Special
» 2016年04月06日 20時00分 UPDATE

アジア太平洋地域唯一のオラクル認定検証センターを持つCTCさまに聞いちゃいました:「Security in Silicon」は複雑化するITシステムのセキュリティ課題をどうやって解決できるんですか? (1/2)

SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。今回は、パートナーであるCTCさまのアジア太平洋地域唯一のオラクル認定検証センターである「Oracle Authorized Solution Center」に訪問し、パートナーさまから見たSPARC M7の有効性、パートナーシップ、認定検証センターでの検証について、お話を伺いました。

[PR/@IT]
PR

今回の取材では、CTCさまの「OASC」を訪問!

こんにちは。日本オラクルの増田佑菜(ますだ ゆうな)です。

伊藤忠テクノソリューションズ(以下、CTC)さまは、2010年1月にオラクルが吸収合併したサン・マイクロシステムズ(以下、サン)が創業(1982年)した翌年からパートナーシップを組んでいます。また、2014年にはアジア太平洋地域唯一のオラクル認定検証センターである「Oracle Authorized Solution Center」(以下、OASC)を開設されています。

そこで、パートナーさまから見たSPARC M7の有効性、パートナーシップ、OASCでの検証について、日本オラクル 執行役員でクラウド・システム事業を統括する山本恭典と一緒にお話を伺ってきました。CTCさまのOASCに潜入取材です!

お相手は、伊藤忠テクノソリューションズ 取締役 兼 常務執行役員 ITサービス事業グループ担当役員 兼 CTOである大久保忠崇さまと、同社 製品・保守事業推進本部 ITインフラ技術推進第2部 部長の中川裕路さまです。


セキュリティの脅威が増大――いま、エンタープライズシステムに必要な2つのこと

山本 マルチベンダーでさまざまな環境のITシステム構築・運用の支援を行っているCTCさまでは、これからのエンタープライズシステムについて、何が重要と見ていらっしゃいますか?

大久保氏 「セキュリティ」、そして「最適化」ですね。

 お客さまにとっても、つい数年前までは「セキュリティってここまでやっておけば大丈夫だよね」という共通理解が成立できた世界がありました。その際の「ここまで」が指していたのは、何らかのセキュリティ対策ソフトウェアを導入する、体制を整備するなどです。それぐらいの対応で許されてきたのです。

 しかし、ここ数年は現実問題として、1日当たり数百万件という攻撃が発生しており、セキュリティの脅威はかつてないほど社会に大きな影響を与えるようになってきています。銀行や電力、鉄道といったミッションクリティカルな社会インフラを担うお客さまのみならず、一般的な企業においても情報漏えいや万一のサービス停止が、非常に大きなインパクトを与え得るようになってきました。

山本 おっしゃる通りで、クラウド、ビッグデータ、IoTといった最近のバズワードになっているような環境でセキュリティインシデントが発生した場合、被害の規模が従来のITシステムを越えたものになる可能性が高いと考えます。

「投資」「対策」「運用」というサイクルを回すモデルが重要

山本 1日当たり数百万件という攻撃ともなると、いくら準備していても足りないのではないのでしょうか?

伊藤忠テクノソリューションズ 取締役 兼 常務執行役員 ITサービス事業グループ担当役員 兼 CTO 大久保忠崇氏

大久保氏 そもそも、セキュリティは「新しいバリュー(価値)」を生むものではありませんから今までは積極的な投資対象にはなりにくかったでしょう。しかし、われわれはそのバリューを生まない領域に対して十分な投資を行い、運用体制を整備しなければならない時代に突入しているのです。そういう危機意識は高まってきていると感じます。

 具体的には、「セキュリティへの投資」「システムを脅威から守るための対策」「セキュリティ運用」というサイクルを回すモデルが重要です。

山本 1つ1つ教えてください。まずは、「投資」ですね。

大久保氏 「セキュリティへの投資」は、単なるセキュリティ製品に対する投資のみならず、運用の投資、人材の投資を含みます。加えて、それらの投資がそれぞれの組織の「体力」に見合った投資であるかどうかも見極めていかなくてはなりません。ところが、この「投資」が、現在お客さまが抱えている一番の問題点です。

 われわれの構築したシステムを活用されるお客さまの中でも、セキュリティに対する「防御のための投資」が重要性を増してきており、上層部の方々を含め、認識を強めている印象です。

 ところが、先ほどお話ししたように、セキュリティ対策は、企業の価値を守ることはできても、それ自体が価値を生み出すものではありません。「バリューを生まないが、投資しなければならない」というジレンマに陥っているのです。

山本 「対策」については、いかがでしょうか。

大久保氏 「システムを脅威から守るための対策」は、いっそう複雑性を増しています。

 セキュリティといっても、深いレベルで防御をしなければなりません。つまり、単に「不正ウイルスの侵入を防いでいればよい」という考えでは不十分であり、多層の防御が必要です。加えて、万一侵入された際に、「いかに稼働サービスに影響を与えずに速く対応を行い、サービスを守っていくか」「サービス停止や情報漏えいが発生する手前で、いかにして防御していくか」が重要になってきます。

 守るべき対象も非常に多岐にわたるようになります。データはもちろん、DDoS攻撃対策のようにネットワークの健全性も保たなくてはなりません。防御パターンが多くなると同時に、セキュリティ対策のバリエーションも非常に増加してきました。

 例えば、ネットワークを介してデータベースアクセスを行うようなアーキテクチャのシステムでは、アプリケーション側にも、データベース側にも、それらを接続するネットワークにもセキュリティ対策が個別に必要であり、さらにレスポンス性能を考慮した上でセキュリティを守る仕組みを考えるには全体での対策も注意深く検討する必要が出てきます。

山本 ここで必要なのが、「運用」の体制ということですね。

大久保氏 そうですね。セキュリティを守るためのルール、防御策、対応策を常に運用していかなくてはなりません。これからはセキュリティの専門家をきちんと育てなくてはならないでしょう。

 ですから、こうしたセキュリティへの投資や体制を「いかにシンプルに最適化していくか」を課題として抱えているお客さまが少なくないのです。

シンプルに最適化していくための「Security in Silicon」

日本オラクル 執行役員 クラウド・システム事業統括 山本恭典

山本 そのような課題に対して、われわれオラクルが現在進めているのが、ハードウェアでセキュリティを守ろうという考えです。これが、SPARC M7プロセッサ(以下、M7)の「Security in Silicon」です。製品単体の、しかもハードウェアでセキュリティ対策を行っていますから、非常にシンプルに考えることができるようになっています。

大久保氏 企業や組織を支えるインフラとして、重要な基幹業務などは、UNIXサーバが用いられています。エンタープライズレベルのアプリケーションを動かすシステムで、かつワークロード負荷の高いものでは、やはり高速かつ信頼性の高いチップが必要です。

 その点M7の中には、プロセッサ設計の中でセキュリティ対策「Security in Silicon」を施してあるので、アプリケーション側がセキュリティを意識せずに実装できます。

山本 アプリケーション側でセキュリティ「対策」を実装していくのは運用の手間と工数の面で非効率ですよね。

大久保氏 アプリケーションは純粋に業務にフォーカスした実装を考えていきたいですし、もう一方で、インフラ側もシンプルにしておきたいでしょう。どちらの仕組みも複雑なことを考えずに「業務に役立つもの」であるべきです。例えば、1つの機能を発揮するのに、さまざまな仕組みを組み合わせなければならないようなシステムですと、それぞれに守るべきものが出てきます。加えて、それぞれの処理をつなぐ部分も安全に作り込まなくてはなりません。

 エンタープライズクラスのアプリケーションを稼働させる環境で、万全のセキュリティ対策を講じていくと考えると、1つのセキュアな環境の中で稼働させる方が簡単であり、安心です。

山本 インフラ管理者やセキュリティ担当者にとっての、M7サーバを「運用」するメリットについてはいかがでしょうか。

大久保氏 例えば、バッファオーバーフロー脆弱(ぜいじゃく)性が報告されるたびにパッチ適用のための準備や検証、システム停止といったプロセスを動かす必要があるわけです。ですから、1つの環境の中で完結しているなら、通常のシステムインフラ運用の工数削減の意味でもメリットがあるといえるでしょう。

 このようにM7の魅力は、インフラ管理者や運用者のメリットだけではなく、アプリケーションの開発者にとっても、ひいては、システムを導入した企業・組織に貢献できることです。

山本 1つの環境の中で完結できるということは、「投資」が最適化できるということですね。

大久保氏 完結したモデルの中で対策をクローズできるわけですから、前述した「シンプルに最適化していく」という観点からも有効だと考えています。

 また、企業における基幹系業務アプリケーションや、バッヂジョブが大量に走る情報系アプリケーションなどを稼働させる際には、処理速度も重要です。M7はSecurity in Siliconだけではなく、「SQL in Silicon」によって、データベース処理も高速になっています。

 ですから、1つのシステムでセキュリティ面の対策はもちろん、エンタープライズレベルのアプリケーションに求められる高速なI/O性能を維持し、なおかつサーバ内部の通信帯域も広いM7は、非常に魅力的なコンピュータであると考えます。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年5月10日

ナビゲータ紹介

日本オラクル入社2年目の増田 佑菜(ますだ ゆうな)です。クラウド・システムの営業部で日々業界のことや技術のことを勉強中です。最近では、お客さまのもとにうかがってお話を聞くなかでSPARC/Solarisの面白さを発見することもしばしば。このコーナーでは、私がお客さまにうかがったSPARC/Solarisの“新発見”を記事で紹介していきます。「SPARC/Solarisの魅力」をたっぷりでお届けします!

特集ページ

関連記事

クラウドの利用やビッグデータの活用など、企業のIT環境は変革期を迎えている。そのIT基盤を支える技術として、あるハードウェアアーキテクチャを再評価する機運が高まっている。その最新動向を追う。

金融や通信、小売など幅広い業界の企業システムとして長年支持を集めてきたプラットフォームが今、大きな進化を遂げようとしている。どのような将来像を提示するのだろうか。

三井住友海上あいおい生命保険では、保険契約に関するシステム基盤を全面更改し、2015年1月から本稼働を開始している。切り替え作業に要した時間はわずか2日足らず。「全く不安がなかった」と信頼を寄せる技術とは。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。