情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

ヤマハ UTMアプライアンス『UTX100』と『UTX200』を発表

2021-01-26 14:49:53 | ヤマハルータ
ヤマハが本格的なUTMを正式に発表しました。発表資料によると、これまでの独自開発とは異なり、「Check Point Software Technologies Ltd. 」との協業での製品です。Check Point Software Technologies Ltd. 社はFireWall/UTM分野での老舗です。

■UTX200

■UTX100


セキュリティ分野は、セキュリティ業界での知見の蓄積が必要です。世界的に著名なCheck Point社との協業は、セキュリティ・エンジンへの不安を払拭します。

基本的なファイヤーウオール機能はこれまでのヤマハルータも備えていますが、それを統計的に分析するには仕掛けが必要でした。

まだ実機を見たことはありませんが、CheckPointエンジンをヤマハのGUI管理機能で包んだイメージで仕上がっています。また、ヤマハVPNルータとの接続性も確保されているようです。

ターゲティングは、UTX100が小規模、UTX200が中規模でサポートサービス付きですね。これは、専門性の高い領域のサポートは販社では出来ないので、UTXをよく知っているサポートを提供するということでしょう。一般的なソフトウエアライセンスとは異なります。

詳細仕様や価格などまだ判らないこも多いのですが、セキュリティ強化の時代に即していると思います。セキュリティ分野は、国産がほとんど活躍できていないので、ヤマハの活躍に期待しています。



いつもアクセスありがとうございます。
セキュリティ分野も、設計・運用が大事です。ネットワークと一緒で、簡明に仕上げることがノウハウです。引き続き、情報を共有していきます。
コメント

Linux等でswap領域を無停止で開放し再初期化する

2021-01-17 05:07:57 | Linux
Linuxデスクトップを常用しています。長期間無停止で使っていると、アプリをほとんど使っていないのに、何故かスワップ領域が開放されないことがあります。

無停止でswap領域を開放することは簡単です。

■swap領域の消費が激しいママ
約1Gの領域が775Mほど使われています。実RAMは約10Gで、約6.4Gほど余裕があります。全部RAM上に乗ってもおかしくない状況です。
takumi@taniubsd:~$ free
total used free shared buff/cache available
Mem: 10089108 2998800 5868592 442560 1221716 6361992
Swap: 999420 774528 224892

■swap領域を一旦利用停止し、再度利用設定する
takumi@taniubsd:~$ sudo -i
root@taniubsd:~# swapoff -a && swapon -a

■結果の確認
期待通り、swap領域の消費は0=ZEROになりました。余裕領域も減り、期待通りの動きです。
root@taniubsd:~# free
total used free shared buff/cache available
Mem: 10089108 3557248 5135240 591812 1396620 5654296
Swap: 999420 0 999420
root@taniubsd:~#


いつもアクセスありがとうございます。
Linux等でswap領域を無停止で開放し再初期化する方法を共有します。
コメント

2021年の匠技術研究所の取り組みについて

2021-01-03 23:59:23 | 三稜鏡(さんりょうきょう)
2021年の匠技術研究所の取り組みについて

あけまして、おめでとうございます。
本年も、よろしくお願いいたします。

皆さまと共に良い年にしていければと思います。
どうぞ、引き続きよろしくお願いいたします。


今年、主として取り組むことは以下の事柄です。
ただ、時代は時々刻々と変わりますので、躊躇なく素早く状況に適応しながら取り組みます。

■企業ネットの高速化
IPv6の企業内展開=適切な回線サービスの選択+構築技術

年末から年始は、インターネット回線が遅いままです。
このまま、コロナの拡大が続けば、これからも遅いままだと思います。
回線を高速化するには、IPv6利活用が決め手です。
昨年春ごろから、企業ネットへのIPv6導入に向けて調査と実装を重ねています。
企業向けには、すでに2018年よりNTT PC InfoShere様とIPv6 VPNの導入を開始し、昨年はNTT東日本川崎支店様と協業してIPv4 over IPv6インターネットの導入を始めました。IPv6を使ったIPv4インターネットアクセス、VPNの高速化は実現済みです。

ただ、既存のIPv4閉域ネットワークにIPv6を重ねるには、様々な課題があります。企業ネット全体の適切なIPv6化、それを活用したIPv4の高速化が一番のテーマです。

■一貫した情報セキュリティ
「情報セキュリティ」は多様性のある生き物と相似です。
ネットワークからアプリケーションまで開発している経験を生かして、できることから始めます。

■安心・安全なネットワーク構築
匠の企業ネット=通信回線+ヤマハ通信機材+自社開発ネットワーク関連システム

ヤマハの通信機器の適切な選択と実装は下より、今の時代に即した安全性と高速性を備えた企業ネットに取り組みます。
併せて、内部DNS、DHCP、ログの集約と監視、RADIUS認証など、通信系のサーバの実装も行います。
安定運用に不可欠なネットワーク運用アプリを含めた、見通しの良い設計、構築と運用で、安定したネットワークを実現します。
また、自社開発のWindows 10, macOS, android, iOSの備えるVPNクライアントを活用するリモートアクセスVPNも併せて提供していきます。

■柔軟で強靭なクラウドサーバ基盤の構築
匠のクラウド=強靭なDNS+クラウド基盤の適切な選択+安心・安全なVPNでの接続

クラウドでの各種サーバ運用は、OSから上の運用技術があってこそ実現できます。サーバーレスの活用も当然ですが、運用を見据えた業務設計とシステム設計が必須です。
2000年頃から始めたクラウドサービス開発の経験を活かした、見通しの良い設計、構築と運用を行います。安全なクラウド運用のために、VPN経路の二重化、ヤマハルータとの相互接続もお手伝いします。
適切なTLS/SSL証明書の選択と配置、適材適所でのVPN方式の選択と実装と運用で、安心してクラウドを利活用できます。
サーバ運用を支える強靭なDNSも自社で提供し始めました。

■WebAPI連携とPythonでのソフト開発
WebAPI連携=人によるデータ整理+Pythonでのデータ分析

匠が実現したいこと=WebAPI連携 + Pythonでのソフト開発
PythonでのWebAPIソフト開発を本格化し、様々な自動化にPythonを活用します。ちょっとしたことを、Pythonで自動化することから始めます。

■企業内データの円滑な活用
企業内データの活用=データ収集+データ加工+成果データの適切な表示

匠技術研究所は、企業データの活用の支援を始めます。
AI、IoTとつなぐためにも、様々なデータを適切に分析できるようにしていきます。

以上、引き続き、どうぞよろしくお願いします。


年初のご挨拶と今年取り組むことを共有させていただきます。
引き続き、よろしくお願いします。
コメント