もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI(人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して
「IPはもはや限界」、ファーウェイの新提案が世界で物議
1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP(インターネットプロトコル)」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
「33自治体のデータがIaaSから消失」、日本電子計算がシステム障害の詳細明かす
日本電子計算は2019年12月16日、自治体向けIaaS「Jip-Base」を利用中の自治体でシステム障害が発生している問題について記者会見を開き、山田英司社長が「大変申し訳なく思っている」と謝罪した。同社によると、15%のデータはIaaS内のバックアップも見つからず、単独での復旧が不可能。残りの70%は復旧、15%は復旧作業中であることが明らかとなった。 これまで「50自治体」としていたのは、正確には47自治体と、6の広域事務組合や図書館であることも説明された。バックアップが見つからない15%には、このうち33自治体のデータが含まれるという。システム構成も一部が明らかにされ、仮想環境で1318の仮想OSが稼働していたことが判明した。 日本電子計算は復旧作業に当たって、IaaS内からOSやアプリケーション、業務データを含む仮想環境のイメージデータを復旧したり、イメージデータを同社のバックア
[独自記事]政府が共通プラットフォームにAWSを採用へ、来秋稼働
政府は2020年10月に運用を開始する予定の「政府共通プラットフォーム」に米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services(AWS)」を採用する方針であることが分かった。日経 xTECHの取材に複数の政府関係者が明らかにした。 政府共通プラットフォームは政府情報システムのプライベートクラウド基盤である。政府は民間クラウドサービスの利用を前提に次期基盤となる「第二期整備計画」を進めており、現行の政府共通プラットフォームに比べて5割超の運用コスト削減を目指す。 政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施し、このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが19年5月に4億7520万円で落札して受託契約を結んだ。政府関係者によると、アクセンチュアはAWSの利用を前提に設計・開発を進めている。 これまで自治体な
![[独自記事]政府が共通プラットフォームにAWSを採用へ、来秋稼働](https://cdn-ak-scissors.b.st-hatena.com/image/square/443420a109e3cdb204702991ec201a7b76c8cf89/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F02546%2Ftop2.jpg%3F20220512)
AWSが世界のクラウドサービス市場で首位陥落、マイクロソフトが逆転
クラウドサービスの世界シェアで、米マイクロソフト(Microsoft)が米アマゾン・ウェブ・サービス(Amazon Web Services)を逆転し首位に立ったことが2019年7月8日までに分かった。英IHSマークイットが調べた2018年の売上高ベースの市場シェアでマイクロソフトが対前年比2.4ポイント増の13.8%と大きく伸びたのに対し、AWSは同1.1ポイント増の13.2%にとどまった。 マイクロソフトは電子メールやオフィスソフトをセット提供するSaaS(ソフトウエア・アズ・ア・サービス)の「Office 365」が好調を維持したほか、IaaS(インフラストラクチャー・アズ・ア・サービス)やPaaS(プラットフォーム・アズ・ア・サービス)の分野でも「Azure」が堅調に顧客を開拓し、総合力でシェアを伸ばした。 AWSはIaaSでのシェアが45%を占め、「IaaSに限れば他社よりシェア
Windows 10 May 2019 Updateに12個の不具合、MSは更新しないよう呼びかけ
現時点ではWindows 10パソコンで手動で更新操作したり、更新用ディスクを使ったりしない限り、大型更新が自動的に適用されることはない。マイクロソフトは「不具合が解消されるまで手動で更新しないことを薦める」としている。 緩和策がない3個の不具合は、(1)ディスプレーの明るさ調整ができない、(2)Dolby Atmosヘッドフォン・ホームシアターを使う時にオーディオが機能しない、(3)ユーザープロファイルフォルダー内に重複したフォルダーが作成される、というもの。(3)では、May 2019 Updateへの更新適用後に、一定の条件で「デスクトップ」「ドキュメント」といった名前の空のフォルダーが作成されてしまう。ファイルが消失することはないとしている。 Windows 10の半年に1度となる大型更新では、前回の「Windows 10 October 2018 Update」でも、一定の条件で
テスト駆動開発とマイクロサービスのせいで短命に終わったスマホゲームの話
「悪い方が良い」原則をご存じだろうか? プログラミング言語「Common Lisp」の開発に携わったことでも知られるソフトウエア技術者リチャード・ガブリエル(Richard Gabriel)氏が1990年に発表した有名なエッセイ「The Rise of ``Worse is Better''」で主張したソフトウエア開発の考え方だ。 このエッセイでガブリエル氏は、美しく完全に設計・実装されるより、単純で雑に設計・実装されたソフトウエアの方が良いと説く。彼は前者を「正しいやり方」「MIT/スタンフォード式」、後者を「悪い方がよい原則」「ニュージャージー式」と呼び、ニュージャージー式がいかに優れているか様々な事例を挙げて説明する。 これは一見とても奇妙に聞こえる。 ソフトウエア開発では通常「美しい設計」や「美しいコード」が尊まれる。「車輪の再発明はするな」とか、「階層構造に分けて、要素をいつでも
今も現役のテキストエディター「MIFES」が34年生き抜けた秘訣
まだパソコンが「ただの箱」だった黎明(れいめい)期、多くのユーザーが最初のアプリケーションとして触れたテキストエディター。その草分けがメガソフトの「MIFES(マイフェス)」だ。1985年の登場から34年、平成を通じて生き残った強者ソフトである。 MIFESが生まれたのは1985年。16ビット機としてシェアを伸ばしつつあったPC-9801向けに「MIFES-98(Multi File Editor Specialized for PC-9800)」を投入した。ビジネスからコンシューマーまで市場を席巻した名機「PC-9801VM」シリーズが登場した年である。 価格は3万8000円(税抜)。当時はPCやOSの制約から難しかった高速スクロールやマルチファイルの同時編集を実現。複数のファイルを横断検索できる検索機能(grep)も充実させた。 メガソフトMIFES製品ディレクターの谷口剛志氏は、34
東証がシステム障害の原因公表、メリルリンチがIPアドレスを重複使用 | 日経 xTECH(クロステック)
日本取引所グループ傘下の東京証券取引所は2018年10月23日、9日に株式売買システム「arrowhead」で起こったシステム障害のより詳しい原因や再発防止策などを公表した。合わせて東証の宮原幸一郎社長に月額報酬の10%を1カ月間減額するなどの経営幹部の処分も発表した。
ファミコンはこうして生まれた | 日経 xTECH(クロステック)
ほぼ40年前の話である。登場する技術キーワードや企業の名前だけを見れば、今やほとんど伝説の時代の話に感じるかもしれない。 だが、任天堂が1983年に世に送りだした家庭用ゲーム機「ファミリーコンピュータ」によるイノベーションには時代を超えた普遍性がある。ハードウエアとソフトウエアの両輪で回す現在のゲームビジネスの原型をつくり上げた技術者たち。家庭用ゲーム機、携帯型ゲーム機、スマホゲーム、AR/VRと連なるゲーム産業のアイデアは既にこの時代に存在した。 産業の礎を築き上げる一連の流れの中で技術者がどんな思いを持って、どんな狙いで多くの技術候補の中から最適解を選択したか。何に苦心し、周辺の企業とどのように協力したか。何より発想の原点はどこにあったのか。物語の中からそれらを抽出することは、新しい市場を立ち上げ、新たなイノベーションを創出する大きな気づきにつながる、現代にあっても色あせることのない優
Slackを導入、僕のオフィスが混乱した理由
今回は、話題のビジネス向けチャットサービス「Slack」を使って困ったことを紹介したい。 もともと僕の会社では、メール中心にコミュニケーションを取っていたが、3~4年前からビジネス向けチャットサービスの「チャットワーク」を導入した。しかし、いくつかの課題があって、2018年6月にSlackに乗り換えた。 チャットワークは、無料で利用できる範囲がかなり限られる。例えば、メッセージをやり取りする1つのテーマで「グループチャット」というものを1つ使うのだが、無料版はこれを14個までしか登録できない。また、無料だと広告が表示されてうっとうしく感じる。さらに僕の使っている環境では、ブラウザー(Chrome)での表示がイマイチで、グループチャットのリストが表示されないことがたびたびあった。アップデートで直ったり非表示になったりを繰り返していたのがいただけなかった。 会社のメンバーはそれぞれ個人的にLI
メルカリが新設、CSEと呼ぶ新型IT部門の役割
フリマアプリ最大手のメルカリが情報システム部門の未経験者集団から成る「新型IT部門」の整備を進めている。十数人のメンバーの中心は主力のフリマアプリなど顧客向けサービスを開発してきたエキスパートたち。目指すのは急成長する企業の人材や組織運営の課題をスタートアップの流儀で解決することだ。提供する機能を最小限にとどめるなどネット企業のサービス開発手法を実践。米フェイスブック(facebook)や米ウーバーテクノロジーズ(Uber Technologies)も模索する、「守りのIT」とも「攻めのIT」とも異なるシステム部門像を目指す。 2018年7月に新設した組織の名称は「Corporate Solutions Engineering(CSE)」。前身となる組織を2018年1月に発足させ、現在のメンバーは13人だ。8月にも20人弱まで増やす計画だ。 中核メンバーに情報システム部門の経験者はほとんど
AWS移行で予算超過のリスク判明、ダイソーの回避策
国内外5000店舗超の100円ショップ「ダイソー」を運営する大創産業は2018年2月、オンプレミス(自社所有)環境のPOS(販売時点情報管理)システムを、パブリッククラウドサービスの「Amazon Web Services(AWS)」に移行。システム基盤にPaaS(プラットフォーム・アズ・ア・サービス)を徹底して採用し、仮想サーバーを使わないサーバーレス化を実現した。 PaaSの採用により負荷に応じて性能を変えられるようにして、店舗からPOSデータが届くと、POSシステムの一部である参照系サブシステムに即時投入する設計にした。しかしプロジェクトを進めるなかで、予算に対して年間数千万円のコスト超過が発生するリスクが判明した。 プロジェクトの実務リーダーを務めた情報システム部システム開発1課の丸本健二郎課長は「PaaS同士を連携させて基盤を構成すれば、コストをあまり増やさず性能を高められると考
電子レシートの恐るべき破壊力、小売業の淘汰始まる
経済産業省らが電子レシートの実証実験を都内で公開した。2018年5月にも電子レシートの標準フォーマットなどの標準化を目指す。単なる紙の電子化にとどまらず、小売業に破壊と変革を迫る威力を秘める。
《日経Robo》グーグルGCPでインフラの破損箇所を自動探索、深層学習使いこなすドローンベンチャーのエアロセンス
上空のドローンで空撮した画像が直接クラウド上にアップロードされ、測量結果の3Dモデルやインフラの異常箇所が即座に地上で確認できる─。 ドローンが登場して以来、理想の姿として思い描かれてきたこうした業務の自動化が、クラウドとの連携でまもなく現実になろうとしている。 こうした理想像の実現に最も近い位置にいるのが、ソニー系ドローンベンチャーのエアロセンスだ。同社は2017年12月、ドローンの空撮画像から地形の3Dモデルを自動生成し、ディープラーニングによる解析までを全てクラウド上で行うサービスを開始した。 日本のドローンベンチャーは機体やその装備などスタンドアローンのハードウエアに注力する企業が多い中、エアロセンスはIT領域の技術力を生かし、空撮後のデータ分析まで一貫してシームレスにユーザーに提供できる体制を目指す。ロボット向けクラウドの活用で業界の先頭を行く企業である。
有料動画配信システムをサーバーレス化、毎日放送がITコストを9割削減
毎日放送(MBS)はAmazon Web Services(AWS)を使い、定額制の有料動画配信サービス「MBS動画イズム444」のシステム基盤を構築した。コスト削減などを目的に、イベント駆動型コード実行サービス「AWS Lambda」を使ったサーバーレス構成を採用している。 MBSの試算では、オンプレミス(自社所有)環境に構築した場合に対するコスト削減効果(構築費用を除いたランニングコスト、4年間)は、Amazon EC2(Elastic Compute Cloud、仮想マシンサービス)を多用した構成にすると75%削減だが、今回採用したサーバーレス構成だと92%削減になるという。 EC2多用の構成との比較でも、サーバーレス化によってランニングコストが約3分の1になる計算だ。 サーバーレス化は開発期間の短縮にも効果があったという。アジャイル型の開発手法を採用したこともあり、約3カ月で基盤を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JTBなど400社が使うTISのリモートアクセスサービスが全面停止、復旧は6月以降
京都市の基幹系システム刷新失敗、仕切り直しはキヤノンITSが15億円で落札
「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法
