公共機関向けアプリケーション:モダナイゼーショントレンド トップ3

俊敏性とセキュリティのバランス

  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

はじめに

公共機関を含むほとんどの組織は、老朽化したレガシー アプリケーションによって、アプリケーション ポートフォリオが長期的に圧迫されていることに気付いています。厳しい予算、サイバーセキュリティへの懸念の高まり、レガシー アプリケーションやインフラストラクチャの維持という課題が、公共機関の従来のITリソースにとって過大な負担となっています。

今日の多くの公共機関にとって、コストを抑え、増え続けるユーザーにサービスを提供しながら、膨大なデータを管理し、保護することを求める圧力はますます強まっています。一方、良いニュースとしては、連邦、中央、州、地方を問わず、政府機関はイノベーション、俊敏性、効率性といったビジネス要件を完全に満たすために、最新のアプリケーションを活用することが増えています。この記事では、現在私たちが目にする公共機関のITモダナイゼーションのトレンドの上位3つを取り上げます。

トップ トレンド1

レガシー アプリケーションの移行

アプリケーションのモダナイゼーション

どのような課題があるのか

多くの公共機関は、静的で、人為的なミスに弱く、複雑すぎる従来のネットワーク アーキテクチャを使用しています。

重要である理由

レガシー システムの管理には多大なOpExがかかり、TCOが増加します。また、非効率で安全性の低いレガシー アプリケーションの維持に、貴重な時間とリソースが割かれます。特に、レガシー アーキテクチャ、非効率的な手動プロセス、アプリケーション開発のライフサイクルにうまく統合されていないレビューや手順などがアプリケーション開発チームの妨げとなっています。


 

レガシー アプリケーションからの移行は、戦いの半分に過ぎません。最近の調査によると、開発者はDevOps環境においてパイプラインのデバッグと、テストやビルドの完了待ちなどのタスク管理に、週に15時間を費やしていることがわかりました。1 DevOpsの繰り返しタスクを自動化するソリューションなど、プロセスの合理化を支援する適切な最新のアプリケーション開発ソリューションを見つけることが重要です。一般に週40時間労働のうち39%はこうしたタスクに費やされています。

トップ トレンド2

最新のデジタル エクスペリエンスのような新機能の統合

新機能の統合

どのような課題があるのか

公共機関のネットワーク アーキテクチャやアプリケーションの開発および導入プロセスが古く複雑なため、市民や政府職員が消費者向けアプリケーションに期待するようなデジタル エクスペリエンスを公共機関が提供することは困難です。

重要である理由

先日、BCGは36か国、24,500人を対象に、政府サービスのデジタル チャネルの利用について調査を実施しました。回答者の76%は、政府サービスが最良の民間企業が提供するものと同等かそれ以上であるべきだと回答しています。2 ポジティブなデジタル エクスペリエンスを求める有権者や政府職員の要望の高まりに対応できなければ、公共機関はITの有効性を維持できなくなる可能性があります。顧客中心の考え方に基づくデジタル エクスペリエンスを構築することは、簡単ではありません。アプリケーション開発チームは、その任務を果たすために適切な人材、リーダーシップ、ソリューションを必要としています。


Forresterのデータ3によると、政府機関は今後12か月間のビジネス上の最優先事項として以下を挙げています。

トップ トレンド3

進化するサイバー攻撃からの保護

アプリケーションのモダナイゼーション

どのような課題があるのか

公共機関はハッカーや、サイバー犯罪者、悪意を持った他の政府から、高い確率で標的とされています。さらに、政府の膨大なオンライン プレゼンスは、大きな攻撃対象を作り出しています。

重要である理由

進化するアプリケーション開発およびモダナイゼーション プロセスに伴うセキュリティの脆弱性によって、公共機関に対する攻撃や悪用が成功し、有権者や職員の個人情報(PII)の漏洩、国家および軍事機密の流出、さらには金銭の損失につながる可能性があります。米国のNISTやDISA、欧州のNIS 2指令のような政府のセキュリティ ガイドラインを採用する以外にも、多くの機関がDevSecOpsやゼロ トラスト アプローチの採用を視野に入れています。


F5 Labsは先日、米国空軍の初代最高ソフトウェア責任者であるNicolas Chaillan氏にインタビューしました。Chaillan氏は、彼のITチームが米国空軍内の巨大なDevSecOpsシステムをどのように管理しているかを語ってくれました。

「DevSecOpsが適切に実施されれば、SolarWindsの侵害で見られたように、システムを欺き、パイプラインを迂回して何かを展開することは非常に難しくなると思います。セキュリティはプロセスの中に組み込まれています。」と、Chaillan氏は言います。4