EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
![Salesforce、20万台以上のシステムをCentOSから「RHEL9」へ移行 ITOps変革へ](https://cdn-ak-scissors.b.st-hatena.com/image/square/830cdc101f07496471d8e2dc47a12726376c9bf9/height=288;version=1;width=512/https%3A%2F%2Fez-cdn.shoeisha.jp%2Fstatic%2Fimages%2Farticle%2F18448%2F18448_01.jpg)
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第5弾。今回のテーマは「脆弱性満載のVPN、ずさんなパスにF/WなしでPC接続──近年ゼロトラストが必要になった切実な事情」です。日本のセキュリティ対策で、もはやトレンドどころか常識となりつつあるゼロトラスト。しかし、その要点を知っているようで知らない人は数多くいると徳丸氏は指摘します。今回はその「ゼロトラスト」の意義と押さえるべき重要なポイントを詳しく解説します。 そもそもゼロトラストとは はい、前回は境界防御をメインにお話しさせていただきましたが、今回は「ゼロトラストとはなんぞや」というお話ができればと思います。 ゼロトラストセキュリティモ
データベース管理者でもマイナンバーのデータは見えないようにする 今回の記事では、マイナンバーを扱うITシステムの中で重要な要素となる「データベース」に着目し、どのような対応をすればいいかを考えていきたい。別添の安全管理措置のガイドラインには、「物理的安全管理措置」と「技術的安全管理措置」の2つの項目がある。物理的安全管理措置の中でデータベースに関連しそうなのが「電子媒体等を持ち出す場合の漏洩等の防止」と「個人番号の削除、機器及び電子媒体等の破棄」の2つだ。 漏洩防止に対応するために必要となるデータベース機能には、データの暗号化があるだろう。万一マイナンバーの入っているデータベースファイル入りのハードディスクを盗まれたり、あるいはデータベースサーバーなりが丸ごと盗難にあったりした場合にも、中身のデータが適切に暗号化されていれば漏洩を防止できるだろう。もう1つの個人番号の削除や電子媒体の破棄の
まずは鉄板の重要なドキュメントとツールから AWSのネイサン・ケース氏は冒頭の自己紹介で「セキュリティを担当しています。例えば月曜日の朝、GitHubにお客様のAWSクレデンシャルが……というケースに対応することもあります」と述べた。ケース氏はそれ以上の説明は省略したが、重要なことなので補足しておこう。 Amazon Web Services, Inc. AWS Security Strategist ネイサン・ケース氏 GitHubでは多くのソースコードが共有されている。開発者が有用なモジュールをみんなと分かち合うのはとてもいいことだ。しかし、たまにうっかり、ソースコードにAWSのアクセスキーやクレデンシャルなどが混入されたまま公開されていることがある。会社の鍵を公共の場に放置しているようなものだ。 ハッカーは常時GitHubを探索していて、GitHubにあるソースコード内に認証情報があ
ガートナーが発表した2018年版のハイプ・サイクルにおいても、クラウド・コンピューティングは、改めて実質的な市場浸透が始まる啓蒙活動期に位置付けられ、その利用が当たり前になりつつある。 しかし、クラウドに関してガートナーに寄せられる相談や問い合わせでは、クラウドを利用するに当たっての進め方や議論の内容にいまだに誤解が見られ、企業が混乱している様子がうかがえる。その例として、以下のようなケースをあげている。 ■AWS、Azure、GCPといった本物のクラウドを前提とした場合によく見られるケース 本物のクラウドであっても丸投げしようとし、想定外の見積もり金額を提示される クラウド化することで絶対にコストを削減できると経営者が信じ、クラウドを推進しようとしている 担当者がアカウントを取得するまでに3年かかっている 現場エンジニアが自費で書籍を購入したりトレーニングを受講したりしている サービス部
2018年4月、MySQL 8.0 GAがリリースされた。早速5月23日には「Oracle MySQL Innovation Day 2018 Tokyo」が開催され、新バージョン詳細が日本のユーザーに紹介された。MySQLは世界有数の大規模Webサイトで使われるRDBでありながら、新バージョンではドキュメントストア機能を多く盛り込みNoSQLとしても使えるデータベースとなっている。当日は気になる新サービス構想についての言及もあった。 MySQL 8.0はRDBとNoSQLのハイブリッドデータモデルへと MySQL 8.0といえば、このツイートが象徴的だ。投稿者はベルギー在住のMySQLエバンジェリストでありMySQLコミュニティマネージャのフレデリック・デカン(Frederic Descamps)氏。米国カリフォルニア州レッドウッドショアー(オラクル本社)でのMySQL 8.0 GA記念
パッケージソフトウェア導入時にありがちなユーザ内部の争い ERPパッケージソフトウェアを利用して開発を行うとき、いつも問題になるのが既存の業務プロセスとの関係です。ERPに限らずパッケージソフトウェアというものは、同じような業務が世間一般でどのようなプロセスで行われているか、どういったプロセスが効率的で経営にメリットをもたらすものなのかをソフトウェアの開発者が勉強した結果を元に作られています。このことから、今まで我流のプロセスで業務を行なっていた会社が、他社の好例を元に自社のやり方を改革する良い材料となりこともあります。一般に経営層はこうした業務改革に熱心です。なので、ERPパッケージをあまりカスタマイズせず、むしろ自分達の仕事を変えるべきと考える人も多いようです。 ところが、現場サイドになると話が違ってきます。今までのやり方で会社は回ってきたのに、なぜ変えるのか。新しいシステムで、今まで
シャーディングの性能を考えるためには、まず仕組みを完全に理解している必要があります。そこで今回はシャーディングの仕組みを丁寧に解説し、次回シャーディングにおける性能の考え方やアンチパターンを紹介していきます。 本記事は中級編ですので、シャーディングの用語や動作概要はすでに理解しているものとして説明を行います。 シャーディングすべき時 本連載の冒頭でも伝えたとおり、MongoDBの大原則は「できるだけシャーディングしないこと」です。その理由はシャーディングが難しいためです。シャーディング構成は単体構成やレプリケーション構成と比較して遥かに複雑です。また性能を出すために入念な設計が必要です。加えてバックアップが困難になります。これはMongoDBに限った話ではなく、どんなDBMSでもシャーディングは難しいチャレンジングな機能です。 そのため、多くのMongoDBユーザはシャーディングは行ってい
2014年もあと1カ月あまり。今年もたくさんの海外イベントを取材させていただきましたが、もし年に1度しか海外出張できないのであれば、筆者は毎年11月中旬に米ラスベガスで行われるAmazon Web Services(AWS)主催の「AWS re:Invent」を選ぶと思います。毎回発表される新サービスがすばらしく魅力的というコトも大きいのですが、何より1万数千人の参加者の熱量がハンパない。AWSや関連企業の発表からすこしでも多くの成果を持ち帰ろうとするだけではなく、ユーザどうし、パートナーどうしで互いに教え合い、学び合うことに誰もが積極的です。AWSのアンディ・ジャシーSVPは「re:Inventはテクノロジカンファレンスでもマーケティングカンファレンスでもない。これはエデュケーショナルカンファレンスだ」と今回のキーノートで明言していましたが、今ならその意味がわかる気がします。これほどユー
情報システム部の存在意義は、ITサービスを通したユーザ利便性の向上にあります。ITサービスとは単一、もしくは複数のシステムによって提供されるものですから、新しいシステムを企画立案して運用に漕ぎつけるまでの流れは、情報システム部の主たる業務と言えるでしょう。 新しいシステムを構築するためには、企画段階で得た構想を要件レベルに具体化し、システム設計者に引き渡します。企画をした人間が設計・構築・テスト・リリースまで担当できるにこしたことはないのですが、上流工程を担当する人間はスキルセット上、高コスト(月単価150万円以上)であることがほとんどですし、そもそも社内でシステム実装スキルを有する人間を必要数確保できないという根本的な課題もあって、要件定義フェーズ以前と設計フェーズ以降では担当者が異なることが多いのが実情です。 そこで要件定義フェーズで整理したことを正確に設計フェーズにつなげるために用い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く