セキュリティ運用に必須のパッチ管理とログ監視(後編)
はじめに 前回から、実際のセキュリティ運用に必須な「パッチ」の管理と「ログ」の監視について解説しています。 前回は、バッチの集中管理を行うツールを紹介しました。今回は「ログの集中監視を行うツール」について簡単に紹介します。 ログの集中監視ツールの存在意義 ログの集中監視は、ことセキュリティだけにとどまらず重要なものです。そのため、昔からOSSや商用製品、またハードウェアやソフトウェア/アプリを問わず、様々なログの収集監視方法が確立されています(図1)。 このように、ログを個別の製品・レイヤで収集し監視を行っていると、運用面の簡便性から一か所にログを集中させて共通のインターフェースで監視したいというニーズが強くなります。また、ログを一か所に集中してバックアップを取得することで、システム全体に何か問題が発生した場合に、どのような経緯から問題が発生したかを解明・報告する際の証拠保全的な意味を持た
セキュリティ運用に必須のパッチ管理とログ監視(前編)
はじめに 今回から、実際のセキュリティ運用に必須な「パッチ」の管理と「ログ」の監視について解説します。昨今、特にセキュリティに関してはパッチ適用の必要性が再認識されてきています。また、ログはインシデント対応やインシデント予兆の確認のために活用されています。 これらのパッチが適用できているか、ログから何か予兆は出ていないかなどを集中して管理・監視するためのツールについて、それぞれ触れていきます。 パッチの集中管理を行うツール ログの集中監視を行うツール 今回は、1.の「パッチの集中管理を行うツール」について簡単に紹介します。 パッチ管理ツールとは システムのパッチを管理するツールは、大きく分けて次の2種類に分けられます。 ディストリビューション等に付属のパッケージ管理ツール CUIやWeb-UI等で複数のシステムのパッケージ・パッチを統合管理するもの ここでは、2番めのパッチを統合管理するツ
Software-Defined Storageはストレージの何を変えるのか
VMwareは、クラウドインフラの新しいアーキテクチャとして、Software-Defined Data Center (SDDC)という新しいモデルを提唱している。SDDCは、コンピューティングだけでなくネットワークやストレージといった要素もソフトウェアで仮想化し、自動化と組み合わせることで、従来よりもずっと効率的で俊敏性の高いインフラを作ることを目指したアーキテクチャだ。 このSDDCの重要な構成要素の1つが、「Software-Defined Storage」である。ハードウェアが提供してきたストレージの機能をソフトウェアで実現し、高い効率性と高度な自動化を実現する新しいタイプのストレージ仮想化だ。 本稿では、Software-Defined Storageを通して、VMwareがどのようにストレージの世界を変えようとしているのか、その方向性を解説する。 Software-Defin
コード化でDevOpsを支えるHashiCorpのツールと開発背景
HashiCorpとは? 「HashiCorp」という名前を知らなくても、Vagrantというツールの名前なら聞いたことがある、もしくはすでにお使いの方もいらっしゃるのではないでしょうか。Vagrantは仮想化された開発環境を簡単に立ちあげられるため、開発者サイドにとってはおなじみのツールです。このVagrantを開発したMitchell Hashimoto氏が創業した会社の名前がHashiCorpです。 HashiCorpが提供するツールは、開発者向けのものだけでなく、運用担当者向けのものもあります。連載初回の今回は、HashiCorpとは何であり、どのようなツールを、どのような考えで提供しているのかを紹介します。 HashiCorpの沿革 きっかけはVagrantの開発がスタート地点でした。Mitchell Hashimoto氏が2010年にVagrantバージョン0.1をリリースした
Serverspec誕生からインフラCIの今後までを開発者に聞いてみた
インフラ構築の現場で活用が広がっている国産OSS「Serverspec」をご存知でしょうか。Think ITで活用連載を執筆したTISの池田氏と、開発者であるServerspec Operationsの宮下氏のインタビューが実現したので対談形式でお届けします。Serverspecってなに? という方はぜひこちらの連載もご覧ください。 宮下:宮下です。よろしくお願いします。4月からフリーランスでソフトウェアエンジニアとして仕事をしています。個人事業主の届け出を出すと屋号を付けられるので、「Serverspec Operations」にしてみました。ただ、特にそれを前面に押し出して活動しているわけでもなく、今はクックパッドでフルタイムで仕事をしています。主にインフラ周りの業務、たとえばVagrantを導入したり以前から使っているPuppetの整備をしたりなど、あとはインフラCI※の整備をしてい
テスト駆動インフラ/インフラCIの潮流、Serverspecが果たす役割
「July Tech Festa 2014」基調講演のServerspecに関するレポートをお届けします。 インフラやソフトウェア開発に携わるエンジニアの集い「July Tech Festa 2014」が6月22日に産業技術大学院大学で開催された。今年で2回目を迎えるイベントで、当日はあいにくの空模様だったが夜遅くまで非常に賑わいをみせていた。数あるセッションの中からServerspecに関する基調講演のレポートをお届けする。 基調講演に登壇したのはテストフレームワークServerspec開発者の宮下剛輔氏。paperboy&co.(現 GMOペパボ)の元テクニカルマネージャーで、3月からフリーランスエンジニアとしてServerspec Operationsの屋号で活動中。 インフラ関連の技術トレンド 宮下氏は最近のインフラ※関連の技術トレンドを振り返りつつ話を進めていった。昨年2013年
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
