なぜベテラン運用者は「しきい値超えのアラート」を静観できるのか ブロードリーフが考える“アラートへの向き合い方”:「Cloud Operator Days Tokyo 2022」セミナーレポート#5 Cloud Operator Days Tokyo 2022のセッション「効果的なアラートを再考する『メモリ使用率が80%になりました。』んで、どうすればいいん?」にてブロードリーフの左近充 裕樹氏は、監視の基礎である「アラート」に対する向き合い方や対処方法を解説した。
![なぜベテラン運用者は「しきい値超えのアラート」を静観できるのか ブロードリーフが考える“アラートへの向き合い方”](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4f902df9da0cfbc7c7b0612688a6134161bfc3a/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2208%2F22%2Fl_sdhhff002.jpg)
特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い:ゼロトラスト時代の特権IDの守り方(2) 古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。 古くて新しい「特権アクセス保護」(PAM:Privilege Access Management)について技術的内容を分かりやすく解説する本連載「ゼロトラスト時代の特権IDの守り方」。連載初回の前回では、そもそも「特権」とは何か、特権の持つ特徴リスク、抱える課題などについて整理しました。 今回は、PAMの歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Ser
約60TBの商品画像で社内サーバが満杯に ZOZOTOWNが約9日でクラウドに移行できた理由:「解決したときのストレージの空き容量は1%でした」(1/2 ページ) アマゾンウェブサービスジャパンは2018年10月30日~11月2日に「AWS Dev Day Tokyo 2018」を開催。ZOZOテクノロジーズの柴田翔氏は、ファッションECサイト「ZOZOTOWN」で使われる数億枚の商品画像をオンプレミスからクラウドに移行した方法について説明した。 アマゾンウェブサービスジャパンは2018年10月30日~11月2日に「AWS Dev Day Tokyo 2018」を開催した。本稿ではZOZOテクノロジーズ 開発部 柴田翔氏の講演「ZOZOTOWNの膨大な画像ファイルを移行したときの過程の話(オンプレミスからクラウドへ)」の内容を要約してお伝えする。 柴田氏は、ZOZOTOWNで利用する数億枚
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう:羽ばたけ!ネットワークエンジニア(11)(1/2 ページ) 日々、2000拠点を超えるネットワークの運用を手掛けていると、OSIの7階層モデルにないレイヤーゼロの話、つまり「回線」をいかに引くかという点をないがしろにできないことが分かる。今回はネットワークエンジニアが意外と知らないレイヤーゼロの基本について述べたい。 企業ネットワークの提案書や設計書にある「ネットワーク構成図」では、回線を1本の直線で表現することが多い。拠点を表す四角い枠に直線を1本引き、そこにルーターを接続する。もうすこし詳細な図では回線終端装置を表す箱をルーターの前に書く。日々、図を描くネットワークエンジニアは、線を1本引けば回線が引けたような気分になるかもしれない。 しかし、回線を現実に開通させるのはそれほど簡単ではない。はっきり言ってとても面倒で
コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開:CSIRTとは異なる「PSIRT」 コンピュータソフトウェア協会は、ソフトウェア製品やサービスの脆弱(ぜいじゃく)性管理のノウハウである「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開した。企業などが自社の製品やサービスに関する脆弱性やインシデントへの対応、品質の管理や向上を目的とした組織を設置する際に参考になるノウハウを提供する。 コンピュータソフトウェア協会(CSAJ)は2018年7月19日、ソフトウェア製品やサービスの脆弱性(ぜいじゃく)管理のノウハウである「PSIRT Services Framework Version 1.0 Draft 日本語抄訳」を公開した。Software ISACに参画するサイボウズ、トレン
Kerberosとは、ネットワーク上でユーザーの認証を行う方式の一つ。Kerberosが利用されている例として、MicrosoftのActive Directoryなどがある。 Kerberosとは、ネットワーク上でユーザーの認証を行う方式の一つ。Kerberosが利用されている例として、MicrosoftのActive Directoryなどがある。名前はギリシャ神話の「ケルベロス」に由来する。MITで開発されており、幾つかのバージョンが存在するが、現在はIETF(Internet Engineering Task Force)でも規格化されているバージョン5が主に利用されている。 Kerberosは、クライアント/サーバ型の構成をとる。「チケット」と呼ばれるものを用いて、パスワードを送受信することなく安全に認証を行える。Kerberos管理下にあるネットワークを「レルム」と呼び、ユーザ
TCPにおける初期接続手順である「3ウェイ・ハンドシェーク」を悪用したサービス拒否(DoS)攻撃。古典的な攻撃手法として知られている。 TCPによる通信の開始処理では、送信元は受信先に対して最初にSYNパケットを送信する。受信先は、これに対してACK/SYNパケットを送信元に返信し、これに対して送信元がさらにACKパケットを送信することで接続が確立される。この接続手順は「3ウェイ・ハンドシェーク」と呼ばれる。LAND攻撃は、この手順を悪用して攻撃を行う。 LAND攻撃では、送信元が最初に送信するSYNパケットに含まれる送信元アドレスを受信先アドレスと同一に細工する。同様にポート番号も細工し、送信元と受信先が同一になるようにする。受信先がこのSYNパケットを受け取ると、送信元のアドレスに対して、ACK/SYNパケットを返信しようとする。ところが送信元アドレスは、受信先(つまり自分自身)のアド
Microsoft、オープンソースの自動UIテストスクリプトツール「WinAppDriver UI Recorder」を公開:自動UIテストのスクリプトを簡単に作成できる Microsoftは、Windows 10対応のUI自動化サービス「WinAppDriver」の新しいオープンソーステストスクリプトツール「WinAppDriver UI Recorder」を公開した。 Microsoftは2018年6月20日(米国時間)、「Windows Application Driver」(WinAppDriver)コミュニティー向けの新しいオープンソースツール「WinAppDriver UI Recorder」(以下、UI Recorder)の公開を発表した。UI Recorderは、自動化されたUI(ユーザーインタフェース)テストのスクリプトを簡単に作成できるツールだ。 WinAppDrive
本連載では、ツールによる可視化を通じ、WANの世界を垣間見てみます。初回である本記事では、インターネット接続を支える役割を果たしているものの、脆弱性が指摘されるBGPプロトコルを扱います。 本連載では、ツールによる可視化を通じ、WANの世界を垣間見てみます。本記事では、インターネット接続を支える役割を果たしているものの、脆弱性が指摘されるBGPプロトコルを扱います。なお、本連載では、ThousandEyesのWAN可視化/テストサービスが取得したデータを、同社のジャック・マーティン氏の協力により利用しています。 2017年8月、日本のインターネットで大規模な通信障害が発生 2017年8月25日の正午過ぎから、日本のインターネットで大規模な障害が発生しました。NTTコミュニケーションズ(以下、NTT Com)のOCNをはじめ、KDDIなど、日本国内の複数通信サービスで通信障害が確認されました
TCP/IP関連のトラブルシューティングを行う場合に、必ずといってよいほど使うコマンドとして「netstat」コマンドがある(実行ファイル名はnetstat.exe)。このコマンドは、主にTCPの通信状態を調べるためには必須であり、ぜひともその使い方をマスターしておきたい。 netstatの基本――通信中のTCPコネクションの調査 netstatコマンドの最も基本的な使い方は、通信中のTCPコネクション(TCP接続)の状態を表示させることである。このコマンドを実行すると、ローカルPCのTCP/IPプロトコルスタック上において、現在アクティブになっているTCP通信の状態を表示できる。 ●「TCP」とは? 「コネクション」とは? TCPとは、2つのアプリケーション間で、信頼性のある通信路(コネクション)を開設し、お互いにデータなどをやりとりするための機能である。通信するアプリケーションは、同一
「サービスメッシュ」「Istio」って何? どう使える? どう役立つ?:寺田佳央氏が分かりやすく説明 マイクロサービスに関わる人々の間で、「サービスメッシュ」「Istio」への注目が高まっている。これについて、Javaコミュニティーで広く知られる日本マイクロソフトのテクニカルエバンジェリスト、寺田佳央氏がデモを交え、分かりやすく説明した。寺田氏の説明を要約してお届けする。 マイクロサービスに関わる人々の間で、Istioへの注目が高まっている。これはGoogle、IBM、Lyftが開発し、2017年5月にオープンソース化したソフトウェア。「サービスメッシュ」と呼ばれる機能を果たす。サービスメッシュでは、マイクロサービス間の通信を統一的な仕組みで制御。これにより、きめ細かなセキュリティの確保、流量制御、フェイルオーバー、ブルー/グリーンデプロイメント、カナリアデプロイメントなどを容易にする。
エンジニア視点で説明する「メルカリ」、リリースから4年の道のり:特集:情シスに求められる「SRE」という新たな役割(4)(1/2 ページ) 2017年6月、執行役員 Chief Business Officer(CBO)に、元Facebookのバイスプレジデント ジョン・ラーゲリン氏を迎えるなど、国内はもちろんグローバル展開も加速させているメルカリ。世界に支持される同社サービスはどのように作られ、支えられているのか?――2017年9月に開催された技術カンファレンス「Mercari Tech Conf 2017」にサービス開発・運用の舞台裏を探った。 フリマアプリを開発・提供するメルカリは、「Go Bold(大胆にやろう)」「All for One(全ては成功のために)」「Be Professional(プロフェッショナルであれ)」という3つのバリューを掲げ、急成長を遂げてきた。では、開発や
SREの現場はどうなっているのか――従来型の運用との決定的な違いとは:特集:情シスに求められる「SRE」という新たな役割(3)(1/2 ページ) Site Reliability Engineering(以下、SRE)の現場はどうなっているのか。SREの日常的な仕事とはどのようなものなのか。開発エンジニアと運用担当エンジニアは、実際どのように役割分担し、協力し合っているのか。「SRE本」の監訳者などが語った。 Site Reliability Engineering(以下、SRE)の現場はどうなっているのか。SREの日常的な仕事とはどのようなものなのか。開発エンジニアと運用担当エンジニアは、実際どのように役割分担し、協力し合っているのか。 2017年9月25日に、書籍『SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム(以下、SRE本)』の
対象OS:Windows 2000 / Windows XP / Windows Vista / Windows 7 / Windows Server 2003 / Windows Server 2008 / Windows Server 2008 R2 解説 TIPS「pingのタイムスタンプ・オプションで進行状況を確認する」では、pingコマンドにタイム・スタンプを記録するオプション「-s」を付けて実行する例を紹介した。タイム・スタンプ・オプションを付けると、パケットがルータを通過するたびにその時点での時刻情報が記録され、パケットの送受信にどの程度の時間がかかっているかなどを確認できる。 だが-sオプションで記録できるタイム・スタンプ情報は最大で4つまでという制限があった。タイム・スタンプ情報はIPヘッダ中に記録されるが、(IPv4の場合は)IPヘッダの最大長が60bytesに制限され
Riverbed、「SD-WANは昔のPBXからの解放と同じ」:SD-WANは、何をしてくれるのか(8)(1/2 ページ) Riverbed TechnologyのSD-WAN製品「SteelConnect」の特徴を2つ挙げると、WAN最適化およびパフォーマンス管理との統合、そしてWANとLANの統合的な運用だ。Riverbedのシニアバイスプレジデント兼SteelConnect、Steelhead、SteelFusion事業部門ゼネラルマネジャーであるポール・オファレル(Paul O’Farrell)氏に、同社のSD-WAN戦略を聞いた。 Riverbed TechnologyのSD-WAN製品「SteelConnect」の特徴を2つ挙げると、WAN最適化およびパフォーマンス管理との統合により、アプリケーション視点でのシンプルなWANインフラ管理を実現していること、そして製品ラインアップ
「Amazon Connect」の、コールセンターを変える「破壊力」:むしろセールスフォースユーザーに適する? Amazon Web Services(AWS)の「Amazon Connect」は、コールセンターをクラウド上にソフトウェアで構築できるサービスだ。最大の特徴はコールセンターの構築・運用コストの大幅な削減。だが、従来型のコールセンターシステムを、ビジネスの変化に柔軟に対応できるツールに変えたいという用途にも適している。AWSとセールスフォースの説明に基づき、このサービスをあらためて紹介する。 Amazon Web Services(AWS)の「Amazon Connect」は、コールセンターをクラウド上にソフトウェアで構築できるサービスだ。最大の特徴はコールセンターの構築・運用コストの大幅な削減。機械学習/AI系サービスの併用などにより、自動応答を増やすことで、オペレーターのコ
私物のスマホやノートPCを組織的に業務に活用する「BYOD」が新たなトレンドとして注目されている。なぜいまBYODなのか? BYODのメリットとデメリットは? 連載目次 企業内において、従業員が持ち込んだ私物のノートPCやスマートフォンなどのデバイスを業務に活用すること。「Bring Your Own Device(自分の所有するデバイスを持ち込む)」の略。 以前から、私物デバイスの利用を許可している企業はあったが、最近注目されているBYODでは、私物デバイスを安全に利用可能にするためのさまざまな技術を導入して、積極的に活用させようという点が異なる。スマートフォンやUltrabookに代表される可搬性の高いノートPCの登場から、BYODを導入する企業が増えているという。 企業側のメリットとしては、高性能なノートPCやスマートフォンを導入コストなしに利用できること、従業員が使い慣れたデバイス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く