アシストテクニカルフォーラム2015 仮想化/セキュリティ・セッション
|
2015年10月22日、「アシストテクニカルフォーラム2015」を開催し、「技術」に特化したセッションで情報システム構築・運用のエッセンスをお届けしました。
全27セッションのうち、「仮想化/セキュリティ」関連の3セッションについて、発表内容をご紹介します。
Ericom Connect徹底解説
クライアント仮想化ソリューション“Ericom Connect”の特徴である「高可用性」、「処理能力」、「マルチテナント機能」の3点についてアシスト内での検証結果を交えつつ以下の通り解説した。
■高可用性
サーバ障害が発生した場合のテスト結果を報告し、製品の基本機能のみで単一障害点の存在しない仮想化環境を提供可能であることを実証した。
■処理能力
アシストの取り扱い製品でもあるHP LoadRunnerを負荷テストツールとして活用したテスト結果を公開、Ercom Connectサーバが6万ユーザアクセスを問題なく処理し大規模にも対応可能な処理能力を有することを実証した。
■マルチテナント機能
その利用イメージを、前述「高可用性」、「処理能力」を最大限発揮する目玉機能と紹介。ユーザが大きく期待を寄せるアップデートが続々と予定されており、「Ericom Connectの今後に期待してほしい」と締めくくった。
(講師: システムソフトウェア事業部 土戸 将司)
◎関連製品:Ericom
マイナンバー時代のデータベースセキュリティ情報はこうして護る
データベースはシステムの中核をなすものであり、最重要のセキュリティ対象である。また、アプリケーション層でのセキュリティ対策は、データベースに対して直接実行される操作に対しては無意味であり、データベース層でのセキュリティ対策も必要である。
マイナンバーに関しては、ガイドラインにて求められている安全管理措置を整理した上で、データベースに対するセキュリティ対策を「アクセス制御」、「データベース監査」、「暗号化」、「マスキング」の4つに分類し、それぞれどのような対策を行うべきかを説明した。
特に、データベースに対して特権操作を行えるデータベース管理者へのセキュリティ対策が重要となるが、標準的なデータベースの機能だけではデータベース管理者の行為を妨ぐことは困難である。そこで複数の要素技術を組み合わせての対応が必要であり、また有償のオプションや、サードベンダー製のデータベース監査製品、PISOを利用することも有効であると語った。
(講師: データベース技術本部 課長 鈴木 卓也)
◎関連製品:Oracle Database、PISO
情報漏洩からデータを守る!いまどきのエンドポイントセキュリティ
冒頭にて『セキュリティ対策の「きっかけ」は様々だが、「データ中心」の観点では、結局は「情報漏洩対策」である。』とアシストの基本的な考え方を説明の後、新たな「きっかけ」に対しても、脅威の分析と現状の対策にて制御できていない部分を見極めて積み上げることが大切と説明した。
この後、今、エンドポイントで必要な対策について、最近のキーワードとして「標的型攻撃対策」、「マイナンバー対応」、「スマートフォン対策」、「アクセスポイント対策(無線LAN対策)」を挙げ、それぞれについての対策内容を秘文のデモンストレーションを交えて紹介が行われた。
特に、「標的型攻撃対策」については、『入口対策のみではなく、侵入されることを前提に内部対策を考えるべきである。』とし、ファイルサーバの暗号化や端末のネットワークからの遮断等の有効性について解説した。また、「アクセスポイント対策(無線LAN対策)」については、従来実施しているセキュリティ対策が無意味になってしまう無線LANのリスクを解説するとともに、具体的な対策例の紹介と早期の対策の必要性を訴えた。
(講師: システムソフトウェア事業部 蓮子 幸司)
◎関連製品:秘文