「クラウド＆モバイルファースト」時代のセキュリティ確保の考え方

cloud days tokyo 2014に行ってきて

「クラウド＆モバイルファースト」時代のセキュリティ確保の考え方

という話を
ソリトンシステムズ　プロダクトマーケティング部
の人から聞いてきた。
その内容をメモメモ

---

・素敵なサービスは星の数ほど
　インターネットで今すぐアクセス
なのに十分に活用できない「もどかしさ」

　電子証明書
　セキュアブラウザ
　シングルサインオン

■情報システムに求められるもの
・多様化する時代を支える情報システム
　　マルチデバイスによるマルチワークスタイルに対応する
　　短期間に激しく変化するビジネス環境では
　　　ITシステムとしてのふところの深さが勝負を分ける
　　　　　デバイス
　　　　　ワークスタイル
　　BYOD
　　クラウド

　　スマートデバイスを使ったモバイルワーク＋BYOD+クラウド
　　　苦労しない→順序

スムーズな導入
１．利用者と端末を「認証・識別」
２．情報の機密を維持
３．利用率を高める施策

なぜこの順番？
　管理万全→管理外のがいたら？
　　→わるいやつ排除・いいやつ管理→すてきな施策

利用者と端末を認証・識別
「BYOD」が生み出すシャドーIT
・すべての私物デバイスを許可する？
　会社指針で変わる「BYOD]と「シャドーIT」の境界線
　　人物に対する認証は以前と変わらず端末に対する識別は複雑になるばかり・・

　BYODに方針により許可がちがう
　　　社員所有なのに申請すれば・・・
　　　　→NGの部分をどうするか？

既存セキュリティ対策の限界
　悪意ある攻撃とシャドーITの違いに注意
　悪意ある攻撃：ID＆パスワードを知らない攻撃者
　シャドーIT：ID＆パスワードを知っている利用者を対象とする
　　　→どうやって排除するか

今後に有効なセキュリティ対策
　今後のシステムでは端末識別が必要不可欠
　　デジタル証明書認識で不適切端末を排除する
　　シャドーITへの対応
　　　　端末識別、MACアドレスX
　　紛失東南への対応
　　　　失効や再発行が容易

クラウド＆モバイルワークの基盤
クラウドサービスを安全に活用する基盤
　　アクセス経路の一本化とセキュリティ強度を統一する
　　　　クラウドサービスゲートウェイ
　　　　　SSL＋RADIUS&CRT
　　　　　外部認証システム：ソリトンNetAttestEPS

ソリトンの「外部認証システム」
オールインワン認証アプライアンス
　信頼性を追及し、シンプルで柔軟性のある仕組みを実現
　　　RADIUS
　　　プライベートCA
　　　ワンタイムパスワード
　８９万円くらいから

デジタル証明書の発行１
・管理者が証明書を発行する

デジタル証明書の発行２
　大量のスマホに証明書を展開する
　　アクセス・認証・展開　５０万円

Demo

２情報漏洩しない
　スマホは紛失するのが前提

モバイルワークの成功条件
　一般的な利用状況で「機密」が維持できること
　　モバイルワークは不注意・不用心が前提
　　　盗難や紛失による情報漏えいの責任が自己責任では・・

モバイルワークの要件を整理する

　　情報をもちあるく
　　　オフラインが想定される
　　　大容量
　　→暗号化など：オフィスと同等のセキュリティ

　　情報をもちあるかない
　　　オンライン状態での業務が基本
　　　都度見に行く
　　　　そりとんせきゅあぶらうざ、せきゅあげーとうぇい
　　　　　→おぼえておいてね

・セキュアブラウザで快適に見る
　　セキュアブラウザで快適に「見る」、安全に見せる
　　２２０万円（キャンペーン実施中）
→お酒の席でも大丈夫

３．利用率を高める
　クラウドのメリットを引き出す
　素敵
なサービスよりどりみどり
　　変化を恐れずに入れていく

魅力的なクラウドサービスの活用
　クラウドサービスの積極活用と認証情報の管理
　　選択肢は増えたが人間の記憶力変わらない

パスワード管理の苦労から解放

理想のシングルサインオン
　　フェデレーション
現実は。。
　　好き勝手OpenID,SAML

すまーといーげーと
電子証明書との組み合わせで完全解消
　透過型シングルサインオンゲートウェイという選択
　コンテンツ変換をしない
３６０万円

「強いチームはオフィスを捨てる」－より効果的なチームでのタスク共有・情報共有

cloud days tokyo 2014に行ってきて

中堅・中小企業に効くクラウド - Office 365
より効果的なチームでのタスク共有・情報共有の実現

を聞いてきた。その内容をメモメモ

---

ワークスタイルの変革が始まった
「強いチームはオフィスを捨てる」ジェイソン　フリード
皆さんの会社内でも
　モバイルワークスタイルの浸透
チーム連携の重要性が高まってる
現場の現状はどうでしょうか
　　タスク・情報の共有

業務を支える情報基盤はばらばら

マイクロソフトが提唱する新しいチーム連携の姿
　　メールベース→リアルタイム
　　さまざまなデバイス、常につながる
　　office365

人とつながる
情報にアクセス
質の高いアウトプット

コラボーション別３つのシナリオ
・情報共有
・タスク管理
・統合プロジェクト管理

デモ
・情報共有とタスク管理
・excel使ってる
・msproject使ってる
　　名前をつけて保存　sharepoint指定
　　excel→projectへ

あらゆる組織に効くクラウド-Office365

cloud days tokyo 2014に行ってきて

あらゆる組織に効くクラウド-Office365
～ゲストに大林組様をお迎えして

という話を聞いてきた。その内容をメモメモ

---

video
働き方があなたを変える
日本マイクロソフトのワークスタイル

在宅勤務の例
Office３６５が提供する価値
・クラウドオールインワンパッケージ
　　Officeデスクトップアプリケーション
　　　(Office365 ProPlus)
　　OfficeWebアプリケーション
　　　(Office online)

Office365のビジネス状況
さまざまなパートナーとの協業により急速にビジネスを拡大
・ビジネスの実績
・付加価値を増大するパーソナルソリューション
・競合優位性


■ビジネスの実績
　　全導入企業の９０％が中小企業
　　日経２２５銘柄企業の６０％がすでに導入
　　１３０を超える顧客導入事例を公開
　→丸紅、カルソニックカンセイ、大林組、JAL

大林組　Office365導入事例
　会社概要：ゼネコンの１社、本社はマイクロソフトと５０ｍくらい
・建設現場の生産性向上
　　旺盛な建設需要
　　現場の生産性向上が不可欠
　　現場のICT化→第三のプラットフォームの活用
　　　　　クラウド
　　　　　ビッグデータ
　　　　　モバイル
　　　　　ソーシャル

・タブレットの活用
　　タブレット端末３０００台を現場に導入
　　　それまで：図面を抱えていた
　　　　　→技術資料を入れる
　　　検査システムを開発

・メールシステムの更新
　　更新に向けた課題
　　　メール増えた、保守切れた、
　　　スマホ、タブレット対応
　　　グローバルで統一した
　　　ウィルス／スパム対策

　　建設業におけるICT環境の特徴
　　　数百の工事事務所、仮設事務j所
　　　CADの共有（１G)
　　　多くの関係者との情報共有：メール主体

・スケジュール

Office365選定理由
・RFP：クラウドかオンプレミスかを問わず６社

・選定ポイント
　　５０Gのメール、遠隔２箇所え運用
　　ActiveSyncスマートデバイスへのtが言おう
　　国内外グループ会社へ展開容易
　　ウィルススパム対策
　　他者にないポイント
　　　　アーカイブ機能
　　　　新しい業務スタイル

・不安だったこと
　　ネットワーク負荷
　　サービス継続性
　→大きなトラブルなくOK

更なるメリット
・災害時にも利用できる
　　従業員の安全確保＋復旧しえん→メール利用、いつでも
・Office365の統合的な活用

------------

メールからが「きっかけ」
こういうお客さんが増えている

■付加価値を増大するパートナーソリューション
業務システムと連携
アプリで

　Video
　OBC（奉行シリーズ）

■競合優位性
　価格
　製品
　プライバシー保護

・持続的に機能向上するOffice365
　　PowerBI
　　Officeアプリ
　　Yammer

Demo
・PowerBI：PowerQuery、Powerピボット（モデリング）、PowerView
・yammer

VMWareのCOOの人の話を聞いてきた！

cloud days tokyo 2014に行ってきて

クラウドで進化する企業ITとビジネスの変革
～モバイル・クラウド時代における　Software-Defined Enterproseの実現

という話をVMWare Incの COOの人から聞いてきた。
その内容をメモメモ

---

The　VMWare Vision
仮想化技術によってITを最適化し、企業に大きなメリットを提供します

構造変革：テクノロジーの新時代へ
　　ITテクノロジーの時代の変化→IT予算が減ることも
　　多くのアプリケーション、多数のユーザー
　　　モバイル・クラウド時代の到来

サイロ化したt６会苦のロジーにより制約を受けるIT
　従来の環境におけるサイロ化

　最新の環境におけるサイロ化

過去
　　クライアント／サーバー環境のリソースを活用

仮想化が過去から未来への橋渡し
　　モバイル／クラウド環境の構築
　　IT　as a Serviceを導入したお客様の３分の２が
　　節約した予算を技術革新のために再投資

リソースを自由に利用し、変革を推進
　７０％が保守

　　VMWareのお客様：６０％をメンテナンスに

VMWareのお客様の３分の１

VMWareがギャップの解消を支援
　　ビジネスのスピードに合わせたIT改革の実現

Software Defined Enterpriseのメリット
　　ソフトウェアに定義されたデータセンター
　　アプリケーション
　・コンピューティングの抽象化：サーバー仮想化
　　ネットワークの抽象化：仮想ネットワーク
　　ストレージの抽象化：software defined storage
　　　　仮想インフラ抽象化とプール化：ハイブリッドクラウド

ポリシーベースの管理と自動化
　　クラウドの自動化
　　クラウドの運用
　　クラウドビジネス
　Software defined Center

Software Defined Enterpriseへの移行
　第一段階：コストセンター
　　　　ITの生産性
　第二段階：ビジネスパートナー
　　　　自動化　ビジネスの生産性
　第三段階：サービスブローカー
　　　　ITaaS

仮想化をデータセンター全体に拡張
　従来のアプリケーション→次世代８アプリケーション
　データセンタの仮想化における基盤であり業界標準
　OSとアプリの完全な非依存

ネットワークがボトルネックになる
　　ネットワークとセキュリティへの仮想化の拡張
　　ネットワークハードウェアとソフトウェアを分離

ストレージにも
　　リソース有効活用

プログラム可能＋ポリシーベース

ポリシーベースの管理と自動化
　　あらゆるサービスにオンデマンドでアクセス
　　コストの透明化
　　運用の自動化
　　任意のクラウド、任意のプラットフォーム
　異種混在のポリシーベースのクラウド管理プラットフォーム

事例
　菱化システム
　　手動で実施していた運用管理作業の７０％をVMware vCloud Suitで自動化
　既存マシンのプロビジョニングに要する

すでに始まっているSoftware-Defined Enterprise

ハイブリッドクラウド：アプリケーションや場所を選ばない
　　社内のデータセンター
　　　　共通のアプリ
　　　　共通の管理
　　　　共通のネットワーク
　　　　共通のサポート
　　ハイブリッドクラウド

エンドユーザーの自由度
IT部門による管理
　　Software-Defined Data Center

えあうぉっちや社の買収
事例
　　NTTなおめいと
　　　ストレージの負荷を全体で３０％、最大５３％抑止
　　　慢性的な障害対応工数０

software defined data centerの投資を活用

従来のインフラの投資

software defined data centerの投資を活用
　　ハイパーバイザー
　　　リソースのプールか、自動化

変革をさらに促進
　　既存のスキルと経験

　　１つのITチーム

人、プロセス、そしてテクノロジーの変革

Software-Defined Enterpriseのメリット
　ITの関する要求への対応を３７％迅速化
　運用及び開発スタッフの作業時間を・・・

Software-Defined Enterpriseへの移行
　　適切なテクノロジー
　　適切な運用モデル
　　適切なパートナー
　VMWare

「営業力強化」を実現するモバイルワークスタイル

cloud days tokyo 2014に行ってきて

中堅・中小企業に効くクラウド - Office 365
「営業力強化」を実現するモバイルワークスタイル

という話を聞いてきた。その内容をメモメモ

---

営業力強化に必要なこと
・量

・時間を減らす
　　→ういた時間をお客様の接点

・提案品質
　社内の知見の共有

どこにカイゼンの余地があるか～直面する課題～
・会社に戻らないと・・
・集約する：文書管理
・トレーニング・会議：日程調整
　　状況が分からない

Office３６５とスマートデバイス
１．しぇあぽいんとおんらいん
　　→ファイルアクセスできる
２．Lync
　　→コミュニケーション
３．ExchangeOnline

Demo
１．いつでもどこでもどんなでばいすでも
　　OneNote

２．臨場感あふれるコミュニケーション
　　Lync

３．メールチェック、チーム、日程管理
　　Outlook

事例：大堀商会様

まとめ：Office３６５で実現するモバイルネットワーク
必要な人や情報に、いつでもどこでもどんなデバイスからでもアクセスできるプラットフォーム

「２０１３セキュリティレポート」だそうな

cloud days tokyo 2014に行ってきて、ARBORという会社の人から、

「２０１３セキュリティレポート」
http://www.arbornetworks.com/jp/images/dm_documents/jpWISR2.pdf

の話を聞いてきた。
その内容を、メモメモ

---

ARBOR
・ATLASという製品
　　・Tier1サービスプロバイダの９０％利用

■２０１３セキュリティレポートWISR
２２０名から回答、７０％がサービスプロバイダ
３８％ヨーロッパ、１８％アジア太平洋
５８％ネットワーク関係者

複数のサービス
　インターネットアクセス、ホスティング、コロケーション

ATLAS
　ピーク時で８０TBPSのトラフィックをモニタリング

■主要な調査結果
（日本語版プレスリリース出る）
・２０１３年DDos攻撃の傾向：より大きく、後半に、かつ悪質に
　　攻撃の最大規模は過去の３００％以上
　　攻撃ターゲットにされたという回答数の数が増加
　　ISPやデータセンターのインフラが再びターゲットとして一般的
　　SSLでのアタックが上昇傾向に

・BYODがビジネスを拡大させる一方、リスクも増大
　　回答者の役４分の３が許可、でもその半数以上が端末管理していない

・Advanced Persistent Threadws/APT（標的型攻撃）の報告が増加
　　APTが回答者の３分の１から

・データセンターが引き続き犠牲に

・Spamhausや他の大規模なDNSリフレクション攻撃が話題になったにも
　かかわらず、DNSセキュリティに対するカイゼンはごくわずか

・4Gの商用展開により、エンドポイントでの帯域の拡大が大きく上昇した
　　回答した形態事業者の約半数ですでに４Gサービスを展開済み

・IPV6のトラフィック増加が堅調、まだトラフィック量は少ない

■攻撃の最大規模が大きく上昇
　　規模の大きい攻撃：３００Gbpsがトップに
　　ATLASでは、２４５Gbps前年の２．５倍
　　２０GBpsをこえるのは８倍

・攻撃対象はISP、データセンター
・それに加え、ネットワークのインフラを攻撃対象に
・政府機関と金融機関の攻撃が大きく増加

・アプリケーションレイヤー攻撃
　　ISPにばれないようにつぶす
　　２４％がアプリケーションレイヤターゲット
　　→回答者の８２％が報告、７７％がDNSへのアタックを観測
　　HTTPSへのアタックが劇的増加

・攻撃の動機
　　イデオロギーによるハクティビズム
　　他の犯罪行為から気をそらすため

・脅威と懸念事項
　　脅威の１位DDos
　　　大量のトラフィックで帯域圧迫
　　　インフラストラクチャに対する攻撃
・顧客に対するDDos攻撃が最優先事項
　　サービスプロバイダ

・企業ネットワーク
　　１位Bot化
　　インターネットの帯域不足
　　APT

・BYOD
　　６３％から７１％へと上昇
　　そのうち５７％は、それらのデバイスを識別および監視する手段を持っていない
　　１３％：セキュリティ違反あった
　　３９％：把握する手段なし

IPV6トラフィックの状況
　　懸念事項
　　　トラフィックふらっどによるDDOSが７２％
　　　設定ミス

最大値は２９G、トラフィックが４４５G（ピーク）
　　去年よりはぞうか、でも５％

データセンターのDDos攻撃と影響
　　１ヶ月に１００回以上も１０％
　　負の影響出ている
　　可視化：L4　83%,L7　２３％
　　DNSの可視化：レイヤ３／４の可視化は６７％
　　DNSセキュリティ
　　　２０％は再検索チェックをしていない
　　　→オープンリゾルバの制限

モバイル事業者の回答
　　LTE進む
　　モバイルパケットコアの可視化
　　データプレーン、コントロールプレーンの可視化
　　セキュリティインシデントによるサービス停止：２０％以上

・モバイルインフラへのアタック
　　２９％十分な可視化してない
　　Giサイドでの攻撃

アーバーネットワークスのソリューション
・キーテクノロジー
　　Visibility
　　Protection

・製品ラインナップ
　　　Peakflow：大規模ネットワーク
　　　Pravail：オンプレミス

次世代ファイヤーウォールとは

cloud days tokyo 2014に行ってきて、パロアルトネットワークの人の話を聞いてきた。メモメモ

---

次世代ファイヤーウォール
・いままでのは、ポート番号で制御
　　プロトコルは見ていない
・最近のアプリ：ファイヤーウォールを越えないと通信できない
　　→Skype：どこでもつながる
・次世代ファイヤーウォール
　　何のアプリかも識別する
　　　　→ウィルスも８０番しゃべる。それをみつける
　　利用ユーザー
　　脆弱性攻撃、情報漏えい、マルウェア
　　早く高速に処理
・次世代ファイヤーウォールの可視化と制御
　　アプリケーション
　　ユーザー
　　コンテンツ　

２０１３年の事件
・韓国をねらったサイバー攻撃（北朝鮮？）
　　放送局・銀行
・PC遠隔操作
　　Tor：オニオンルーター
　　踏み台：うちの会社も
・Googleグループ：設定ミスで公開
・百度：日本語変換をクラウドへOffにしても送ってた
・Facebookを襲った標的型攻撃
　　モバイル開発：ゼロデイ攻撃
　　→水のみ場攻撃
・Googleの入居ビル管理システムにハッキング
・韓国のサイバー攻撃
　　実は３週間前にWildFireで、みつかっていた
　　　→裏で動いていたら・・・
・Baidu/Simeji
　　ログを見ると・・・意図せずいれていた！
　　Baiduだけの問題ではない
→あなたのネットワークは可視化できますか？

標的型攻撃
・クラウド型サンドボックス環境の統計データ
　　　利用している企業の数　２５００社
　　　７日間に発見されたマルウェア　１２６６７
　　　主要AV製品で検知fで着ない　９４０９（７４％）

・第一発見から最初の２４時間がポイント
　　→９５％は最初の２４時間
　　→デイリーアップデート、意味ない

・マルウェアの経路
　　Webブラウジング中心（６８％）
　　SMTPは２５％
　→標的型の場合は、Webがほぼ

・メールで見つかると対策はやい
　　→メールはのこるので見つけやすい
　　→Web、ファイル共有は難しい
　　　どろっぱー：ユーザーさんが悪いところ踏んだきがない

・スパイウェア通信
　　Web通信
　　登録されていないドメイン
　　HTTPでない８０番
　→わかりにくくする

・標的型攻撃
　　検索する
　　ともだちになりましょう
　　友達承認
　　このサイト面白いよ
　　どろっぱー
　　分かりにくい通信でデータ取ってくる

従来のサーバー攻撃対策における限界
・シグニチャーベースでは機能しない
・裏の入口（USBとか）はとめられない

サンドボックスによるマルウェア検知 WildFire
・振る舞いを見て判断
・クラウドベース

有効な対策
　対策１：脅威の侵入経路を狭める
　　　なんかあったらとめれる
　対策２：マルウェアの侵入を防ぐ
　　　脅威防御＋WildFireによるマルウェア防御（見たことないもの）
　対策３：侵入されても感染端末を無効化＆早期検知
　　　C&C通信をブロックして攻撃を無効化
　　　ぼっとネット検知レポート

必要なのは統合的かつ多層的な防御アプローチ

侵入経路として狙われるモバイル
　スマートデバイス利用における危険性
　　アンチウィルス
　　キャリア網からインターネットに無制限アクセス可能
　グローバルプロテクト
　　外にいるとき、企業の中に強制的に入る
　　→アプリもサンドボックス

モバイルに求められるセキュリティ
　　デバイスを問わず同じセキュリティポリシー
　　キケンなアプリ

２０１４年サイバーセキュリティ展望
　　DNS通信に対する脅威
　　発見時間短縮
　　サイバーテロ危険性
　　暗号化通信の利用増加
　　モバイル特にAndroid端末を標的とした脅威

マイクロソフトにAzureの日本のデータセンターを作られた後の富士通のクラウド戦略は？

cloud days tokyo 2014に行ってきて

今必要とされるイノベーションのためのクラウドとは
富士通　サービスビジネス本部　クラウドビジネス推進統括部長

を聞いていたのでメモメモ

---

お客様を取り巻く環境とICTの変化
先進クラウド事例
Fujitu Cloud Initiative
まとめ

ICTの進化：人の知能に迫るコンピュータ：現在偏差値６０
→クラウド、ビッグデータ解析

ICTの劇的な進化：今のスマートフォンは一昔前のスパコンの数倍
　　１０年前のスパコン９．６G　　
　　スマホ　Arrows A 201F　５１GFLOPS

ICTの広がり
　　ネットワークにつながるモノの増加、デジタル世界の拡大
　　ネット接続可能な機器の数（２０２０年）約２６０億

ICTはヒューマンセントリックへ
　　人の行動を支える社会インフラに
　　コンピューターセントリック
　　ネットワークセントリック
　　ヒューマンセントリック

富士通が考える情報システムの方向性
　既存資産問題を解決し、企業競争力を高めるためのICT利活用へ
　AsIs
　Next　ReshapingICT Reshaping Business
　ToBe　ヒューマンセントリックインテリジェントソサイエティ

お客様の成長戦略を支える
　　モダナイゼーション＋イノベーション
　　クラウドはこれを実現する取り組みのひとつ


先進事例
・モダナイゼイションにおけるクラウド活用
　　既存ICTインフラをクラウドで強化
　　　プライベートクラウドへの期待
　　　　ICTコストの削減
　　　パブリッククラウドへの期待
　　　　　スケーラビリティ
　　パブリックにすべて移行すれば最適というわけではない

事例１：保土谷化学　SAP基幹業務システム更新に伴うクラウド移行
　　　Private Hosted LCP（プライベートサービス）＋ハウジング
　　採用のりゆう：信頼性、コスト、安定感
　　移行期間：３．５ヶ月

事例２：流通業者　在庫計算処理を期間システムから切り出し
　　　Hadoop活用により、バッチの処理時間を大幅に短縮
　　　既存のCOBOLバッチを並列化
　　　Trusted Public S5

これから当社が実現するクラウドの姿
・クラウドインフラ間のアプリケーションの高い互換性
・ハイブリッド／マルチクラウドのICT環境を統合運用／監視

クラウド利活用においてお客様が抱える課題
１．既存システムとのシームレスな連携
　　既存のシステムと連携するハイブリッドクラウド構築
２．クラウドごとに運用ばらばら
　　統合マネジメント
３．プラットフォームが混在し、スピーディーな移行できない
　　ポータビリティの実現

既存のシステムと連携するハイブリッドクラウド構築
　クラウドOSを実現するための取り組み事例
　　パブリッククラウド～プライベートクラウド
　　すべての領域でサービス・プロダクトを提供

　活用例
　　　Windows　Server2003の資産をプライベートクラウドへいこう
　　　開発・検証環境／DR・バックアップへのパブリッククラウドの活用

　　　Windows　Azureベースのクラウドを大幅リニューアル
　　　　　マイクロソフトに移行A5　付加価値サービス
　　　特徴
　　　　低価格
　　　　運用負荷削減
　　　　既存技術で利用
　　　　高品質
　　　　導入からうんようまでの負荷サービス
　　　　セキュアネットワーク
　　　　既存アプリの移行性
　　　　Linuｘ
　　　　めも取れなかった・・

　　　ホステッド
　　　オンプレミス

　社内実践に基づくコミュニケーション基盤のクラウドサービス
　　　Exchange

　ハイブリッドクラウドをワンストップサポート

統合マネジメント
　　Webオーダーシステム　Azure
　　Fujitsu Cloud PaaS RunMyProcess
　　マルチクラウド統合監視サービス（SaaS）

ポータビリティの実現
　　ServerView リソースオーケストラ

クラウドICTでなにをやるか

富士通の目指すソーシャルイノベーション
　　メタウォーター：センサー状態をクラウドで
　　新世代上下水道インフラプラットフォーム「スマートフィールドサービス」

FENICS　Ⅱ　M2M-GW
　　デバイスをクラウドとつなげる
・世界ではじめてM2Mにまつわるアドレス重複課題を完全解決
　モバイル、ブロードバンド、エンド顧客既設ネットワークのすべて利用可

Fujitsu Cloud Initiative
　　お客様の業種・業務に応じた最適なクラウド環境を提供

まとめ
　（かけなかった、とにかく豊かな社会）

---

表題の件は、Azureのサービスは付加価値つけて続けるらしい？？

SoftLayerを買収した理由とか、APIエコノミーとか

cloud days tokyo 2014にいってきた話の続き

戦略から実践、さらに次のステージへ
ビジネス成長のエンジンIBMクラウドとは？

についてメモメモ

---

テクノロジーとグローバル化の時代
CEOからみた重要な外部要因
　テクノロジーが重要な要因→日本でも2位

クラウドはテクノロジー、ビジネス、産業全体を活性化しています
　私たちは今、転換期
　　タイムリーなマーケティング・キャンペーン
　　ジャストインタイムのメンテナンス
　　迅速なビッグデータ分析

ビジネスの変革、ビジネスモデルの創出を支えるクラウド
ハイブリッドクラウド
　　プライベートとパブリックでいったいきたり：
オープンクラウド
オープンテクノロジーを使って構築

ビジネス変革のドライバーとしてのクラウド活用
・IBM　Global　CIO　Studyから
　　　クラウドへの期待が高いクラウド
　　　世界でも急速に広がるクラウド

２０１３年前半
　　コスト削減
２０１３年後半
　　仮想化、標準化、自動化
　　本格的なクラウドの価値追求の高まり
　　　　部品を標準化すること
　　　　テクノロジーのクラウド
　事業部門も関心があるクラウド

お客様への最適なサービス、より良い意思決定がビジネス成長に貢献

ビジネス編かつにつながる新しい個客接点システム
従来型の業務システム
　　System　Of Record

新しい個客接点システム
　　System of Engagement（きづなを強くする）
　　不特定多数の顧客→要件を定義することは難しい
　　　ＡＢテスト
　　　アジャイル、ＤｅｖＯｐｓ
　→これを支えているのがクラウド

クラウドの形態
　　プライベートクラウド
　　マネージドプライベートクラウド
　　専用プライベートクラウド
　　共用プライベートクラウド
　　パブリッククラウドサービス

クラウドに１２ドルの投資を発表
　ＳｏｆｔＬａｙｅｒを拡張
　データセンター全世界４０箇所、日本にも
　　→日本の商慣習に対応

ＳｏｆｔＬａｙｅｒの真の価値
　　世界に１つのＩａａＳ

　インターネット
　オーバーレイネットワーク

一足飛びにインターネットの巨人企業に追いつくチャンス
　　３５社でおよそ半分つかっている

ＳｏｆｔＬａｙｅｒは企業向け本格的ＩａａＳとしてデザイン、運用
　　ベアメタルもあるよ
　　ＡＰＩ２０００個

理化学研究所の例
ハイブリッド・クラウド構築サービスを拡充：
　オープンＩａａＳ／ＰａａＳを実装

オープンクラウド
　　今：ベンダーロックイン
　　オープンな技術を取り入れれば？
　　　　オープンクラウド
　　　　パーツ単位のエコシステム
　　　　ソリューション構成
　　　　自分たちもハードソフト

ＩＢＭのクラウド標準化

アプリケーション：くらうどふぁうんどりー　ぶるーみっくす
ＯＡＳＩＳ
ＯｐｅｎＳｔａｃｋ

一番下：ＳＤＥ
真ん中：開発
一番上：ＳａａＳ→プログラムが使う

ＡＰＩエコノミー

例
ＷａｔｏｓｏｎのＡＰＩを利用
ＢｌｕｅＭｉｘ上でアプリが稼動

１．開発言語を選択する
２．アプリケーションの作成
３．
４．ダッシュボードに
　　ぷろぐらむつくる
５．サービスも追加

２０個８Ｇただ

ＰａａＳに１びりおん投資！！

オープンにするから、ベンダーロックインとける
マーケットプレイスに協力してくれ

今日、日本のデータセンターがオープンしたり、谷川真理さんがでたAzure

cloud days tokyo 2014に行ってきて、
「最新事例から学ぶクラウド（Windows Azure)のメリットと利用シナリオ」

という話を聞いてきたのでメモメモ

---

Windows　Azureパートナーの広がり
ラウンチパートナー１００社以上
エンジニア５０００名以上
対応ソリューション３００以上

Windows　Azure　Circleパートナープログラム（全世界）
日本３４社：Fixerも
・Azure出てから３年くらいだけど、早い段階から
・Webコンサルティングファームから
・Azureのリーディングカンパニー

Fixerのまつおかさん
・祝　日本DCオープン
・Fixする人
・cloud config
・２００９年７月　アスキードットテクノロジーズ創刊号
・Windows　Azureハンズオントレーニング
・Azure Councle Expert ACE設立
　　加盟パートナー１１社以上
　　エンジニア２０００人以上
・Azuring
・Windows　Azureエンタープライズクラウドコンピューティング実践ガイド
・導入実績
　　アサヒビール　ASAHI Movie Channel→自立した運用／世界的キャンペーン
　　被災地
　　Stand Up Japan
　　スバルファイナンス
　　ANAラーニング
　　Mixiアプリ：瞬間的に必要なとき
　　Mobage,Gree：開くまで分からない
　　　→伸縮機能
　　（もっとあるけど・・・かきつかれた）

　　ONとOFFがあるとき
　　急速な成長
　　周期性
　　予測不可能

クラウドの用途
　　HPC
　　メディアコンテンツ
　　LOB　２４％
　　バックアップ　７％
これまでのクラウド
　　海外
　　→これから：データも日本：日本企業に

これからのエンタープライズクラウドコンピューティング
　　永続データの扱い→東京DCにおくと、３つコピー、西日本にもコピーできる
　　AWSは東京あたりを３重？

ユーザー情報も

ディザスタリカバリ：WindowsAzureの無償領域においておく
　→切り替える

大手医薬メーカー

日経コンピューター：動かないコンピューター
　　申し込みできない→クラウド

谷川真理さんまできた！
日本ランニング協会　小林渉
　応募３０万人もきてしまう
谷川真理さん
　ITにいいたいこと
　　マラソン愛好者：ネット使えない人を救う
　　ネットを通して

---

いきなり谷川さんがでたのでびっくり！
だけど、このあと、次のセッションがはじまりそうだったので、
谷川さんの話を聞いたところで会場を後にしたのでした・・

LinuxのCentOSで、WindowsのExeファイルを動かすには？（１）

ということを今日聞かれて、とっさにwineと答えたんだけど、
できるかな？と思って確認したら、えらいめんどくさかったので、
メモメモ

---

■やること概要（１）

WineをCent OSにインストールすればいいんだけど、
yum install wine
では、うまくいかない。
理由の１つは、wineはrpmforgeとかにあり、標準のリポジトリにないことにある。
なので、この理由を解決してインストールするには

・rpmforgeをインストール
・yumをrpmforgeを見るようにしてインストール

となる。

では、ここまでやってみよう

---

■rpmforgeをインストール

まず、どれをインストールしたらいいか確認するため、バージョン確認

cat /etc/redhat-release

CentOS release 6.4 (Final)

と出てきたので、CentOS6用をインストール

rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

リポジトリが登録されたか確認

cd /etc/yum.repos.d/

ls

CentOS-Base.repo       CentOS-Vault.repo        mirrors-rpmforge-testing

CentOS-Debuginfo.repo  mirrors-rpmforge         rpmforge.repo

CentOS-Media.repo      mirrors-rpmforge-extras

というかんじで、rpmforgeっぽいのが入ってる。OK

---

■とりあえずyum

ここでyumをrpmforgeを見るようにしてインストール

yum --enablerepo=rpmforge install wine

すると、いろいろ出て、結局

Error: Package: wine-1.6.1-1.el6.rf.i686 (rpmforge)

           Requires: wine-gecko = 1.4

           Available: wine-gecko-1.0.0-1.nodist.rf.i386 (rpmforge)

               wine-gecko = 1.0.0-1.nodist.rf

           Available: wine-gecko-1.9-1.nodist.rf.i386 (rpmforge)

               wine-gecko = 1.9-1.nodist.rf

 You could try using --skip-broken to work around the problem

 You could try running: rpm -Va --nofiles --nodigest

となって失敗する
wine-geckoの1.4がないらしい。

---

■やること概要（２）

ということで、wine-geckoの1.4を入れてからインストールする
つまり、
・wine-geckoの1.4ダウンロードとインストール
・もう一度yumをrpmforgeを見るようにしてインストール

する。以下詳細説明

---

■wine-geckoの1.4ダウンロードとインストール


http://pkgs.org/centos-6/repoforge-testing-i386/wine-gecko-1.4-1.nodist.rft.i386.rpm.html
にいって、wine-geckoの1.4をダウンロードしてきた

そこで、ダウンロード先に行って、rpmでインストール

rpm -Uvh wine-gecko-1.4-1.nodist.rft.i386.rpm

---

■もう一度yumをrpmforgeを見るようにしてインストール
ここで、再度yumをrpmforgeを見るようにしてインストール

yum --enablerepo=rpmforge install wine

いろいろ出てくるが、最終的に

Complete!

と出てくる。

---

■実行すると・・・

そこで

wine notepad

と入力して、Notepadを実行しようとすると・・・

と出てくる。Installする

このあと、まったく同じように、geckoのインストールを
聞いてくるのでInstallする

そうすると、

と出てくる。


力尽きた・・・exeファイル起動は次回

---

■参考サイト

・CentOSのバージョン確認
http://d.hatena.ne.jp/yokococon/20070206

・リポジトリの追加・削除、無効・有効の設定をしてみる
http://server-setting.info/centos/repository-setting.html

・wine をインストールしてWindowsアプリを動作させてみる
http://server-setting.info/centos/wine-install.html

「インターネット白書」バックナンバーを無料公開（１７年分）

インプレスR&D、17年分の「インターネット白書」バックナンバーを無料公開
～「インターネット白書ARCHIVES」サイト開設、検索も可能に
http://internet.watch.impress.co.jp/docs/news/20140221_636296.html

によると（以下太字は上記サイトより引用）

株式会社インプレスR&Dは、一般財団法人インターネット協会（IAjapan）、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）、株式会社日本レジストリサービス（JPRS）と共同で、過去17年分の「インターネット白書」のバックナンバーを無料で閲覧できるWebサイト「インターネット白書ARCHIVES」を、2月21日にオープンした。

　会員登録などは不要で、無料で利用できる。


とのこと

そのインターネット白書ARCHIVESは

http://IWParchives.jp/

あとでみるため、メモしてみました・・・
（まだ見てない）

京都銀行のフィッシング詐欺ページへ誘導する広告リンク

フィッシングというと、メールを使うのが常套手段だけど、
最近は、検索すると出てくる、広告リンクを使うものがあるらしい


京都銀行のフィッシング詐欺ページへ誘導する広告リンク！ その手口を調べてみた
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20140222/1393036010

これは、気づきにくい・・・
今後、こんなのが増えてくる？

DevOps実現のために必要なツールたち

日経システム２０１４年３月号

DevOpsツールで実現するタイムリー開発

の２６、２７ページにDevOps実現のために必要なツールたち
一覧が載っているので、その中のOSSだけを抜き出して
メモメモ

---

■作業自動化ツール
・CIツール
　Jenkins

・ビルドツール
　Ant,Maven

・デプロイツール
　Capistrano,Fabric

・環境構築ツール
　Ansible,Chef,Puppet,Salt

・テストツール
　Checkstyle,PMD,,Selenium,Capybara,FindBugs,xUnit,Rspec,Selenium,Capybara,Canoo Web Test,
　Geb,serverspec,Tempest

・運用手順自動化ツール
　　オープンソースではなし
　　（Systemwalker Runboot Automation,WebSAM JobCenter,JP1/Automatic Operationなど）

・障害監視ツール
　　Zabbix,Nagios,Murin,God,mon

■協業支援ツール
・成果物の一元管理
　バージョン管理ツール
　　Bazaar,Gt,Subversion

　文書管理ツール
　　Wiki

　コードレビューツール
　　Gerrit,Review Board

・ステータスの一元管理
　チケット管理ツール
　　Bugzilla,CandyCane,Mantis,RedMine,Trac

・コミュニケーション
　チャットツール
　　IRC

　テレビ会議ツール
　　オープンソースではなし
　　(Skypeなど）

・ログ分析
　ログ分析ツール
　　　Kibana,Elasticsearch,munin

　ログ収集
　　　Fluentd

---

なかんじだった。「運用手順自動化ツール」がなかったけど、
crontabからシェルを呼ぶんじゃ、だめなんすかねえ（＾＾；）？
　　

「社会福祉援助の展開過程」からみた、ソフトウェア開発の進む道（２）

前に書いた「社会福祉援助の展開過程」からみた、ソフトウェア開発の進む道（１）で見たように、社会福祉の世界でいう、環境モデルから、物語モデルへの変化のように、ソフトウェア開発でも、客観的なシステムから、主観的なシステムに変わりつつあると思う。
　その辺を書いてみたい。

---

■従来のソフトウェア開発

　従来のソフトウェア開発は、客観に基づいた開発だった
　　　これだけの費用対効果があるので
　　　こういう機能を（第三者にもわかる形で）
　　　いつまでに、
　導入するというもの

　入力に対する出力は明確化され、仕様として文書化されている。
　文書化されることにより、仕様が第三者がみても、客観的に明らかなので、
　仕様実現（実装）は、要求を出した別の人が実現できるようになった。

　そのため、（社会福祉でいう支援の手順のような）
　開発手順が明確化できて、その１つがウォーターフォールとなった。

　開発がマニュアル化でき、「ソフトウェア工学」や「コンピューターサイエンス」
として、客観性のある自然科学や工学として扱うことができた。

---

■最近のソフトウェア開発

　最近は、主観を重視する。ユーザーエクスペリエンスなどがそれ。
　そうなってくると、第三者には、よくわからない。経験の感じたなんて・・・

　ということで、開発者である第三者は、ユーザーを「解釈」し、
　その解釈内容を表現することによって、ユーザーと対話し、

　開発ストーリー（物語）を作っていくという形になる。

　こうなると、ユーザーの主観と開発者の解釈に基づく開発となるのだから、
客観的なマニュアルもないし、予測もつかない。

　まさに、技術パターン群である、アジャイルの適用になる。

---

そんなかんじで、ソフトウェア開発が、ソフトウェア工学から、
ユーザーの解釈とその実現という解釈学に変わってきた気
がしますね。その変遷は、社会福祉と似たものがあるかもしれない。