができるかによって行われてきた。

しかしこれからは、乗客たちを何マイル移動させたのか、そして1マイルあたりどれだけの利益を得ることができたのかで評価されるようになる。

自動車は2017年に、のべ3兆1700億マイル(約5兆1000億キロ)の距離を走行すると言われている。これは5年前と比べて7.8%の増加だ 。この傾向は今後も続くだろう:電気自動車と自動運転の台頭は、環境へのインパクトと労働の必要性を減らすだけでなく、価格も引き下げることになることを意味する。

自動車メーカーは、ビジネスから撤退する心配をする必要はない。進化を生き延びられない会社もいくつかはあるだろう。しかし、未来のマイル単位経済時代では、その多くがキープレイヤーになっていることだろう。Uber、Lyft、またはZoox向けの、ノーブランド車両を生産するものも出てくるだろう。GM、Audi、そしてBMWなどの企業は、そうした配車サービスの巨人たちと競争するために、自社で車両群を編成する可能性もある。

ドライバーレスの未来では、従来の自動車会社たちが、消費者が1マイル移動する毎に得ていた利益は減っていく。残りを奪うのは新興のサービスたちだ。

何十億マイルもの移動に対して投入されるお金の、大きな部分を掴むチャンスのあるビジネスはどれだろうか?いくつかの可能性を考えてみよう:

  • 保険:ロボットタクシー技術はもうそこまで来ている。これまでは、事業者が自律サービスを提供できるようにする法的枠組みは存在していなかった。そのような枠組みは、乗客、事業者、技術ベンダーの債務に限度を設けるのに役立つだろう。これらの債務の限度額が分かっていれば、保険会者はそれぞれのグループごとに保険契約を策定し提供することができる。コンピュータビジョン、AI、およびその他の技術的機能不全のリスクを、保険会社がモデル化しようとする際には、スタートアップたちはそれを積極的に支援する必要がある。自動車販売の低迷が予想されることを考えれば、現存する保険会社たちはこの新興市場を、積極的に追い求めるべきである、いつかはその事業の大半を占めるようになる可能性がある。
  • コンプライアンス:事業者の債務を制限するためには、厳しい安全規制の遵守が必要だ。これらの規制には、遠隔操作(すなわち、自律車両を遠隔監視する人間の)のモニタリングと監査だけでなく、AIに対するシミュレーションの構築と実行も含まれる。
  • 運用:今日、UberとLyftは配車サービスの主要なチャネルを所有している。彼らの所有するドライバーの広大なネットワークと巨額の資金は、業界を専有し競合他社を圧倒することを可能にした。これまでのところ、どちらも自社の自動車を製造してはいない。従来の自動車メーカーたちにも、乗客体験を再考する機会が与えられている。もし彼らが最初の原則から始めるならば、これまでに製造してきたものとはとても異なる自動車をデザインし製造することになるだろう。Zoox(情報開示:私の会社が投資している)のような新興企業は、ドライバーレス輸送の新しい時代のために、洗練された輸送ロボットをデザインし運用しようとしている。
  • 車内サービス:モバイルデバイスのことは一旦忘れよう。「ドライバーレス」は新しいプラットフォームだ。高度にパーソナライズされた豊かな環境を作り出し、乗客に刺激を与え、夢中にさせることができる。音声インターフェイスは、車両内の様々な体験を調整し、単に1度の移動だけではなく、複数の場所で、複数の車両を乗り継ぐ、連続した移動に対するコンシェルジェとして振る舞う。例えば、乗客の興味や嗜好、以前の目的地などを「知っている」ロボットカーが提供するツアーを、想像してみよう。バンコクであなたを案内してくれるドライバーレスツアーガイドは、以前ローマとサンパウロを旅行したあなたの嗜好を「知って」いる。彼らはあなたのソーシャルメディアのプロファイルを利用して、食事、ショッピング、エンターテイメント体験をお勧めしてくるだろう。
  • 自動運転技術:自動運転を可能にする独自の技術を構築した企業は、大きな利益を得ることができる。非自動車産業の企業たちが、機会を見ながら革新的な企業を手に入れようとしている。インテルはMobileEyeに大金を払い、自身を主要な自動車部品サプライヤーとして位置付けた。この購入を通してインテルが手に入れたチャネルにより、チップ、センサー、そしてソフトウェアなどの他の多くの技術を自動車サプライチェーンに供給することが可能となった。

何兆ドルもの価値を持つ新しい機会が、きたる自動運転旅行の時代には豊富に待っている。もし歴史が私に何かを教えてくれるとすれば、この新しいパラダイムは、これまで私たちが全く考えて来なかった新しい生活様式に拍車をかけるものだろうということだ。で、私自身はどうかって?

ギアヘッド(新しいもの好き/クルマ好き)としては、私はロボットによってA地点からB地点へと移動できることを楽しみにしていて、かつレーストラック上では手動によって高性能車を限界まで走らせることに惹かれている。

[ 原文へ ]
(翻訳:Sako)

FEATURED IMAGE: DAVID BUTOW/CORBIS/GETTY IMAGES

トラビス・カラニック、UberのCEOを一時休職――ホルダー勧告の内容公開

波乱の時期を迎えているUberだが、CEOのトラビス・カラニック(Travis Kalanick)は先月、両親がボートの事故に遭い、母親を失うという悲劇に見舞われた。カラニックはUberの改革の前にまず休暇を取って気持ちを静める必要があったようだ。トラビスは社員に向けて休暇を取ることを告げた。期限は明らかになっていない〔社員向けメモは原文に掲載〕。

カラニックは「この〔休暇〕期間中、会社はリーダーシップチームと私の指示によって運営される。きわめて重要な戦略的決定が必要になる場合は私が判断するが、リーダーシップチームには大胆かつ決定力をもって会社を前進させるため権限を与える。休暇の期間について現時点で予測するのは難しい。長くなるかもしれないし、短いものになるかもしれない」と書いている。

カラニックが復帰した場合も権限は縮小されることになるだろう。これは元アメリカ司法長官のエリック・ホルダー(Eric Holder)がUberに提出した調査報告と勧告に基づくものだ。ホルダーはセクハラ、女性差別問題を引き起こしたUberの企業文化について調査し、これを改めるための改革を提言した。ホルダーのレポートは「歴史的な経緯によりカラニック氏に集中していた権限の一部は上級経営チームのメンバーと共有され、あるいは移譲されるべき」だと勧告している。

Uberの取締役会はホルダーの勧告をすべて受け入れることを決定している。ホルダーの調査と勧告の内容は今日(米国時間6/13)、公開された

カラニックが関係する勧告には以下のものも含まれる。

  • ダイバーシティーの確保、社員からの苦情の処理、社員の満足度、コンプライアンスなど経営陣の報酬を基礎づける重要事項に関して数字に基づいた成果のレビューを行いリーダーの責任を明らかにする。
  • カラニック氏およびUberに関して運営の公正を確保するための独立の監視委員会および委員長職を設置し、また監査委員会の権限を拡大する。
  • カラニック氏および他の上級管理職にリーダーシップに関する広汎な研修を義務付ける。
  • ヒューマン・リソース・チームとその新たな目標についてカラニック氏および経営陣は公けの支持をさらに強める。

Uberは当面 CEOを欠いたまま新たな企業文化の建設という困難な(おそらくは長い)道に踏み出すことになった。

画像: Udit Kulshrestha/Bloomberg via Getty Images

〔日本版〕Uberとカラニックの進退問題についてはこちらの記事を参照。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

デベロッパーが直面する難題、オープンソースのライセンス管理を助けるFOSSAが$2.2Mのシード資金を獲得

Shot of a young programmer working in a dimly-lit office. All screen content is designed by us and not copyrighted by others, and upon purchase a user license is granted to the purchaser. A property release can be obtained if needed.http://195.154.178.81/DATA/i_collage/pi/shoots/783867.jpg

FOSSAは、デベロッパーのために、オープンソースのライセンスの管理という面倒な仕事を助けたい、と願っている。その同社が今日(米国時間2/23)、220万ドルのシード資金の調達を発表した。また、その社名と同名のプロダクトが、今日から公開ベータで提供されることも発表した。

今回の投資はBain Capital Venturesがリードし、Salesforceの会長でCEOのMarc Benioff, YouTubeの協同ファウンダーで元CTOだったSteve Chen, Skypeの協同ファウンダーで元CTOのJaan Tallinn, Clouderaの協同ファウンダーでCTOのAmr Awadallah, Tinderの協同ファウンダーでCMOのJustin Mateen、というオールスターメンバーが参加した。

これらの個人たちは、オープンソースのライセンス管理が重要かつ困難な仕事であることを、十分に理解している人たちのようだ。FOSSAの22歳のファウンダーKevin Wangによると、今時(いまどき)のプログラムは一連のオープンソースおよびサードパーティ製の部品で組み立てられる傾向があるが、しかしその一つ々々に独自の権利要件がある。それらすべてと正しくつき合っていくことはデベロッパーにとって大変な仕事であり、しかも既成のソリューションは乏しい。というか、今はほとんどの人がスプレッドシートを使って手作業でライセンス要件をチェックしている、とWangは述べる。

“今年はすでに2017年だが、私たちは未だに、自分が何を作って何をリリースしたのかをよく知らない。デベロッパーは、自分のコードのコントロールを握っていない”、と彼は語る。

彼のプロダクトはこの問題を、すべてのコードを自動的に分析することによって解決するようだ。そのシステムはライセンス要件を見つけて、問題があれば修復を提供する。追跡のためのツールとしてJiraや、Slackなどを推薦することもある。報告は正しい法律用語で書かれているが、Wangによるとそのためにオープンソースの法務ソフトを利用し、また詳細情報や著作権情報は自動的に生成する。

fossa

写真提供: FOSSA

同社への投資ラウンドをリードしたBain Capital VenturesのマネージングディレクターSalil Deshpandeによると、この分野でエンタープライズ級のソリューションを見たのは、これが初めてだそうだ。“現代のソフトウェア開発のトレンドは、スピードの向上とリスクの増大の両方を抱えている。ライセンス管理の自動化はもはや、あればいいねの段階ではなく、なければ危険の領域だ”、と彼は声明文で述べている。

今やコード中に正しい権利情報が書かれていないと、コードの無断使用で訴えられることすらある。Wangは自分のソリューションが完璧だとは言わないが、開発チームが手作業で正しい完全なコンプライアンスをやるのはほとんど不可能だ、と述べる。一つのソフトウェアが、サードパーティ製のプラグインやライブラリを何百も使っているからだ。“そして結局は、責任を顧客に押し付けることになる。でも私たちは、最小の努力で実現できる、できるかぎりのコンプライアンスを提供していきたい”、とWangは語る。

FOSSAは2014年に創業し、今では10名弱の社員がいる。シード資金は、技術者と営業の増員、そしてマーケティング努力に充てたい、とWangは言っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Uberの元エンジニアが上司の度重なるセクハラ行為を暴露

FILE - In this Dec. 16, 2015 file photo a man leaves the headquarters of Uber in San Francisco. Uber and advocates for the blind have reached a lawsuit settlement in which the ride-hailing company agrees to require that existing and new drivers confirm they understand their legal obligations to transport riders with guide dogs or other service animals. The National Federation of the Blind said Saturday, April 30, 2016, that Uber will also remove a driver from the platform after a single complaint if it determines the driver knowingly denied a person with a disability a ride because the person was traveling with a service animal. (AP Photo/Eric Risberg, File)

以前Uberでサイト・リライアビリティ・エンジニアを務めていたSusan Fowlerは、本日(米国時間2月20日)公開したブログポストの中で、セクハラの蔓延や人材管理上の怠慢について同社を非難した。

今回の事件を含め、Uberの企業文化に深刻な問題があることを示唆する出来事は、これまでに複数件発生している。

Fowlerは、トレーニング修了後の初出勤日に、上司から社内チャットを通じて性的な関係を迫られた。彼女は即座にメッセージ画面のスクリーンショットを撮り、Uberの人事部にその画像を送った。通常であればこのような問題はすぐに解決できるはずだが、Fowlerはその後もセクハラ行為が続き、彼女の昇進も妨げられてしまったと記している。

「上層部は、セクハラ行為に及んだ上司は『パフォーマンスが良い』ため、恐らく悪気はなかったであろうミスを理由に彼を罰したくないと私に言いました」とFowlerはブログポストの中で説明する。

この段階で、彼女は同じチームに残って「低い人事評価」を受け入れるか、他のチームに異動するかという選択肢を与えられたとFowlerは言う。

「そして私は(1)2度と上司と顔を合わせなくて良いように他のチームに移るか(2)同じチームに残るかという2択を迫られました。さらに上層部は、ふたつめの選択肢を選んだ場合、上司は私に低い人事評価をつける可能性が高いが、自分たちはそれに関して何もできることがないと言い放ったんです」とFowlerは付け加える。

彼女は自分にもっとも適性があると感じていたポジションを離れたくなかったが、結局他のチームへ異動することにした。そして新しい仕事にも慣れてきた頃、彼女がよく話していた女性の同僚から、人事部の怠慢に関してFowlerのケースと似たような話を聞き、さらにその同僚も同じ上司からセクハラ被害にあっていたという信じられない話を耳にしたのだ。そこで彼女は何人もの同僚を引き連れ、人事部に対してセクハラ行為が蔓延していることを再度伝えることにした。しかしFowlerによれば、Uberは同上司のセクハラ行為については、1度しか報告を受けていないと言い張ったという。

社内政治の混乱が続く中、Fowlerは転部希望を提出したが、それが受け入れられることはなかった。良好なパフォーマンスを残していた彼女は、転部希望が却下された理由を理解できないでいた。

「担当者からは『仕事はパフォーマンスが全てではなく、ときに仕事以外のことやプライベートなことも仕事に関係してくる』と言われました」とFowlerのブログポストには書かれている。

最終的に、彼女は次の人事評価まで同じ仕事を続けることにした。しかし2回目の異動希望も通らず、彼女の「人事評価は修正され」た上、Fowlerには「上向きのキャリアパスを描こうとしている兆候が」見られないという評価までなされ、彼女のフラストレーションが解消されることはなかった。結果的に彼女は、Uberが成績優秀な社員に授与している、スタンフォード大学コンピューターサイエンス学部修士課程の奨学金の選考にも落ちてしまった。

それ以外にも、Fowlerはブログポストの中で、Uber社内には性差別が広がっていると記した上で、金額が高いという理由で女性サイズのジャケットの購入を断った社員の話にも触れている。彼女がどれだけ苦情を申し立てても、人事部は全ての苦情は彼女に関することだとほのめかすだけだった。さらに、それ以上Fowlerが人事部に苦情を届けないよう、彼女に脅しをかける人までいたという。

Fowlerのブログポストに応える形で、Uber CEOのTravis Kalanickは事件の真相究明を約束した。KalanickはAxiosに対する声明の中で、これまでに報告されているような行為と、彼がUberの企業文化のコアにあると考えているものは全く別物だと語っている。

「Susan Fowlerのブログポストをたった今読みました。彼女が体験したという行為は許しがたいもので、Uberが支持している考えや、信じていること全てに反しています。私がこのような話を耳にするのは初めてだったので、新しい人事部長のLiane Hornseyに早急に疑惑の真相を解明するよう指示しました。Uberはあくまで人が働く場であり、Fowlerが被害を受けたとするような行為は言語道断です。セクハラ行為や性差別を助長するような行為をした人、さらにそのような行為を容認するような人は解雇します」

メディア界の大物でUberの取締役も務めるArianna Huffingtonは、本件に関し”独立調査”を行うとツイートし、何か情報を持っている人が連絡をとりやすいよう、自身のメール・アドレスを公開した。

先ほどTravisと話をしました。私はUberの取締役として、Lianeと強力しながら独立調査を今から開始します。

セクハラはシリコンバレー中に蔓延しており、残念なことにそのほとんどは記録さえされていない。Fowlerによる苦情を抑え込もうとしたというUberの動きが本当だとすれば、同社の企業文化は恐ろしいほどひどいものだ。

Uberが企業文化に関してネガティブな注目を浴びたことはこれまでにもあった。しかもその内容は、人間関係に留まらず、ビジネスモデルや競争の激しい交通サービス業界とどのように折り合いをつけるかといったことにまで及ぶ。2014年には、ある幹部(この人物は今もUberに在籍している)が部屋いっぱいのジャーナリストに対して、Uber批判を繰り返している人のオポジションリサーチ(政治的に対立する相手を攻撃するための調査)を行うと発言した。なお糾弾されたジャーナリストの1人は(多くのジャーナリスト同様)、Uberが乗客の安全を真剣に考えていないと批判していた。

実際のところ、乗客の安全や他社との競合に関して、Uberはこれまでにも複数の事件に関わっており、Uberの運営方法が批判されたり、地域によっては営業を禁じているところまである。顧客情報へのアクセスに関するプライバシー侵害で非難されたこともあった(既に解決している問題もあるが、今でも議論にあがるものもある)。

Uberは採用情報を公開していないため、どのくらいの女性エンジニアが同社に在籍しているかはわからないが、Jesse Jacksonは他の事項に優先してこの状況を変えようとしている。しかし、たとえKalanickが事件に加担していなかったとしても、Fowlerの身に起きたことから、Uberは社員の道徳や良識よりもパフォーマンスを優先しているということがわかる。

TechCrunchでは、現在UberとCEOのTravis Kalanickにコメントを求めているので、何か新しい情報が入り次第、本記事をアップデートしていく。

原文へ

(翻訳:Atsushi Yukutake/ Twitter

Airbnbが前アメリカ司法長官Eric Holderと差別禁止ポリシーの策定にあたる

NEW YORK, NY - MARCH 22:  Eric Holder attends Aretha Franklin's Birthday Celebration at Ritz Carlton Hotel on March 22, 2015 in New York City.  (Photo by Rob Kim/Getty Images)

こんな文章を書くことがあるとは思っていなかったが、前アメリカ司法長官のEric HolderがAirbnbに加わり、民泊プラットフォーム上の差別と戦おうとしている。

Airbnb CEOのBrian Cheskyは、今回の人事について本日(米国時間7月20日)のブログポストで発表し、そこには差別根絶に向けたその他の同社の取り組みについても記載されていた。Airbnbは、LGBT(編集部注:性的マイノリティを指す。Lesbian, Gay, Bisexual and Transgenderの略)や有色人種のゲストに対する差別を黙認していたことから最近やり玉にあげられている。ハーバード大学の調査によれば、黒人系の名前のゲストは宿泊予約をとれないことが多く、さらに黒人のホストは白人に比べて、プラットフォーム上で家を貸し出して受け取る収益が少ないことがわかった。LGBTのゲストも同様にAirbnb上での差別に直面しており、安心してサービスが利用できるよう、サイト上に「LGBTフレンドリー」のオプションを求める動きもある。

連邦議会黒人幹部会(The Congressional Black Caucus)は、先月Cheskyに対してこの問題に取り組むよう求めるとともに、なぜサイト上にここまで差別が蔓延しているのかと問い詰めた。Airbnbはきちんと耳を傾けているようで、Holderをアドバイザーとして迎える他にも、アメリカ自由人権協会(American Civil Liberties Union)元会員のLaura MurphyにAirbnbのバイアス解析を依頼した。発表自体は本日行われたが、HolderとMurphyは既にAirbnbでの仕事を開始している。

「私たちは、前アメリカ司法長官のEric Holderがチームに加わって、世界に通用する差別禁止ポリシー策定のサポートをすることに合意したことを大変誇りに思っています」とCheskyはブログポストにつづった。「Airbnbには既に差別を禁止するポリシーがありますが、それをもっと強固なものにしたいと考えています。今後は、私たちのプラットフォームを利用する全ての人が、差別禁止のポリシーを読んでそれに従うと認めなければならないようにします」(現在、ホストは登録前に差別禁止ポリシーを読む必要がなく、自分たちでポリシーを探さないと読むことができない)

Cheskyはさらに、これまでAirbnb上の差別への取り組みがあるべきスピードで行われていなかったことを認めた。「これまでは、この分野での取り組みに失敗してしまったと理解しています」とCheskyは述べ、なぜAirbnbの差別問題への取り組みが遅れてしまったかについて長らく考えていたと加えた。「プラットフォームをつくったときには、差別問題を十分に意識できていませんでした。利用者の方々と話をする中で、私たちの差別問題への取り組みに緊急性が時折欠けていたことが分かり、すぐに是正する必要があると思っています」

もちろんHolderは、多様性や差別禁止のイニシアティブに精通しており、これまで司法長官としての仕事のかたわら、数々の再建策を指揮してきている。過去には、司法省の差別申し立ての項目に性別認識を加える活動を行っていた。

「私は、Airbnbと共に世界的な差別禁止ポリシーの策定・実施を行うのを楽しみにしています」とHolderは声明の中で語った。「Airbnbは、誰であっても、どんな見た目をしていても、全ての人が所属できるようなコミュニティを創ることに献身的に取り組んでいます。多様性の受け入れにコミットしているAirbnbと同じ気持ちを持っている企業にとってモデルとなるようなポリシーを策定すべく、私は是非Airbnbをサポートしていきたいです」

原文へ

(翻訳:Atsushi Yukutake/ Twitter

GoogleがSplunk, BMC, Tenableとパートナーしてハイブリッドクラウドのセキュリティをアップ

security

IBM, Cisco, それにMicrosoftなどはこのところ、ハイブリッドクラウドを採用している企業向けのサービスを拡大しているが、そのバスに乗り遅れたくないGoogleは今日(米国時間3/23)、市場での地位を今よりも前進させるための、さまざまなパートナーシップを発表した。具体的には、GoogleのクラウドプラットホームとAWSの両方にまたがるITオペレーションを管理するためのプラットホームGoogle Stackdriverが、SplunkBMC、およびTenable統合して、IT opsなどの領域におけるセキュリティとコンプライアンスの向上を助ける。

ハイブリッドクラウドでは、エンドユーザーが複数の多様なコンピューティング環境をひとつにまとめて運用していることが多いから、サービスの拡張をサードパーティとのパートナーシップで行うのは、むしろ理にかなっている。

GoogleのクラウドプラットホームのプロダクトマネージャーDeepak TiwariとJoe Corkeryはこう語る: “サードパーティによるリッチなopsソリューションを統合することは顧客にとって重要であり、また顧客たちの多くがすでに、プライベートやパブリックなクラウドにおけるハイブリッドなオペレーションを管理するために、これらのツールを利用している”。

Splunkの統合は、それを使うためにユーザーがSplunk Enterpriseの登録ユーザーである必要がある。それらのユーザーにSplunkは、GCPのトラフィック上のインサイトを提供する。とくにそのセキュリティ情報機能とイベント管理機能(Security Information and Event Management(SIEM))がGoogleのPub/SubメッセージングAPIで統合され、データを複数のアプリケーション間でルーティングする。

同じくBMCの統合も、BMCのユーザーに、すべてのアプリケーションを管理する能力を一つのウィンドウで与え、セキュリティとコンプライアンスをモニタする。

Tenableの統合は、そのSecurityCenter Continuous Viewプロダクトが中心だ。GCPユーザーはそこで、どのアプリケーションやデバイス、あるいは人間が今このネットワークにアクセスして仕事をしているか、をモニタできる。SecurityCenter Continuous Viewは、オンプレミスとクラウドの両方の環境で使える。

一般的にこういうやり方は、サードパーティのプロダクトにとって、ビジネスを拡大する方法の一つでもある。ここではSecurityCenter CVをインストールしてGoogle Cloud Platformの中でサービスアカウントを作り、Tenableのサービスアカウントにパーミッションを割り当てる。あるいはPub/Subメッセージングを使ってもよい。


 

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Chefが企業におけるコンプライアンステストの自動化のためにドイツ企業を買収しツールを開発

shutterstock_322097360

Chefは、ソフトウェアやインフラストラクチャの構成や管理、それらの自動化で企業を助けてきた。その同社が今日(米国時間11/3)、同様の自動化サービスをコンプライアンスにおいて提供するための発表をいくつか行った。

まず同社は、ドイツのコンプライアンスとセキュリティの企業VulcanoSecを買収したことを発表した。実際に買収が行われたのはこの夏だが、発表を今日行った、という。買収の条件等は公表されていない。

同時に同社は、VulcanoSecのコンプライアンス技術(コンプライアンステストの自動化やメンテナンス)をChefに統合することを発表した。これからはChefのユーザがChefのワークフローの中でコンプライアンスの試験や執行を行えることになる。

さらに同社は今、Chef Deliveryというものを作っている。それは、4月に発表したワークフロー自動化ツールが今日一般公開されたもの、ということだ。それはいわば、工場の組立ラインのIT版みたいなもので、自動化されたワークフローが、必要なものを必要なタイミングで、そのワークを担当する適正な人びとにプッシュしていく。

Chefは、社名以外の部分でも料理のメタファを使う。たとえばユーザはワークの「レシピ」を作り、それらを「クックブック」にまとめる。それらはスクリプトとして書かれたインストラクションマニュアルで、そこに、アプリケーションやインフラストラクチャやコンプライアンスが執り行うべき処理(プロセス)の集合がある。Chef Deliveryにはプロジェクトをワークフローの処方に従ってトリガする働きもあり、クックブックに記されているすべてのマイルストーンを確実に実行していける。

Chefの事業開発担当VP Ken Cheneyによると、コンプライアンスは規約の集まりだと考えると分かりやすい。企業という艦隊の全体を、一連のルールに従って評価し、コンプライアンスを逸脱しているところを見つけ、違反の重大性を見極める。そんな情報が手元に揃えば、問題を修復する方法も分かり、インフラストラクチャを実際に動かす前に対策を講じられる。

それにより全体としてのChefプロダクトが、ソフトウェアとインフラストラクチャとコンプライアンスのすべての側面を自動化できるようになり、デベロッパとオペレーションチームの双方が快適で使いやすいツールを手中にする。彼らが作る自動化ワークフローにより、プロセスのスムーズな流れが生まれ、維持される。

Cheneyによると、昔のITは優秀なプログラマたちがロックスター気取りで長時間仕事をし、プロジェクトを仕上げる場所だったが、今のように、変化が月単位〜年単位ではなく数日〜数時間単位で起こり、対応を迫られるIT環境では、何らかの自動化によって開発プロセスを進めて行かざるをえない。イノベーションに向かう企業の意思決定も、そのような自動化が安定して動いているからこそ、余裕をもって早めに行うことができる。そういう意味では、Chefのサービスは企業のバックボーンでもある。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。