サーバー内の“見えないLAN”を知る
ネットワンシステムズ 宮下 徹、奈良 昌紀 サーバーの統合・集約の動きとともに、企業やデータ・センターにサーバー仮想化技術が浸透しつつある。サーバーの仮想化というと、多くの読者は単にサーバー・ソフトウエアの技術だと考えるかもしれない。 しかし実際には、1台の物理的なサーバー・ハードウエアの内部には、ソフトウエア的に実現されたネットワークが隠れている。この点を考慮してサーバー・エリアのネットワークを設計しないと、「トラフィックを正確に把握できない」、「サーバーのCPUリソースには余裕があるのに、一向に性能が出ない」といったトラブルに陥りかねない。 そこで、ここでは3セクションにわたりサーバーを仮想化した環境でのネットワーク設計や運用のポイントについて解説する。今回は、サーバーを仮想化することによって生じる課題を考えよう。 課題はブレード・サーバーと酷似 一口にサーバー仮想化といっても、それを
狙われる「情報家電」、コーヒーメーカーにも“危険な脆弱性”
狙われる「情報家電」、コーヒーメーカーにも“危険な脆弱性” 「組み込みシステムは格好の標的」、IPAがシンポジウム開催 「組み込みシステムは、攻撃者にとって格好のターゲット。情報家電(ネットワーク接続機能を持つ家電)も例外ではない」。情報処理推進機構(IPA)研究員の鵜飼裕司氏は2011年2月24日、IPAが開催したシンポジウムにおいて、情報家電のセキュリティについて解説した。 2010年から、政府では2月を「情報セキュリティ月間」と定め、情報セキュリティに関する普及啓発活動を、官民連携で集中的に実施している。その活動の一環としてIPAでは、「情報家電」「自動車」「中小企業におけるクラウド」「重要インフラ」の4分野におけるセキュリティ動向を解説するシンポジウムを、2月24日と25日の2日にわたって開催している。 鵜飼氏は情報家電のセキュリティに関するシンポジウムに登壇。情報家電を含めた組み
アフィリエイトによる金銭詐取が目的と見られるWebサイト改ざん
トレンドマイクロは2010年10月中旬、特に日本のユーザーを狙ったとみられる大規模な攻撃を確認した。一般的なWebサイトの改ざん、ぜい弱性悪用、アフィリエイトによる金銭詐取といった複数の手口を駆使した攻撃で、およそ100社に及ぶ国内企業から感染報告が相次いだ。ユーザーへの直接的な被害は限られていたものの、その裏で利益を享受していたサイバー犯罪者がいたことが推測される。 改ざんされたWebサイトを閲覧し感染 トレンドマイクロは2010年10月中旬、複数の一般的なWebサイトに不正なスクリプトコードが埋め込まれていたことを確認した。解析の結果、埋め込まれていたコードには、不正であることを気付かせないための難読化が施されていたことも判明した。この不正コードを埋め込まれたWebページを閲覧すると、ユーザーは別の不正サイトに誘導される仕掛けになっていた。誘導先の不正サイトには「JAVA_AGENT.
危険性が高まる「Androidウイルス」、適切な対策が不可欠に
情報セキュリティに関する相談などを受け付けている情報処理推進機構(IPA)は2011年2月3日、スマートフォンを狙ったウイルス(悪質なプログラム)の危険性が高まっているとして注意を呼びかけた。Android搭載スマートフォンのユーザーには、「信頼できる場所から正規のアプリを入手する」「インストール時に表示される『アクセス許可』に注意する」ことなどを呼びかけている。 2010年8月以降、Androidで動作するウイルスが複数確認されている。今のところ国内では被害報告はないが、国内ユーザーであっても被害に遭う危険性が高まっているとして、IPAでは2011年1月に注意を喚起する情報を公開。それに引き続き今回、改めて注意を呼びかけた。 被害に遭わないための対策としては、(1)信頼できる場所から、正規版のアプリを入手する、(2)「提供元不明のアプリ」設定のチェックを外しておく、(3)アプリのインスト
IPAが「Ruby研修用コンテンツ」を無償公開、活用法やプログラミング技術を遠隔から実習
情報処理推進機構(IPA)は2011年1月31日、プログラミング言語RubyおよびWebアプリケーションフレームワーク「Ruby on Rails」の利用方法やプログラミング技法、最新動向などを遠隔からグループ学習するための教材と実習環境「Ruby研修用コンテンツ」を無償公開した。 実習環境は、IPAが提供しているインターネットを通じたオープンソースソフトウエア(OSS)実証評価環境「OSSオープン・ラボ」のサービスメニューの一つとして提供される。利用するには、OSSオープン・ラボの利用予約が必要となる。研修実施担当者が、同ラボのWebページ下部に記載されたメールアドレスあてに、予定人数や研修会場の場所と回線種別、実施予定日などを記入して申し込むことで利用できる。研修当日は、受講者ごとにラボ側で仮想OSが用意され、受講者はWebブラウザでアクセスしてコンテンツを利用する(図)。 Rubyを
第3回 「業務上外判断指針」
今回のテーマを見て「何のことか?」と思われた方が多いかもしれません。約10年前の1999年9月に旧労働省から「心理的負荷による精神障害等に係わる業務上外認定指針について」が出て、精神障害や自殺を労災補償の対象にしようとの方針が示されました。従来は、自殺は自分を傷つける行為のため、労災補償の対象外でした。方針が出て以降、請求件数は増加し、全国で年間900件以上になりました。自殺や自殺未遂の場合の申請件数に対する認定率は40%を超えています。今回のテーマは労災認定のガイドラインに関するものです。 さて、精神障害や自殺を労災認定する場合には請求に対して、 1)精神障害の発病の有無、発病時期および疾患名を特定し、 2)業務による心理的負荷、業務以外の心理的負荷、精神障害に過去にかかったことがあるかといった個人の側の要因を精査し、 3)業務と発病した精神障害との関連性を総合的に判断する とされていま
民主党情報通信議員連盟のマニフェスト案、「情報通信八策」を提案へ
民主党の情報通信議員連盟は、今夏の参議院選挙に向けて情報通信関連のマニフェスト案を議論している。民主党の情報通信議員連盟は、「マニフェスト企画委員会」の下にできた三つの研究会のうち「成長・地域戦略研究会」のもとで、情報通信に関するマニフェストの取りまとめを進めている。議員連盟は4月14日に総会を開いて提出する最終案を議論した。 本誌が入手した資料によると内容はほぼ以下の通り。日本は高度なネットワークが整備されているにもかかわらず、暮らしや経済面で情報通信技術の力を十分に実感できる状況にない理由として「省庁の縦割り行政」「事業者中心の施策」「あいまいな政策目標」を挙げ、「この分野で十分な政治的リーダーシップが発揮されてこなかったための問題」とした。そこで、提出するマニフェストでは、「政治主導による現状打破」と「目標の明確化」を強く打ち出す内容とした。「情報通信の真価を市民が実感できる政策を推
Twitterプログラミングのすすめ
Twitter(ツイッター)のブームには目を見張る。一般のビジネスパーソンが読む雑誌が特集し、書籍、ムックもたくさん出版されている。筆者の同僚は「実家の祖母がTwitterを知っていた」とTwitterでつぶやいていた。この記者の眼でも「うっかり編集者のビジネス・ツイッター」「みなさん、つぶやいてますか?」「「ダダ漏れ」に対して感じる脅威と危惧、そして可能性」など、Twitterを何度も取り上げている。 筆者が所属する日経ソフトウエアでも、このブームに乗じてTwitterを活用しようということになり、公式アカウント@nikkei_softwareの運用を3月下旬に始めた。日経ソフトウエアとして運用するからにはプログラミングをからめたい。それならば、ということでアカウントをボット(自動投稿プログラム)で運用することにした。もちろんボットはオリジナルのものを作る。せっかくならそれをネタに記事も
日本通信がSIMロックフリー端末で使うSIMを販売、月額約2500円
日本通信は2010年3月17日、SIMロックフリー端末で使えるSIMカード「b-mobileSIM U300」を4月5日から発売すると発表した。料金は1年間使い放題で2万9800円で、1カ月当たり約2500円で利用できる。ネットワークはNTTドコモの3G(第三世代移動体通信)ネットワークであり、通信速度は上下ともにベストエフォートで300kbps超としている。このほかに、6カ月利用(料金は1万4900円)や1カ月利用(料金は2980円)のタイプも用意した。 同社ではこうしたSIMカードを販売することで、SIMロックフリー端末の日本市場への投入が促進されることを狙いとしている。今後も「通信電池 b-mobileSIM(ビーモバイルシム)」シリーズとして商品を追加していく予定である。 [発表資料へ]
自治体のクラウド利用が本格化
◆今回の注目NEWS◆ ◎全国初、長崎県が「自治体クラウド」を県外にも提供へ(ITpro、1月13日) 【ニュースの概要】 長崎県は2010年1月13日、同県が運営している「自治体クラウドサービス」の今後の展開方針を発表した。県内の自治体だけでなく、県外にも提供し全国展開を目指す。「自治体がクラウドサービスを提供するのは長崎県が初めてであり、県外への提供も全国初」(長崎県総務部 情報政策担当 島村秀世氏)という。 ◎大分と宮崎の自治体クラウド、構築ベンダーは地元ITサービス企業2社に(ITpro、1月14日) 【ニュースの概要】 大分県と宮崎県は2010年1月14日、自治体クラウド開発実証事業のシステム構築の委託先として行政システム九州・OLGO共同企業体を選定したと明らかにした。この共同企業体は福岡県のITサービス企業である行政システム九州と、大分県のITサービス企業である大分県自治体共
今年は「家庭内クラウド」に挑戦します
1年前から自宅でLinuxサーバーを立ち上げ、運用している。自宅で気軽に楽しめる趣味を増やそうと考えてのことだ。自分の手でサーバーを運用する苦労や喜びを味わうことは、取材にも多少は役立つのではないかとも思っている。Linuxサーバーを立ち上げた頃の取材対象は、システムの受託開発や運用を生業とするソリューション・プロバイダや、ユーザー企業のシステム部門だった。 多くのITpro読者からは「いまさら」と思われるかもしれないが、サーバーを立ち上げる作業は、Linux初心者である記者にとって想像以上に楽しいものだった。数年前に購入し、今は使っていないパソコンにファイル・サーバーをインストールした。現在のLinuxはさまざまなアプリケーションがパッケージ形式で提供されているため、作業自体はかなりスムースに進められた。 いざサーバーを立ち上げてみると、やりたいことが次々に出てきた。「どうせならWebサ
DLP
企業や団体には,外部へ漏れては困る機密データがたくさんある。その機密データを社外へ流出させないための包括的な情報漏えい対策が「DLP」(data loss preventionあるいはdata leak prevention)である。直訳すると「情報漏えい防止対策」となるが,従来の情報漏えい対策とは大きく異なる。 従来からある情報漏えい対策は,「ユーザーのアクセス権限」を設定して機密データの流出を防ぐものが多い。例えば,「正社員はすべてのデータにアクセスできるし,USBメモリーなどでの持ち出しも自由とする」や,「契約社員は経理のファイルにはアクセスできないし,USBメモリーなどでの持ち出しを禁止する」といったものだ。 これに対してDLPは,その企業にとって機密であるデータと機密でないデータを区別し,機密データだけを外部に漏えいさせないようにする。つまり,従来の情報漏えい対策がユーザーを中心
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
株主至上主義との決別
2010年1月5日の日経新聞朝刊で「公開会社法 本格議論進む」という記事があり、民主党のプロジェクトチームで作業をしている私の意見をブログに述べたところ、多大な反響をいただいた。 この場を借りて誤解なきように申し上げたいが、民主党プロジェクトチームの主眼は、公開会社もそうでない小規模の会社も、同一の法律で対応している現状を改善したい、ということである。公開会社にはそれなりの責任を法的に明確化したい、ということだ。その議論に付随して、「株主の行き過ぎた権限を抑制する」ことを私個人の願いとして主張している。もちろん、民主党で作成したたたき台も、今後政府が議論して決められていくことであり、まだ確定ではない。そうした点につきご理解頂きたい。 さて、上述のように私はかねてより、行き過ぎた株主至上主義のもたらす弊害につき危機感を抱いており、当サイトにも2009年5月に「日本を捨てる製造業」を寄稿し、今
パスワードの重要性を再認識せよ~“破り方”を知り,対策に役立てる~
言うまでもなくパスワードは重要である。高価なセキュリティ装置をいくら導入しても,パスワードを破られれば意味はない。パスワードを破って侵入を試みる攻撃は後を絶たず,この3カ月ではFTPサーバーを対象とした攻撃(認証失敗)やSSHサーバーを対象とした攻撃(パスワード推測行為:SSH_Brute_Force)が多数報告されている。FTPサーバーへの攻撃が多いのは,「MPack」「IcePack」といったツールを使った攻撃が増えているため。これらの攻撃ツールは,FTPが稼働している複数のサーバーの一覧を登録すると,それぞれに自動的に攻撃を仕掛けるようになっている。IBM ISSのSOC(Security Operation Center)でも,同様の攻撃を多数検出している。しかも攻撃の件数は目立って増えている。この記事を最初に公開した1年半ほど前に比べ,ピーク時の攻撃件数は20倍以上である(図1)
元システム部社員に実刑判決、三菱UFJ証券の顧客情報流出
三菱UFJ証券の顧客情報約148万人分を不正に取得したなどとして、不正アクセス禁止法違反と窃盗の罪に問われた同社システム部の部長代理だった元社員(4月8日付で懲戒解雇処分)に対する判決公判が2009年11月12日、東京地裁(江見健一裁判官)で開かれた(関連記事1、関連記事2、関連記事3、関連記事4、関連記事5、関連記事6、関連記事7)。同地裁は「会社や周囲の社員の信頼を裏切り、内部からの犯行は悪質。刑事責任は重大」などとして、元社員に懲役2年の実刑判決を言い渡した。 判決によると、元社員は2009年1月26日、別の従業員のIDとパスワードを使用して顧客情報を管理するサーバーに不正にアクセスして顧客情報を取得。2月4日に顧客情報約148万人分を記録したCD-R1枚を持ち出して盗んだ。また、3月22日には約4439万円相当の企業概要情報を記録したCD-R2枚を持ち出して盗んだ。 江見裁判官は、
想定通りブログで稼げる会社になった サイバーエージェント 代表取締役社長CEO 藤田 晋 氏:ITpro
サイバーエージェントのブログサービス「Ameba(アメーバブログ=アメブロ)」が、2009年9月期の第4四半期は初の黒字になった。同社は今期、Ameba事業で約30億円の営業利益を計上する見通しだ。来期には、サイバーエージェントの収益を支える新たな主力事業としての地盤を固め、アメブロ事業における約60億円の累積損失を一掃するという。藤田晋社長に、アメブロ事業について聞いた。(聞き手は島田昇=日経コンピュータ) 懸案だったブログ事業「Ameba(アメブロ)」が四半期ベースでようやく黒字になった。 黒字になるかどうかについては、さほど心配していなかった。黒字転換に固執し、小さな利益を追求しても仕方がないからだ。アメブロは巨大メディアに成長し、高収益事業になってこそ意味がある。目先の収益ばかりに気をとられると、つまらないサービスになってしまう。だからこそ、これまでの約5年間は、あえて収益を度外視
チェックリストは現場の嫌われもの?
手順書通りに運用作業を実施したかどうかを確認するチェックリスト。仕様書のバグを見つけ出すチェックリスト。ユーザーへのヒアリング事項の漏れをなくすチェックリスト――。 ITの現場では,さまざまなチェックリストが利用されている。あなたは,そんなチェックリストにどんな印象を持っているだろうか。 「日経SYSTEMS」11月号でチェックリストの特集を担当することになり取材を始めたところ,現場のITエンジニアから意外なくらい否定的な意見を聞いた。それは,「管理部門が押し付けてくるもので,現場では役に立たない」「現場で重大な作業ミスが起こるたびに,その再発防止策として増えていく負の遺産だ」といったものだ。 要するに,チェックリストは現場の“嫌われもの”。現場のITエンジニアは,渋々使うか,形式的に使うフリをしている,とのことだった。 現場で改良し「手放せないツール」に 一方,取材を進めるうち,「チェッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
実践、Gumblar対策
検証!クラウドコンピューティング