タグ別アーカイブ: ITmedia エンタープライズ

ナースコールが消える? 福井大病院に見る近未来の医療現場 (1/3) – ITmedia エンタープライズ

ICTインフラの刷新による効果の一例では、無線系のトラフィックが従来の5分の1から10分の1程度に減少した。山下氏によると、かつては診療開始時刻などに端末からシステムへのアクセスが集中し、CT画像など大容量データを含むトラフィックが発生していたが、シンクライアント化によって転送されるデータ量は大きく減った。

シンクライアント化で帯域も節約。従来のクラサバ型では大量のデータを端末側でも処理していたという

同時にマルチデバイス化も実現し、ICTの利便性が大きく向上。従来は必要なデータを専用端末でしか利用できず、医師や看護師らが病室と専用端末のある場所を往復しなければならないことも。この他にも「実はApple好きの医師が多く、従来はApple製品を利用できないなどの不満があったものの、シンクライアント化でなくなった」という効果も得られたという。

引用元: ナースコールが消える? 福井大病院に見る近未来の医療現場 (1/3) – ITmedia エンタープライズ.

ユーザー企業のSaaSの立ち上げや運用を支援:日立、SaaS事業のための月額課金型共通基盤「SaaSビジネス基盤サービス」開始 – ITmedia エンタープライズ

SaaSビジネス基盤サービスは、SaaS事業者やアプリケーション開発ベンダー、企業の情報システム部門などを対象に、SaaS環境の立ち上げや運用の際に必要となる共通機能を一貫して提供するもの。システム基盤から、ユーザー認証や課金管理機能、ヘルプデスク、運用代行などのBPO(ビジネスプロセスアウトソーシング)サービスまで、SaaS事業の実施において共通して必要とする機能を月額課金のサブスクプリクションスタイルで利用できるようにする。導入社がアプリケーションの企画開発や機能改善など本来の業務へ集中できるよう、開発期間の短縮や運用の負荷軽減の機能を提供するのが狙いだ。

日立製作所は、国内外で約5万5000社が利用するSaaS型ビジネスメディアサービス「TWX-21」の構築と運用で培ったノウハウをもとにした「TWX-21 SaaS事業支援サービス」を提供している。SaaSビジネス基盤サービスは、このサービスをベースにユーザー管理やアプリケーション監視などの各種機能を強化し、利用ログや問い合わせ履歴の解析サービスなども追加した。

中でも「認証・ユーザー管理機能」は、システムログイン時に複数アプリケーション間のシングルサインオンを実現するSAML認証や、利用ユーザーを制限できるIPアドレス制限機能などを容易に設定できる。

引用元: ユーザー企業のSaaSの立ち上げや運用を支援:日立、SaaS事業のための月額課金型共通基盤「SaaSビジネス基盤サービス」開始 – ITmedia エンタープライズ.

ユーザー企業のSaaSの立ち上げや運用を支援:日立、SaaS事業のための月額課金型共通基盤「SaaSビジネス基盤サービス」開始 – ITmedia エンタープライズ

中でも「認証・ユーザー管理機能」は、システムログイン時に複数アプリケーション間のシングルサインオンを実現するSAML認証や、利用ユーザーを制限できるIPアドレス制限機能などを容易に設定できる。

このほかの機能は以下の通り。

アプリケーション運用ナビゲーション機能:従来のアプリケーションの障害・予兆監視機能に加え、サービス稼働状況を示す性能やログなどのデータを収集・分析し、関連付けを自動的に行う

アプリケーション運用ナビゲーション機能:アプリケーション利用ログやヘルプデスクへの問合せ履歴、購買実績などの業務データを収集・保管して、データ解析する

SaaS対応ログ解析:アプリケーション利用ログやヘルプデスクへの問合せ履歴、購買実績などの業務データを収集・保管して、データ解析する

カスタマイザブルデータ交換:エンドユーザーごとに異なるデータ送受信プロトコルやデータフォーマットなどの設定変更を実行する

既存データセンターの有効活用も可能。また、日本語、英語、中国語、タイ語と多言語に対応するヘルプデスクのほか、問い合わせログや操作ログの定期的な解析によるユーザーの利用パターンを改善する提案や、システムオペレーションを代行するBPOサービスも提供する。

引用元: ユーザー企業のSaaSの立ち上げや運用を支援:日立、SaaS事業のための月額課金型共通基盤「SaaSビジネス基盤サービス」開始 – ITmedia エンタープライズ.

ネットワン、全社員がBYODに移行へ – ITmedia エンタープライズ

ネットワンシステムズは5月29日、ワークスタイル変革を加速する実証実験として全社員のPCを会社貸与からBYODに移行すると発表した。既に導入している仮想デスクトップ環境を社員の個人PCで利用できるようにし、生産性やセキュリティの向上とコスト削減を全社規模で実践する。

同社では2010年から仮想デスクトップ環境の社内展開をスタート、2013年の本社移転を契機に全社員へ拡大して、私物PCでもセキュリティを担保しながら業務ができる環境を整備してきた。2014年4月からBYODを推進するために、会社貸与PCを返却して私物PCのみで業務する社員に支援金として月額2000円を支給している。

今回の取り組みでは特別賞与として社員に15万円を支給し、6月30日までに約2300人の社員のPCを会社貸与からBYODに切り替える。エンジニアの現地作業など物理PC上でデータ保護が必要な業務は会社管理のPCで実施するようにする。

取り組みでのイメージ(ネットワンシステムズより)

同社は取り組みの効果としてPC管理工数や購入コストの削減のほか、ウイルス対策やIT資産管理ソフトなどのライセンスコスト、PCの設定・貸与・OS/パッチ更新・資産棚卸しといった運用業務の負荷低減などを挙げる。

この他に同社ではテレワーク制度やフレックス制度、主要拠点全域の無線LAN化やフリーアドレス化、ビデオ会議システムや各種コラボレーションツールの順次導入・拡充を進めており、今回の取り組みと合わせてワークスタイルの変革、顧客サービスのさらなる向上を目指す。今後の実験・実践の成果はノウハウとして顧客企業にも提案したい考え。

引用元: ネットワン、全社員がBYODに移行へ – ITmedia エンタープライズ.

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ – ITmedia エンタープライズ

米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。

同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。

この脆弱性について米セキュリティ機関のSANS Internet Storm Centerは、「Ciscoは顧客の機器にアクセスしてサポートを提供するために、全てのシステムに同じSSH鍵を使うという過ちを犯した。その鍵をCiscoが安全に保管していればそれほど致命的ではなかったかもしれないが、同社は秘密鍵を顧客のシステム上に残しておいた。つまり、そうしたシステムを1つ持っていれば、全てにアクセスできる鍵を入手したことになる」と解説している。

他にも権限昇格の脆弱性、BVSMWebポータルのデータ不正操作の脆弱性が存在する。悪用された場合、攻撃者に任意のコマンドを実行されたり、BVSMWebのユーザー情報を改ざんされたりする恐れがある。

SSH鍵の問題など2件については、脆弱性を修正するためのソフトウェアアップデートが公開された。BVSMWebの脆弱性については対応が完了次第、ソフトウェアアップデートを公開するとしている。

引用元: Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ – ITmedia エンタープライズ.

OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援 – ITmedia エンタープライズ

オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に致命的な脆弱性が見つかったことを受け、GoogleやMicrosoft、IBMなどの業界大手が参加して、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップする「Core Infrastructure Initiative」を発足させた。Linux Foundationが4月24日に発表した。

Core Infrastructure InitiativeにはAmazon Web Services(AWS)、Cisco、Dell、Facebook、富士通、Google、IBM、Intel、Microsoft、NetApp、Rackspace、VMwareなどの各社が参加。Linux Foundationの運営の下、支援が必要なオープンソースプロジェクトを見極めて、人材獲得やセキュリティ強化といった必要経費のための資金を提供する。

まず最初の候補となるのはOpenSSLで、人材など必要なリソースのための資金を拠出して、セキュリティ強化や外部からの検査、パッチ対応などを支援する方針。

OpenSSLは多くのWebサーバやOS、ソフトウェア、ネットワーク機器などに利用され、インターネットインフラの根幹を支える存在だ。ところがOpenSSL Software Foundation幹部によれば、寄付などを通じて得る収入は年間2000ドル程度にすぎず、フルタイムでOpenSSLの開発にかかわる担当者は1人だけだという。

「共有ソースコードの重要性はかつてなく増し、開発やメンテナンスの複雑性も増しているにもかかわらず、その重要性に見合ったサポートを受けていないプロジェクトが存在する」(Linux Foundation)。そうした実態を打開するために業界大手が協力して、OpenSSLで起きた「Heartbleed」のような事態の再発を防ぐことを目指す。

引用元: OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援 – ITmedia エンタープライズ.

Pre New Generation Chronicle:上野康平――3次元空間を統べる若き天才プログラマー (2/2) – ITmedia エンタープライズ

開発者の能力としては差はないと思いますが、英語の壁というものはそれなりにあるかもしれません。事実、CGの世界にかんしていえば、物理ベースレンダリングの実装が行えるようになるレベルの書籍は日本にはほとんどありません。そうなると、最先端の技術を母国語でバリバリ扱える方がやはり有利になってしまい、有能な国内の開発者でも、英語が堪能でなければ、ある一定のレベルで止まってしまうか、翻訳コンテンツ待ちといった状況になってしまいます。

引用元: Pre New Generation Chronicle:上野康平――3次元空間を統べる若き天才プログラマー (2/2) – ITmedia エンタープライズ.