バンダイナムコがネットワーク仮想化を導入「管理工数が3分の1以下に」
仮想化技術の進歩は目覚ましく、サーバやストレージの集約性は格段に向上している。システム構築においてもサーバ仮想化は大前提の項目だ。一方で、ネットワークの現状に目を向けると、この進歩に追い付いているとはいえない。 サーバやストレージが高密度になると、当然のことながら1台のハードウェアでやりとりする通信量が増大する。低速なスイッチはボトルネックとなり、せっかくのサーバやストレージのパワーが使い切れないことになる。そのため、より高性能な「10Gbpsイーサネット(10GbE)/40Gbpsイーサネット(40GbE)スイッチ」が必要となる。 しかし、10GbE/40GbEスイッチは一般的に高価である。特に、複数のシステムを統合した大きなシステムを収容できるシャーシ型スイッチは高額になりがちだ。冗長性や拡張性を考慮すれば複数台の機器が必要となり、導入コストは何倍にも膨れ上がる。これでは移行に踏み切れ
検出不可? Javaの脆弱性を突く「ファイルなしボット」
Javaの脆弱性を突く、ファイルを持たないマルウェアに、ロシアのコンピュータが集団感染した。同種の攻撃がロシアだけで発生するとは限らず、Windowsマシンだけが標的になるとも限らない。 関連記事 米Oracleの怠慢を批判――「Javaはアンインストールすべき」 Javaをアンインストールせずにセキュリティを高める方法 仕組みは周知の通りだ。社内のエンドユーザーが感染サイトを閲覧し、知らないうちに最新型のマルウェアをダウンロードする。もしウイルス対策ソフトウェアがそれなりに機能していれば、ダウンロードを阻止するか、少なくともユーザーのHDDにある不正ファイルを検出、隔離してくれる。だがHDDに検出すべきファイルがなかったとしたら? もしもマルウェアがメモリだけに存在し、まさか破られるとは管理者もウイルス対策ソフトウェアもOSさえも思っていない、信頼すべきプロセスの下で実行されていたとした
米Oracleの怠慢を批判――「Javaはアンインストールすべき」
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。 報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。MicrosoftのWi
スマートフォンやSNSの普及でIT部門はどう変わる?
「私用メールのやりとり」「ソーシャルメディア」「ブログ」「インスタントメッセージング」「ビデオチャット」――。米TechTargetが実施した最近の調査では、こうした行為が「職場で認められている」との回答が、全体の27%かそれ以上を占めている。 関連記事 「9割以上が業務中にも利用」 Twitter、Facebook中毒者の実態 Twitterのビジネス利用で過ちを犯さないための6カ条 Facebookのジレンマに立ち向かう ~ネットワーキングかノットワーキングか~(ホワイトペーパー) だが調査では、この「ITコンシューマライゼーション」というトレンドの広まりに伴うリスクへの対応という点で、まだ改善の余地のある職場が少なからず存在していることも示された。 調査は、TechTargetが2012年7月16日に開催したバーチャルカンファレンス「Mobile Security Imperativ
SaaSでデータが消失したら誰の責任? 進むクラウド事業者の多層化問題
併せて読みたい記事 バックアップは誰の責任? ファーストサーバ事件が残した教訓 異なるサービス事業者の多層化 SaaS(Software as a Service)などのWebアプリケーションサービス(以下、アプリケーションサービス)事業者が、自社でITインフラを調達・構築せずに、外部のIaaS(Infrastructure as a Service)やホスティングサービス(以下、インフラサービス)を利用し、アプリケーションサービスを提供するケースが増えている。 他社のインフラサービスを利用したアプリケーションサービスでは、アプリケーションサービス事業者が取得または受信した利用者のデータは、その多くが利用者と直接契約関係にないインフラサービス事業者の設備で保管されることとなる。 このように、利用するサービスが数社をまたがり多層化しているケースでは、契約関係にある者/ない者が入り乱れ、多数関
VMwareがOpenFlowベンダー買収、Ciscoはどうなる?
米VMwareが、米ネットワーク仮想化企業のNicira Networksを120億ドルで買収すると発表した翌朝、筆者のメールの受信トレイは、動揺したSoftware Defined Network(SDN)関係者からのコメントであふれかえっていた。それらのコメントの要旨は、「米Cisco Systemsは窮地に立たされた」「SDNは定着する」の2点だ。 関連記事 iPhoneでは使えない? ギガビット無線LAN販売を急ぐCiscoの死角 Ciscoの新パートナー戦略はユーザー企業に何をもたらすのか? 確かなことは、VMwareのNicira買収によって、技術の1つとしてのSDNの将来性が裏付けられたということである。SDNは、最近まで実際の製品というよりもベンダーのビジョンであったことを考えると、この点は重要だ。「天文学的な値段だ」と、米調査会社451 Researchのエリック・ハンセ
バックアップは誰の責任? ファーストサーバ事件が残した教訓
2012年6月20日、レンタルサーバ事業者であるファーストサーバで大規模なデータ消失事故が起こった。データ消失の被害範囲は、法人・個人を含め契約数5万件のうち約5700件に及んだ。 ファーストサーバがクラウド事業者であるかどうかは別として(参考:“オレオレクラウド”にはこりごり、クラウドの本質を知る)、多くの人がクラウド/ホスティング事業者にデータを預けることの危険性について考えたことだろう。 クラウド/ホスティングサービス利用者が、万が一データを失った場合、事業者にどのような責任を追及でき、どの程度の損害賠償を求められるのか。この問いに答えるには、クラウド/ホスティングサービスの利用規約内容とその法的解釈が重要な論点になる。 こうしたテーマを受けて、クラウドの利用促進に努めるOpen Cloud Campusは2012年7月23日、「クラウドネットワーク研究会 クラウドセキュリティ分科会
Windows管理者必携の無料ツール10選
私は昔からちょっとしたツール収集家だ。ITツールは、そもそも物理的ではなく論理的なツールだが、配管工のスパナと同じ役目を果たす。つまり、ツールがなくても仕事はできなくはないが、はかどらない。しかし、大概の場合、経営者にはITツールの価値を認めてもらえず、かといってIT担当者にツールの予算を決定する権限があることはほとんどない。そこで、必然的に無償ツールを探すことになる。 以下の10本のITツールは、私がこれまで使用してきた中から最も便利なものを選んだ。これらのおかげで命拾いしたことも一度や二度ではない。こうして紹介することで、皆さんのお役にも立てばと願う。 管理者必携ツールシリーズ 管理者必携のVMwareツール10選 標準ツールを超える、仮想化の運用管理ツール5選 仮想化の高度な管理で役に立つ、無料/有料ツール5選 スマートフォンでIISを管理できる無償アプリケーション 何の見返りも期待
災害復旧テストを実施してこなかった企業の本音
エンドユーザーIT部門を対象に行われた災害復旧(DR)に関する調査によると、少なくとも調査対象となった組織の多くは、DR計画を定期的にテストしている。例えば、米TechTargetが2009年3月に行った「DRテストに関するスナップショット調査」では、「調査した企業139社の59%が定期的にDRテストを実施しており、そのうちの65%は少なくとも年に2回DRテストを実施している」と回答した。 このようにIT部門のDRテストへの関心は高いものの、サービスプロバイダーがDRテストで売り上げを見込めるかどうかは、ターゲットとする顧客に大きく依存する。中小企業向けにサービスを提供するソリューションプロバイダーの多くは、ほとんどの顧客がDRテストに興味を示さないと述べる。だが、大企業向けにサービスを提供するプロバイダーによると、DRテスト関連のビジネスは活況を呈しているという。 関連コンテンツ 震災後
「モバゲータウン」のつくりかた − TechTargetジャパン システム開発
低価格なPCサーバ1000台で1日6億PVをさばく 「モバゲータウン」(以下、モバゲー)といえば、誰しも「中高生に絶大な人気を誇る携帯サイト」という認識ぐらいはあるだろう。ゲーム、ニュースに小説、占いなどのコンテンツ、アバター(仮想キャラクター)を装ったSNSコミュニケーション、ディー・エヌ・エー(以下、DeNA)が運営するショッピングやオークションサイトなどが利用できる、携帯電話向けの総合ポータルサイトだ。 DeNAのポータル事業本部 システム部 部長、武部氏 モバゲーは2009年5月現在で会員数1419万人、月間ページビュー(PV)は約183億を誇る。つまり、1日当たり6億PVである。さぞかし大掛かりなシステムを運用しているのだろうと想像してしまうが、意外にそうではない。 DeNAポータル事業本部 システム部の部長、武部雄一氏は「モバゲーのシステムは、比較的低価格なPCサーバ機1000
“アーカイブ”をバックアップと混同するなかれ
そもそもアーカイブとは 「アーカイブ」という言葉自体は非常に広く使われていることもあり、多くの人が通常のデータ保存やバックアップと混同してしまいがちだ。確かにデータ保存やバックアップと密接に関係しているのだが、「アーカイブとは何か?」「どのようにシステムに組み込むのがいいのか?」という点を整理することで、大変効率よくストレージを運用できるようになるのだ。 さらに、今後は内部統制やコンプライアンス(法令順守)を推進する際にアーカイブが大変重要な意味を持つようになることもあり、今回のキーワードとしてあらためて取り上げてみたい。 一般的にアーカイブとは「1つ、もしくは複数のファイルを圧縮して保存すること」ととらえられがちだが、アーカイブのそもそもの由来は「記録保管庫」からきている。例えば、書類などを長期にわたって安全に保管して、必要になった場合に容易に取り出すことができる書庫のようなものだと考え
データセンター省エネの10の方法
調査会社Gartnerは、サーバ耐用年数3年間のエネルギー供給コストが、近くサーバ取得コストを上回ると予想している。 米Eatonのデータセンターソリューション担当プロダクトマネジャー、クリス・レフラー氏はこの予想を念頭に、データセンター省エネの10の方法を紹介した。同氏によると、この「簡単にできる」方法を組み合わせれば、可用性を犠牲にすることなくデータセンターのエネルギー消費を最大で50%削減できるという。 1. アイドル状態の機器を停止する レフラー氏によると、通常のx86サーバはアイドル状態でも最大電力の30~40%を消費する。業務を実行していないと思われるサーバの電源は切るべきだと同氏は言う。もし誰かが文句を言ってきたら、ほとんど使われていないそのアプリケーションが仮想化できるかどうかを検討するといい。 2. 仮想化 仮想化は、2007年のデータセンターカンファレンスで最も注目を浴
「CompTIA Security+」がトレンドマイクロ認定資格プログラムの推奨資格に
内部統制に伴うセキュリティ強化のニーズが高まる中、トレンドマイクロは2007年4月に「トレンドマイクロ認定資格プログラム」をリニューアル展開する。それを受け、コンプティア日本支局は、セキュリティの実務能力を評価する指標としている「CompTIA Security+」が、推奨資格として活用されることを発表した。 CompTIA Security+は、セキュリティ技術者のワールドワイドな適性基準とされており、さまざまな環境に対応できるかどうかの「実務能力」を評価するもの。今回のトレンドマイクロのプログラムリニューアルに伴い、CompTIA Security+が活用されることで、セキュリティ環境を構築・改善できる人材を育成し、サービスレベルの更なる向上を目指すという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
