ある日、コンペから外される
出典:日経コンピュータ 2016年3月17日号 pp.22-23 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 「大手SIベンダーはクラウドに乗り遅れている。次のコンペでは声を掛けるつもりはない」。コーセーの情報システムを率いる小椋敦子 情報統括部長は、旧態依然としたベンダーの姿勢に業を煮やす。 同社は店舗支援システムの構築をきっかけに、アマゾン・ウェブ・サービス(AWS)の利用を開始。オンプレミスでシステム構築を担ってきた大手SIベンダーにAWSへの移行を打診したところ、稼働保証できないと言われたり、法外な見積もりを提示されたりしたという。「大手SIベンダーは変化を拒んでいる」(小椋 情報統括部長)。 しかし、いくら拒んでも、クラウドシフトの波は容赦なくSIベンダーに変化を迫る(図1)。
ベストサービス・データセンター部門
出典:日経コンピュータ 2014年3月6日号 p.52 (記事は執筆時の情報に基づいており、現在では異なる場合があります) データセンター関連サービスを評価するこの部門では、NTTコミュニケーションズの「Nexcenter」など4サービスをベストサービスに選出した(図6)。NTTコミュニケーションズの同サービスは初の満点を獲得した。NECの「データセンターサービス」は第6回が初選出で今回の選出は2回目となる。 この部門もエントリーが30サービスと少なく、総合得点の平均値が72.6と高いため、ベストサービスには届かなかったが総合スコアが高かった6サービスを「その他の高評価サービス」として掲載した。 評価は「規模」「建物性能」「ネットワーク」「料金」など6分野、33項目で実施した。 「規模」では、各社のサービスについて国内外のデータセンター拠点数や所在する地域の広さを評価している。ベストサービ
侵入拡大の有効な手段、ARPスプーフィング
出典:ITpro 2013/10/09 (記事は執筆時の情報に基づいており、現在では異なる場合があります) セキュリティベンダー各社のブログから、最近の攻撃手口に関わるものを紹介する。 まず最初はARPスプーフィングの自動化ツールについて。トレンドマイクロが、最近確認したとして、ブログで報告した。同ツールは、ログイン認証などの重要情報を盗むのにARPスプーフィングが大変有効であることを示している。 ARPスプーフィングはターゲット型攻撃の侵入拡大段階でよく使われる。トレンドマイクロが発見したツールは、ARPスプーフィングを自動化し、WebサイトへのIFRAME挿入、偽装ソフトウエアアップデートの配信、SSL接続を侵害などを実行する。 ●ARPスプーフィング まず最初に、このツールはネットワークトラフィックに割り込み、ネットワークサービスのログイン情報を取得する。さまざまなプロトコルをサポー
不正URLに使用される短縮URLサービス
出典:ITpro 2013/08/22 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 短縮URLサービスは、不正URLを隠ぺいする場合にも使われている。この問題に関する調査報告を、米マカフィーがブログで紹介した。米アップアピールの調査によると、人気短縮URLサービスのトップ5である「TinyURL.com」「Goo.gl」「Bit.ly」「Ow.ly」「is.gd」は、残念なことに大量の不正URL隠ぺいに利用されている。 短縮URLサービストップ5を利用した不正URL数 短縮URLサービス別不正URL数の推移 頻繁に使われるこれらサービスのほかにも、多くの短縮URLサービスが存在する。短縮URLサービスでは「.com」「.me」「.ly」「.us」「.in」「.net」「.to」「.it」「.cc」「.gd」といったトップレベルドメインがよく使われる。これらサイトの3
APT攻撃対策、ネットワーク内を動き回る脅威を検出するには
出典:ITpro 2013/08/05 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 今回はまず、高度で執拗かつ継続的な攻撃(APT攻撃)の検出方法についてのブログを紹介する。トレンドマイクロが、APT攻撃の後半過程「Lateral Movement」について、概要を解説している。 Lateral Movementは、最初に入り口となるコンピュータのセキュリティを侵害(Attack)し、マルウエアが攻撃者との通信を確立(Command & Control)したあとの段階を指す。Lateral Movementでは、攻撃者は通常、コンピュータの標準機能を使って、気づかれないようにネットワーク内を動き回る。 APT攻撃が深く進むほど、ネットワークが受ける影響は大きくなる。Lateral Movementの段階に達すると、従来のセキュリティ機能ではほぼ検知できない。こうなる
第3回 データベースクラウド時代に向けたセキュリティを強化
今回は、Oracle Database 12cが備えるセキュリティ機能について解説する。 企業情報システムにおいて、機密情報や個人情報を守るためのセキュリティ対策は不可欠である。最近は企業内部からの情報漏洩リスクが増大し続けているほか、外部からのサイバー攻撃の巧妙化も見逃せない。 一方、本特集で繰り返し触れているクラウドコンピューティングの側面から見ると、また別の課題が浮上しつつある。同じシステムインフラ上に複数のシステムが同居することになるため、あるシステムのセキュリティが破られた際に影響が及ぶ範囲が、これまでの「1システム、1サーバ」の形式の場合よりも広くなるのだ。 米国で2013年7月1日に正式発表となったOracle Database 12cでは、こうした新しい条件下や環境下において求められるセキュリティ機能を洗い出し、実装した。特に強化したのは、データベースをクラウドインフラの上
「PureSystems」登場の衝撃
出典:日経コンピュータ 2012年6月7日号 pp.32-37 (記事は執筆時の情報に基づいており、現在では異なる場合があります) システムインテグレーションにとどまらず運用のエキスパート(専門家)をもシステムに統合する──。垂直統合型システムの後発であるIBMがPureSystemsに込めた秘策は、これだ。運用負荷の増大に悩むユーザー企業のニーズに応え、ライバルに対抗するべく「現段階のベストを追求するだけでなく企業システムの次の10年を見据えて開発した」(日本IBMの橋本孝之会長)のである。 システム管理ソフトからのアラートを通じて異常の兆候を見抜き(インシデント管理)、原因を特定して適切な解決策を選び(問題管理)、システムリソースの追加など障害対策を実施する(変更管理)。システムの維持管理で最も重要なこれらのプロセスを、PureSystemsでは、非機能要件などを定義した「パターン」を
Google参入に活気づくオンラインストレージ、主要12サービスを徹底比較
図1●Google Driveの対応プラットフォーム。専用クライアントソフトは、Windows版、Macintosh版、Android版が用意されており、iPhoneやiPad向けのiOS版もまもなく提供開始する予定 かねてうわさに上っていた米Googleの参入で、オンラインストレージ(あるいはクラウドストレージ)市場が、にわかに活気づいている。同社の投入した「Google Drive」は、従来のGoogle Docsの発展形であり、Webブラウザで様々な文書を編集できるなど、Google Appsとの連携機能が強み。5Gバイトまで無料だ(図1)。 これに前後して、真っ向から競合する米Dropboxの「Dropbox」は共有リンクとビューアを強化、米Microsoftの「SkyDrive」はフォルダ同期機能と有料メニューを導入、米Amazon.comの「Amazon Cloud Drive
マルチベンダーでも運用を自動化、より柔軟な仕組み目指すベンチャーも
出典:日経コミュニケーション 2011年11月号 pp.18-21 (記事は執筆時の情報に基づいており、現在では異なる場合があります) ネットワーク仮想化に向けた技術の開発には、種々のネットワーク機器メーカーのほか、いくつかのベンチャー企業が取り組んでいる。現時点では開発中のものが多いが、少なくとも2012年には、続々と製品として登場してくる。そうなれば、ネットワーク仮想化の動きは一気に加速するはずだ。 ベンチャー企業に限らず、大手ベンダーもその取り組み内容に関しては、ステルス戦略を取っていることが多く、これまでは詳細な情報を入手しにくい状況にあった。ただ最近、大手通信事業者との共同実証実験の発表など、各組織・企業の情報が表に出てくるようになってきた。また一部のベンダーは、徐々に構想や技術を明らかにし始めている。本編では、現時点で見えている製品やベンダーの動向を整理してみることにする。 プ
[データセンター部門]停電への対応能力にばらつき
出典:日経コンピュータ 2011年9月29日号 pp.70-71 (記事は執筆時の情報に基づいており、現在では異なる場合があります) データセンター部門では、各社の主力データセンターについて、スペックやサービス内容を聞いた。クラウドを支える上で十分な設備かどうかを確認するためだ。 規模はNTTグループが突出 ベストサービスを獲得したのは、NTTコミュニケーションズ、インターネットイニシアティブ(IIJ)、富士通の3社。日立製作所、日本ユニシス、NECなどの大手ベンダーも高評価を得た(表4)。 高評価のデータセンターに共通するのは、「ネットワーク」の充実ぶりだ。データセンターを利用する企業はNTTグループやKDDIなど主要な通信事業者の通信回線を、外部との接続に使える。 例えば、NTTコミュニケーションズのデータセンターにKDDIの回線をつなぐことができる。ファイアウォールや不正侵入検知、ウ
![[データセンター部門]停電への対応能力にばらつき](https://cdn-ak-scissors.b.st-hatena.com/image/square/a4ca8123f778476c0ecf9f7cc050debd3f071261/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Farticle%2FActive%2F20111125%2F375046%2Ftop.jpg)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報系システム担当者の13%が「Google Drive」活用