2017年4月20日

皆さん、こんにちは。セールスプロモーション担当のハタです。

3月8日(水)14:00よりベルサール東京日本橋にて、当社主催によるセミナー『クラウドの「プライベート化」戦略 最前線~セキュリティ、運用監視、ソフトウエア・デファインド・データセンター~』を開催いたしました。

本セミナーの基本的な出発点は、「ITインフラや、その一つの実現形態としてのプライベートクラウドは、あくまでビジネスの目的を達成するための【手段】である」という、私たちの問題意識でした。プライベートクラウドでは、「俊敏性/柔軟性・伸縮性」「安定稼働/安定性能」「セキュリティ向上」「高度なカスタマイズ」といった利点がしばしば挙げられますが、これらにプラスαして、どのような付加価値をビジネスにもたらすことができるのか、徹底して運用管理の視点から考えたいというのが、本セミナーを企画したそもそもの動機でした。

本セミナーでは、このような私たちの問題意識にご賛同いただいたパートナーの皆様より、自社の業務やビジネスに最適化した、真の意味で「プライベート化」されたインフラづくりと、その実現を支援する最新テクノロジーの活用術をご紹介いただきました。

本稿では、各登壇者様の発表を中心にレポートいたします。(なお、文中、社名や人名等に関して敬称は略させていただきます)

サイバー脅威に対応するインフラ基盤を実現するLACの有人監視サービス

国内屈指のセキュリティ企業である株式会社ラック 営業本部 セキュリティ営業推進統括部 営業推進部長 田代 綾氏が、「ラックのセキュリティ監視センター『JSOC』が分析するセキュリティ最新動向~サイバー脅威の変化に挑むインフラ基盤構築のために~」と題する基調講演を行った。

ラックは20年前からITセキュリティ事業を展開する老舗企業なので、ご存じの方も多いと思われる。同社は、ITセキュリティリスクの検知・把握から、防御、対策までのソリューションをワンストップで提供し、様々なセキュリティの啓蒙活動を行っている。

田代氏は「最近では国会でも“サイバー”という発言が多くなった。衆議院や参議院のサイトが攻撃されたり、日本年金機構や経団連などでもセキュリティ事案が起きた。2015年には企業の10社に1社が何らかの形でサイバー攻撃を受けており、もはや他人事では済まされない状況だ。うちは小企業だから大丈夫というわけではない」と警鐘を鳴らす。

ひとたび何かセキュリティ事案が起きれば事後対応は大変だ。風評被害はもちろん、株価も下落し、対応コストも甚大で、経営リスクにもなりかねない。

「海外からはドメインがjpならば、どんな企業でも攻撃を仕掛けてくる。愉快犯から、主義・主張、金銭目的、市場支配、権益拡大など目的はいろいろだ。我々は自社のJSOCにて1億件の攻撃をチェックし、視覚化した攻撃を分析している」(田代氏)。

同氏は、最近のインシデント傾向について紹介した。それによると、コンピュータウイルスによる内部からの通信が年々増えているという。一方でアタックが原因の外部からの通信も一定数ある。インシデントの内訳をみると、2015年頃から個人情報などを抜くコンピュータウイルスが顕著に増えたそうだ。

「そこで我々は、現地対応や詳細対応が可能な“CYBER EMERGENCY CENTER”(サイバー119)も用意している。いま駆け付け事案の半分はマルウェア関連で、年間で400件ほどの出動がある。つまり1日1件は緊急の事案があるということだ。IT・金融・公共分野の問い合わせは多いが、業種にかかわらず、まんべんなく攻撃されている」(田代氏)。

たとえば、ある中央省庁では「APT」(標的型攻撃)による情報漏えい事案が発生。職員が年賀状メールを開き、不正プログラムが起動した。すでに管理者権限まで奪取されているのに、潜伏から1年半も感染に気づかなかったという。このように公的法人での対応についての理解不足や、管理レベルの差異、ガバナンス体制などに課題が見られるという。

田代氏は「グローバルリスク報告書では、サイバーリスクのインパクトが大きいことが示された。インシデントが発生する前に、必ず予防策を打つことが重要だ。すでに対策済の企業も多いが、それでも攻撃者はすり抜けてくる。そこで常に攻撃を把握して備えることが重要だ。何が起きているかを見逃さない体制が求められている」と力説する。

いま地方自治体ではマイナンバー交付に伴って、セキュリティ対策の予算がつき、自治体情報システムの強靭化やセキュリティクラウドが導入され、ネットワーク分離などの本格的なセキュア環境が整備され始めた。これからは、中小企業をはじめとする一般企業でも同様の流れとなるだろう。最後に田代氏は、サイバー経営3原則について触れ、「クラウドを積極的に活用し、リーダーシップ(人材育成)とガバナンス(組織づくり)、レジリエンス(情報資産の棚卸)という3つをうまく回していくことが、セキュリティ対策のヒントになる」とまとめた。

現在、ラックとブロードバンドタワーは、ますます高まる中小企業のセキュリティニーズに対応するため提携し、JSOCによる24時間365日有人監視サービスを中小企業でも利用可能な価格で月額提供する「BBTower SecureNet」サービスを開始している。インターネットへの接続点をブロードバンドタワーデータセンターへ切り替えるだけで、サイバー攻撃の監視(入口対策)だけでなく、難解なインターネットへの出口対策も強化可能なため、特に強固なセキュリティ対策を必要とする中小企業は、是非本サービスの利用をお勧めしたい。

クラウドを支える最新ユニファイドストレージ・Unityの実力とは?

次にプライベートクラウドを支えるストレージ、ネットワーク、マネジメント&アナリティクスという観点から、3つのセッションを行った。ストレージ・セッションでは、EMCジャパン パートナーSE部 プリンシパル システムズ エンジニア 三保尚澄氏が「クラウドを支える最新ユニファイドストレージ(Unity)」をテーマに、多様なクラウド要件を満たすストレージに関して解説。

ご存知のようにDell EMCは、エンタープライズ市場を中心に、パフォーマンスやキャパシティ、利用シーンによって、幅広いラインアップを揃える世界最大のストレージ機器開発企業の一つであり、ミッドレンジ・ストレージ市場においてもNo.1シェア(20%)を占めるなど、様々なユーザーや用途において実績と信頼を積み重ねている。

三保氏は、プライベートクラウドのストレージに求められる要件として「フレキシビリティ」「自動化・管理性」「パワー」「データ保護」の4点を挙げた。そのうえで、これらを満たすDell EMCのミッドレンジ・ストレージ「Unity」について紹介した。

Unityは、「iSCSI/FC/NAS」「CIFS/NFS」「VVOL」(Virtual Volumes)などを1台でカバーする、ユニファイドストレージだ。
1つ目のフレキシビリティについては、Unityは、ビジネスの成長に合わせ、コントローラの交換により、性能をアップグレードできるため、あらゆるワークロード、プロトコル、導入形態に柔軟に対応できることが大きな特徴のひとつだ。

「クラウド環境は導入後に拡張されるケースが多く、パフォーマンスの問題も出てくる。その際にQoS機能によりサービスレベルを制御し、ホストベースでIOPSや帯域幅の制限をかけられる。これにより組織ごとにアイソレーションし、サービス性能を保証できる。容量に応じたIOPS設定も可能だ」(三保氏)

一方、IPマルチテナント機能もあり、IPリソースの分離が可能だ。部署ごとにWindowsドメインを分けたり、重複するIPアドレスを割り振りたい場合に便利だ。テナントごとにネットワークやWindows環境をアイソレートできるため、クラウドの拡張にも対応する。

さらにUnityのユニークな機能として、自動階層化用の仮想アプライアンスをバンドルしているため、パブリッククラウドとの連携が追加ライセンスなく利用することができる。「たとえば、ポリシーベースで階層化し、数ヵ月アクセスしていないファイルをAWS S3などに階層化することも可能だ」(三保氏)。

2つ目の自動化・管理性は、工数面で重視される部分だが、良い意味でこなれている。CLIやGUIの管理インターフェースを有するほか、Cloud上のGUIを利用したり、REST APIによる自動化や、Syslogから吐き出されるデータによる予兆検知も行える。

3つ目のパワーを見ると、UnityではSSDを組んでオールフラッシュ性能を容易に実現できる点がアドバンテージになる。HDDでプールを組み、必要に応じてSSDを追加したり、ミッスクさせたプールを確保するなど、さまざまな利用シーンに使える。

「オールフラッシュ化することで、高性能・高密度なパッケージングが可能だ。たとえば13台のVNX5100(HDDストレージ)を1台のUnity500Fで統合した事例では、TOCの削減や運用設計がラクになっただけでなく、インライン圧縮により容量効率も高められた」(三保氏)。

4つ目のデータ保護については、ストレージの基本となるもの。ユーザーによって、データ保護を内部(BOX内)で2重化するか、ユニファイドのスナップショットやレプリケーションにより、データ保護を内部(BOX内)で行うか、またはバックアップなどで外部に出して対応するか、Unityであれば、多くの方法から選べる。

例えばDell EMCの外部バックアップ・アプライナンス「Data Domain」とUnityを組み合わせた場合、「API経由で直接バックアップが行うことで、保護ストレージ容量を30分の1に、バックアップ速度は50倍、リカバリ速度を30倍まで向上し、効率的なバックアップが可能になる」(三保氏)。

またUnityでは、P2P(物理)のレプリケーションだけでなく、VMware ESXiで動作するSDS(Software Defined Storage)の「UnityVSA」を利用する仮想レプリケーションのアプローチもある。プライベートクラウドで本番環境を構築し、遠隔地やデータセンタ内でUnityVSAを利用すれば、バックアップサイトやDRサイトを柔軟に構築できる。

同氏は「UnityVSAコミュニティ版は無償なので一度試し、もし気にいればサポートのある有償版のProエディションに移行するのもよいだろう」とアドバイスした。

(後編につづく)

本ブログの情報につきましては、自社の検証に基づいた結果からの情報提供であり、
品質保証を目的としたものではございません。