震度6弱以上の地震が起こる確率わずか3.9%!リスクの低さとアクセスの良さで注目の都市は
東日本大震災の経験から、事業継続計画(BCP)に強い関心を寄せる企業が増えている。BCPには多様な側面があるが、特に重要なのがITシステムの安定稼働とデータ保全である。ビジネスの根幹がITに支えられている現在、ITが停止すれば、ビジネスの遂行は困難だからだ。またデータが失われると、その後の事業にも大きな影響を与えてしまう。 では、どのようにシステムを安全に守れば良いか。対策の中心となるのが、データセンターの利用である。ただし、すべてのデータセンターが安心とは言い切れない。システムを安全に守るには、建物の堅牢性や冗長化された電源設備など、いくつかの要件を満たす必要がある。 中でも、忘れてはならないのがデータセンターが「どこ」にあるかという点だ。 当然、データセンターは、メインサイト、バックアップサイトを問わず、より災害リスクが低い地域にあることが望ましい。さらにリスク分散の視点も必要だ。例え
1-1 年代別に見る企業サイトの変遷
2009年は、World Wide Web(WWW)誕生からちょうど20年目にあたる。欧州原子核研究機構(CERN=Conseil Europeen pour la Recherche Nucleaire)で、効率的に論文を検索、閲覧するために生まれたといわれるシステムは、その後、米国のネットワークと結びつき、急速に世界中に広がった。 Webサイトの商用利用が始まり、日本に企業サイトが初めてお目見えしたのは1994年頃である。つまり、企業サイトの歴史はまだ15年程度と浅い。しかしわずか15年の間に、その姿は大きく変貌をとげ、Webサイトの設置目的も利用者の期待も、担う役割も大きく変わってきた。 閲覧型から活用型へ進化したWebサイト 企業サイトが生まれてからの約3年間は、「街角の看板」と呼んでいいようなサイトが作られていた。「A社がWebサイトを開設」といった話題で、新聞記事になった時代で
磁気テープ、まさかの復権
出典:日経コンピュータ 2013年7月25日号 pp.56-63 (記事は執筆時の情報に基づいており、現在では異なる場合があります) データ保存手段として、既に過去の遺物と思われていた「磁気テープ」の生産量が急回復している。ここ数年で急速に大容量化し、主に海外で需要が伸びているためだ。復権の背景には日本のメーカーによる技術革新があった。クラウドやビッグデータでも活用が進む磁気テープの最新動向を解説する。 磁気テープは、過去の遺物――。 データのバックアップやアーカイブ(長期保存)の有力手段である磁気テープのことを、そう思っている読者は少なくないだろう。 実際、日本国内におけるテープストレージ(テープドライブやカートリッジの自動入れ替え装置)の市場規模は減少し続けている。IDC Japanの調査によれば、2012年の国内テープストレージ市場規模は、前年比15.2%減となる158億8900万円
クラウドOSって何だ?
クラウドOSは、データセンター内のハードウエア全体を抽象化し、IaaS(インフラストラクチャー・アズ・ア・サービス)として提供する基本ソフトウエア(OS)である。アプリケーション(運用管理ツール)に対してAPIを提供し、ハードウエアを抽象化して利用できるようにするという点が、従来型OSと共通する ユーザー企業はIaaSを選択する際、それがどのクラウドOSを用いて構築されているのかを、押さえておく必要がある。どのクラウドOSに対応してシステム運用の仕組みを作っていくかが、その後のクラウド活用シナリオを大きく左右するからだ。 例えば、異なるクラウド事業者であっても、クラウドOSが同じなら、管理用APIの仕様も同じなので、同一の運用管理ツールを利用できる。異なるクラウド事業者のクラウドをまたいでシステムを一元管理したり、移行したりするのが容易になる。 多くのクラウド事業者が使い続けるクラウドOS
三つの新常識で被害を最小化
出典:日経コンピュータ 2013年5月30日号 pp.24-27 (記事は執筆時の情報に基づいており、現在では異なる場合があります) ログインの失敗件数がいつもより多いな──。2013年4月1日夜、ポータルサイト「goo」を運営するNTTレゾナントの運用担当者が、ユーザー認証に使われるgooIDの異常に気がついた。不正なログイン要求は日常的に起きているのだが、「今回はその規模が大きすぎた」(NTTレゾナントの空一弘危機管理室長)。 システム部門がアクセスログを分析したところ、特定のIPアドレスから1秒当たり30件を超す機械的なログイン要求があったことを確認。「サイバー攻撃のターゲットにされていることは明らかだった」(同)。 それから30分後の同日12時には、空室長が「危機管理体制」の立ち上げを宣言。社長や役員のほか、広報、法務、サービス担当、カスタマーサポート担当、渉外担当などを招集した。
身近な脅威になった標的型攻撃、ツール・運用面で対策を急げ
特定の企業や組織を執拗に狙う「標的型攻撃」。日本の企業にとっても「他人事」では済まされない非常に身近で、かつ深刻な脅威になってきたが、問題は、標的型攻撃が既存のセキュリティ対策をやすやすとすり抜けてしまうことだ。標的型攻撃への対策では、標的型攻撃に特化したツールと運用体制の構築が求められる。 そこでITpro Activeでは、ITPro Active製品選択支援セミナー「標的型攻撃への対策~脅威への対策製品の特長と製品選択のポイント~」を、2013年7月25日に東京で開催した。情報処理推進機構(IPA)の金野 千里 情報セキュリティ技術ラボラトリー長が、標的型攻撃の動向や対策の全体像などを解説したほか、主要な対策ツールベンダーが製品の特徴や戦略を紹介。最後に『日経コンピュータ』の浅川 直輝記者が、リスクを最小に抑える対策について解説した。 基調講演 標的型攻撃の脅威と対策について---I
急増するAmazon互換クラウド
出典:日経コンピュータ 2013年5月30日号 pp.56-65 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 「Amazon Web Services(AWS)」がIaaS(インフラストラクチャー・アズ・ア・サービス)のデファクトスタンダード(事実上の標準)となった今、様々なベンダーが「Amazon互換クラウド」の提供にしのぎを削っている。日本で16社が提供するAmazon互換クラウドの実力を検証しよう。 「アマゾンに追いつきたい」。NTTコミュニケーションズ(NTTコム)の有馬彰社長は、2013年4月に開催したクラウドに関する戦略説明会の場でそう語った。クラウド、特にIaaSの領域では、米アマゾン・ウェブ・サービスがリーダーであり、AWSのサービスの機能や仕様がデファクトスタンダード(事実上の標準)。そう明言するITベンダーのトップが、国内外で増えている。 米オラ
標的型攻撃メールへの耐性を調べる訓練サービス
みずほ情報総研の「標的型攻撃メール対応訓練サービス」は、メールを使った標的型攻撃への耐性を調べるサービスである。マルウエアを模した添付ファイル(オフィス文書やPDFなど)を実際に社員のメールアドレスあてに送り付け、これを開いたかどうかを調べる。誰がいつ添付ファイルを開いたのかという情報を外部サーバーで収集し、これを集計してレポート化する。開封者へのアンケート調査もメールで実施する。 添付ファイルを開いたかどうかを調べる仕組みは、添付ファイル自身が備えている。添付ファイルは、添付ファイル自身がクリックされて開かれると、内蔵するスクリプトによって、外部の情報収集用サーバーにアクセスする。このため、ネットワーク設定やセキュリティソフトの設定によっては情報収集が成功しないこともあり得る。この場合は、調査期間に限ってこれらの設定を解除するなどしてサービスを利用する。 調査結果を踏まえた上で利用する、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
